PC USER Pro

“仕事で使える”「USBメモリ」のセキュリティ対策――大事なデータを漏らさないためSOHO/中小企業に効く「USBメモリ」の選び方(2)(1/2 ページ)

» 2014年07月16日 10時30分 公開
[山口真弘,ITmedia]

←・SOHO/中小企業に効く「USBメモリ」の選び方(1):今さら聞けない“仕事で使える”「USBメモリ」選びの2大ポイント

USBメモリをよりセキュアに使う方法とは?

今回はUSBメモリのセキュリティ対策をより掘り下げていく。さらに後半では、ビジネス用USBメモリならではの製品選び方、トレンドをチェックする

 前回紹介したように、法人向けのUSBメモリでメインとなる機能は「ハードウェア暗号化」および「ウイルスチェック」の2つだが、このほかにも各社の製品にはさまざまな機能が用意されている。

 その多くは法人向けUSBメモリの管理用ソフトウェアが提供する機能で、用途に応じて組み合わせて利用するスタイルだ。今回はこうした付加機能を紹介していく。「この機能は便利そう」「自分たちが理想とする使い方にベストマッチかも」という機能が見つかれば幸いだ。

 なおこれらの機能は、すべての管理用ソフトウェアが等しく備えているわけではなく、またその管理用ソフトウェアを提供しているメーカーのUSBメモリ全製品に対して利用できるわけではない。あくまでも特定のUSBメモリとの組み合わせでのみ利用できる機能で、バージョンアップによって後日対応が追加になることもしばしばだ。購入前には必ず対応の有無をチェックしておきたい。

さまざまなセキュリティ設定が可能なUSBメモリ管理ソフトウェアの例。バッファローの「RUF2-HSC-MGR(SecureLock Manager)」(画像=左)。アイ・オー・データ機器の「SUManager4」(画像=右)

パスワードポリシーの変更

管理用ソフトウェアには、さまざまなパスワードポリシー変更機能がある(画面はSecureLock Managerの例)

 パスワードの長さや文字の種類、さらに入力間違いが認められる回数などが設定できる機能は、管理用ソフトウェアの定番機能だ。ユーザー自身でのパスワード変更の許可や、初回起動時にパスワードを必ず設定する機能、パスワードのヒントの利用を許可する機能などについて、オン/オフを選択できる。

 また、パスワードの有効期限を設定する機能もある。USBメモリの利用期限を明確に設定できるので、決まった本数のUSBメモリを従業員に貸し出す形で運用している場合などに便利だ。ソフトウェアによっては、期限を過ぎると領域内のデータをすべて削除する設定もできる。

USBメモリのロック解除および初期化

 パスワード入力を連続して間違えてUSBメモリがロックされてしまった際、ロックを解除する機能だ。一般的にはロックされれば後は初期化するしかないが、この機能を用いて事前に設定しておけば、ロックを解除して再び内部のデータを利用できる。メーカーによっては「レスキュー機能」などと呼ぶこともある。また利用者が変更になった場合や、USBメモリを廃棄する場合、USBメモリを初期化する機能もある。

読み出し専用化

 USBメモリを読み出し専用にして使う機能もある。かつてのフロッピーディスクやMOでも、内部のデータを誤って消さないため、本体にライトプロテクトをかけることができたが、あれと同じだ。ただし意味合いとしては誤操作対策ではなく、ウイルスを侵入させないための手段の1つと位置付けられているのは、時代の流れだろう。

コピー制御

 読み出し専用とは逆に、PCにデータをコピーさせず、USBメモリの中にあるデータのみ編集できる機能だ。PCにデータをコピーしてから編集を行った場合、そのデータがPC上に残ってしまう可能性があり、PCがウイルスに感染した場合、それらのデータが漏洩(ろうえい)する危険があるが、この機能があればそうした事態を防止できるというわけだ。

利用PCの登録

USBメモリに利用可能なOSの制限をかけることもできる(画面はSecureLock Managerの例)

 登録済みのPCではあらゆる機能が利用できるが、それ以外のPCでは利用できなくする機能。他のPCではそもそも使えないので、パスワードごと盗難に遭っても、データの参照は不可能というわけだ。ゲストPCに一部の機能だけを許可する代わりにネットワーク接続を遮断するといった制限機能を持った製品もある。

 また利用できるPCのOSを制限することで、企業のポリシーに合致しないPCでは利用できなくする運用も可能だ。

Autorun.inf自動削除

 USBメモリに侵入するウイルスの多くは、Windows PCのプログラム自動実行機能「Autorun.inf」を悪用し、USBメモリが挿入されたタイミングで自身をUSBメモリ内にコピーし、さらに別のPCに接続されたタイミングで自身をPCに実行させようとする。ならば、Autorun.inf自体を無効にしてしまえばよい、というのがこの機能だ。セキュリティにまつわる機能の1つとして、各社とも積極的に用意している。

ログ保存機能

 接続先のPCや具体的な操作がログとして記録され、管理者用のPCに接続することでそれらを参照できる機能。ファイルのアクセスログについても記録できるので、具体的にどのファイルを開いたかもチェックできる。

ファイル共有ソフト遮断機能

 接続先のPCのプロセスをチェックし、WinnyやShareなどP2Pソフトが起動していれば強制終了させる機能だ。USBメモリによって外部のPCに持ち込まれたデータが漏洩する事態を防止できる。USBメモリの使用中だけでなく、USBメモリを取り外した後もP2Pソフトを使用できなくすることもできる。

設定のコピー機能

 USBメモリに施した設定を、他のUSBメモリにも適用する機能。複数のUSBメモリをまとめて導入する場合に便利な機能で、多くの管理用ソフトウェアが搭載している。またメーカーによっては設定をあらかじめ適用したUSBメモリを納入するキッティングサービスを、単体のサービスとして提供している場合もある。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年02月14日 更新
  1. 余ったM.2 SSDを有効活用! 玄人志向のUSB4対応SSDケース「GWM.2AM-U4CC」を試す (2025年02月13日)
  2. “オールIntel”なPCはいかが? ドライバが成熟した「Arc A750」は、AAAタイトルをWQHDで快適にプレイできて2万円台も狙える高コスパGPU (2025年02月12日)
  3. 約5.8万円のAndroidタブレット「LAVIE Tab T11」を試す 安価なタブレットとの違いは? (2025年02月11日)
  4. FMVがモバイルノートPC市場でシェアNo.1となる――FCCL大隈社長が目指す新たな頂 (2025年02月13日)
  5. 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年1月14日現在】 (2025年01月14日)
  6. 新「FMV」に込めた不退転の決意 学生から「パソコンはいらないよ」と言われても王道を行く理由 FCCLの大隈社長に聞く (2025年02月12日)
  7. OpenAIのサム・アルトマンCEOが日本で語った「ChatGPT」の未来像 「あと10年で世界は激変する」の真意 (2025年02月10日)
  8. Adobe製品が複数アップデート LightroomやIllustratorはパフォーマンス向上や新機能/機能改善 Photoshopは「ライブ共同作業」をプライベートβ提供 (2025年02月13日)
  9. 「dynabook C」「dynabook T」に2025年春モデル 新デザイン採用で画面も16型に大型化 バッテリー交換も可能に (2025年02月12日)
  10. MSI、7型/8型ポータブルゲーミングPC「Claw 7 AI+ A2VM」「Claw 8 AI+ A2VM」の国内販売を開始 (2025年02月13日)
最新トピックスPR

過去記事カレンダー

2025年