“仕事で使える”「USBメモリ」のセキュリティ対策――大事なデータを漏らさないため：SOHO／中小企業に効く「USBメモリ」の選び方（2）（1/2 ページ）

[山口真弘，ITmedia]

←・SOHO／中小企業に効く「USBメモリ」の選び方（1）：今さら聞けない“仕事で使える”「USBメモリ」選びの2大ポイント

USBメモリをよりセキュアに使う方法とは？

今回はUSBメモリのセキュリティ対策をより掘り下げていく。さらに後半では、ビジネス用USBメモリならではの製品選び方、トレンドをチェックする

　前回紹介したように、法人向けのUSBメモリでメインとなる機能は「ハードウェア暗号化」および「ウイルスチェック」の2つだが、このほかにも各社の製品にはさまざまな機能が用意されている。

　その多くは法人向けUSBメモリの管理用ソフトウェアが提供する機能で、用途に応じて組み合わせて利用するスタイルだ。今回はこうした付加機能を紹介していく。「この機能は便利そう」「自分たちが理想とする使い方にベストマッチかも」という機能が見つかれば幸いだ。

　なおこれらの機能は、すべての管理用ソフトウェアが等しく備えているわけではなく、またその管理用ソフトウェアを提供しているメーカーのUSBメモリ全製品に対して利用できるわけではない。あくまでも特定のUSBメモリとの組み合わせでのみ利用できる機能で、バージョンアップによって後日対応が追加になることもしばしばだ。購入前には必ず対応の有無をチェックしておきたい。

さまざまなセキュリティ設定が可能なUSBメモリ管理ソフトウェアの例。バッファローの「RUF2-HSC-MGR（SecureLock Manager）」（画像＝左）。アイ・オー・データ機器の「SUManager4」（画像＝右）

パスワードポリシーの変更

管理用ソフトウェアには、さまざまなパスワードポリシー変更機能がある（画面はSecureLock Managerの例）

　パスワードの長さや文字の種類、さらに入力間違いが認められる回数などが設定できる機能は、管理用ソフトウェアの定番機能だ。ユーザー自身でのパスワード変更の許可や、初回起動時にパスワードを必ず設定する機能、パスワードのヒントの利用を許可する機能などについて、オン／オフを選択できる。

　また、パスワードの有効期限を設定する機能もある。USBメモリの利用期限を明確に設定できるので、決まった本数のUSBメモリを従業員に貸し出す形で運用している場合などに便利だ。ソフトウェアによっては、期限を過ぎると領域内のデータをすべて削除する設定もできる。

USBメモリのロック解除および初期化

　パスワード入力を連続して間違えてUSBメモリがロックされてしまった際、ロックを解除する機能だ。一般的にはロックされれば後は初期化するしかないが、この機能を用いて事前に設定しておけば、ロックを解除して再び内部のデータを利用できる。メーカーによっては「レスキュー機能」などと呼ぶこともある。また利用者が変更になった場合や、USBメモリを廃棄する場合、USBメモリを初期化する機能もある。

読み出し専用化

　USBメモリを読み出し専用にして使う機能もある。かつてのフロッピーディスクやMOでも、内部のデータを誤って消さないため、本体にライトプロテクトをかけることができたが、あれと同じだ。ただし意味合いとしては誤操作対策ではなく、ウイルスを侵入させないための手段の1つと位置付けられているのは、時代の流れだろう。

コピー制御

　読み出し専用とは逆に、PCにデータをコピーさせず、USBメモリの中にあるデータのみ編集できる機能だ。PCにデータをコピーしてから編集を行った場合、そのデータがPC上に残ってしまう可能性があり、PCがウイルスに感染した場合、それらのデータが漏洩（ろうえい）する危険があるが、この機能があればそうした事態を防止できるというわけだ。

利用PCの登録

USBメモリに利用可能なOSの制限をかけることもできる（画面はSecureLock Managerの例）

　登録済みのPCではあらゆる機能が利用できるが、それ以外のPCでは利用できなくする機能。他のPCではそもそも使えないので、パスワードごと盗難に遭っても、データの参照は不可能というわけだ。ゲストPCに一部の機能だけを許可する代わりにネットワーク接続を遮断するといった制限機能を持った製品もある。

　また利用できるPCのOSを制限することで、企業のポリシーに合致しないPCでは利用できなくする運用も可能だ。

Autorun.inf自動削除

　USBメモリに侵入するウイルスの多くは、Windows PCのプログラム自動実行機能「Autorun.inf」を悪用し、USBメモリが挿入されたタイミングで自身をUSBメモリ内にコピーし、さらに別のPCに接続されたタイミングで自身をPCに実行させようとする。ならば、Autorun.inf自体を無効にしてしまえばよい、というのがこの機能だ。セキュリティにまつわる機能の1つとして、各社とも積極的に用意している。

ログ保存機能

　接続先のPCや具体的な操作がログとして記録され、管理者用のPCに接続することでそれらを参照できる機能。ファイルのアクセスログについても記録できるので、具体的にどのファイルを開いたかもチェックできる。

ファイル共有ソフト遮断機能

　接続先のPCのプロセスをチェックし、WinnyやShareなどP2Pソフトが起動していれば強制終了させる機能だ。USBメモリによって外部のPCに持ち込まれたデータが漏洩する事態を防止できる。USBメモリの使用中だけでなく、USBメモリを取り外した後もP2Pソフトを使用できなくすることもできる。

設定のコピー機能

　USBメモリに施した設定を、他のUSBメモリにも適用する機能。複数のUSBメモリをまとめて導入する場合に便利な機能で、多くの管理用ソフトウェアが搭載している。またメーカーによっては設定をあらかじめ適用したUSBメモリを納入するキッティングサービスを、単体のサービスとして提供している場合もある。