「USBメモリ」と聞くとアレルギー反応を起こす管理者のみなさまへ……:ここがヘンだよ、セキュリティの常識
セキュリティ上の理由から、USBメモリの利用を禁止する企業も少くないようですが……、やっぱり便利なんですよね、USBメモリ。そろそろ“USBメモリ脅威論”一辺倒の姿勢を見直してみては……?
その昔、PC内のデータを引っこ抜いて持ち運びたいときは、「フロッピーディスク」ってやつを使ってました。5インチが主流の時代に3.5インチが登場したときは衝撃的だったなあ、今の若い人たちは知らないだろうなあ……なんて書くと、「お前はオープンリールを知らんのか!」と意気揚々と昔語りを始める情シスのおじさんたちがワラワラと沸いて出てきそうなので、昔話はこれぐらいにしておきますが。
ただ、PC活用の利便性向上にとても大きな役割を果たしたフロッピーディスクも、USBメモリが登場したときのインパクトに比べるとかすんでしまうかも。あれだけ小さくて、ドライブ装置が不要で、USBポートに挿すだけで使えて、しかも今や1TBの大容量まで使えるとか、ホント3.5インチフロッピーディスクが登場して大喜びしてた時代から考えると、ドラえもんのポケットから出てきたようなもんですよ、これ。
これだけ便利なら、当然、誰もが使うに決まってます。そして皆が使えば、事故も起きるに決まっています。ついでに言うなら、悪い人が悪用するに決まってます。そうなれば、情シスがやっきになって禁止するに決まってます。そうなれば、こっそり使う人が出てくるに決まってます。そうなればさらに縛りがきつくなって、そうなるとその裏をかこうとさらにあの手この手を使って……。
いや、確かに、実際USBメモリはとても便利な反面、不用意に扱うとあっさりセキュリティ事故を引き起こしてしまいます。事実、USBメモリの紛失による情報漏えいは後を絶ちませんし、例の年金機構の件をはじめ、内部犯行による情報流出事故でもUSBメモリが多く使われています。さらに、USBメモリを介して感染するタイプのマルウェアも相変わらず跋扈してます。
こう考えると、確かに「USBメモリの利用は一律禁止!」とやりたくなるのも分かりますが、でもあまりに、あまりに便利なんですよね、USBメモリ。大して便利じゃなかったら諦めもつくだろうに、いい仕事しすぎだよ、USBメモリ君。そこでね、今や会社ではすっかり危険人物扱いのUちゃん(勝手にあだ名を付けてみた)だけど、何とか皆の仲間に加えてはくれないだろうか? 先生からのお願いだ。
実際、今のUちゃんはかなりいい子になってて、パスワードロックをかけたり、データを暗号化できたり、中にはアンチウイルスソフトを内蔵してるものまであるので、こうした対策を施したものならマルウェアに感染したり、紛失でデータが流出したりすることもそうそうないはず。あとPC側の設定や、運用管理ツールと組み合わせれば、あらかじめ決められたUちゃんしか使えないようにできるし、万が一のときに備えてログも取っておける。
例えば、I-O DATAのアンチウイルス機能搭載セキュリティUSBメモリ「ED-SV4シリーズ」は、自動暗号化やパスワードロック機能に加え、トレンドマイクロ社製アンチウイルスソフト「Trend Micro USB Security(TMUSB)」(下図)などのセキュリティ機能を搭載している
「USBメモリ脅威論」一辺倒の時代もありましたが、今では安全に使える技術もかなり出てきてるので、一度はUSBメモリの使用を禁止した企業も、もう一度ポリシーを見直してみるのもいいかもしれません。会社に黙ってこっそり安全でない製品を使われて事故を引き起こされるぐらいなら、最新のツールを安全に使いこなす方法をレクチャーした方が、現場の生産性が上がるのはもちろん、結局はセキュリティ強度も高まると思うんですけどね。
関連記事
- 連載:「ここがヘンだよ、セキュリティの常識」記事一覧
- 今どき“USBもクラウドストレージも使えない会社”なんて……
セキュリティを高めれば高めるほど、現場の利便性が損なわれてしまう――。そんな業務現場とIT部門の不毛な戦いを終わらせる方法はあるのでしょうか……。 - 4K時代にクラウドは不向き? 求む、現代の“MO的”ディスク
4K時代になって、クラウド経由の大容量データのやりとりが不自由になっていませんか? - 2018年のPC買い換え、今は待つべき?
あの問題が片づくか、新しいプロセッサが出てくるまでは…… - HDDを暗号化しておけば情報漏えい対策はバッチリ! なの?
HDDを暗号化しておけば、もしPCを盗まれても中身を読み出される心配なんてなし! PCにはユーザー認証を設定してあるしね……なんて、油断していませんか? - 「パスワードだけ別メールで送れば安全」、それってホント?
メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの?
Copyright © ITmedia, Inc. All Rights Reserved.