最新NEWS&PR

セキュリティニュース  Security News
NextIT Security Newsは、最新の情報セキュリティに関するニュースをお届けします。
No.007 USBリスクに対処するための3つの方法

一部の企業では未だに、USBドライブを自宅で使用するのを黙認し、それを企業ネットワークに再度接続することに何ら制限をかけていないところがあります。このようなケースに対して、どのようなセキュリティポリシーを策定すべきなのかは、多くのIT管理者の悩みの種となっています。マルウェア感染や情報流出等、近年、サイバーセキュリティ関連の事故が毎日紙面に踊る現実から、企業は目を背けずに自社のことと考え、真剣にUSBドライブが持つセキュリティリスクについて考えていかねばなりません。種々のITテクノロジの評価・認定を行っている米非営利団体CompTIAでは最近、従業員がサイバーセキュリティ上「安全でない」方法で仕事を行っていると警告しています。具体的な例としましては、5人に一人が野外に落ちていたUSBドライブを拾し、それを企業ネットワークに接続しているという調査結果が得られています。このことは、USBが広く社会に浸透し、身近なデバイスである一方、セキュリティの意識は非常に低くなっている事を如実に示すものとなっています。

マルウェアとブービートラップ型USB

マルウェアが混入したUSBは、ネットワークに接続された途端、感染する場合があります。
一つの事例としましては、USBをブービートラップ化し、USBを接続すると、ユーザの知らないうちにキーボードの制御を奪うといった非常に危険なマルウェアも存在しています。例えば、USBが原因となったあの悪名高いStuxnetワームが挙げられるでしょう。このワームは、過去に作られたウイルスの中でも最も洗練されたものと言われてきましたが、それから数年経った2015年に新しいUSB脅威が生まれました。これはUSB Killerと呼ばれ、USBドライブをコンピュータに接続すると、220ボルトもの電気ショックをそのコンピュータに瞬時に与えるといった、破壊という明確な目的を持った脅威です。外見はまったく通常のUSBと同じであり、ブービートラップ型USBの代表例となっていますが、最近、Microsoftはブービートラップ型USBに悪意のあるコードを実行させてしまうようなWindowsの脆弱性を発表し、その危険性を警告しています。

USBに関するセキュリティ対策の策定

USBデバイスは、企業の生産性に欠かせないツールの一つであり、セキュリティレベルの高いエリアと低いエリアの間でデータを容易に行き来させることができるため、使い勝手がよく、重宝されています。従って、これを禁止するのは会社にとって非効率的なので、企業は、USBに対する厳格なセキュリティポリシーを策定し、USBの使用を適切に制限すると同時に、USBが本来有しているリスクをコントロールする必要があります。企業は、この点をよく認識し、USBに対するセキュリティ体制を正しく整備することで、USBの脅威に対処しなければなりません。下記に、USBに関するセキュリティ対策の策定に際して、重要なポイントを三点挙げます。

1. マルウェアからの保護 - ネットワークにUSBを接続する前にマルウェアの有無をチェックすることが重要です。
  これを行うためには、マルウェアをスキャンするソリューションを導入し、適切なマルウェア対策を講じる必要があります。
2. ポリシーによるコントロールと制限 - 上記マルウェア対策に加え、許可されたUSBのみを使用する等の使用デバイスの制限を設け、
  ユーザのロール(役割)に応じたファイルタイプしかファイルの取り扱いを認めないようなポリシーを策定することが大切です。
  例えば、業務で実行可能ファイルを取り扱う必要のない経理担当者は、そのようなファイルを社内ネットワークに持ち込めない
  ようにブロックします。つまり、このようにして、悪意のあるファイルタイプがネットワークに入り込む余地をなくすことが
  重要な訳です。ファイルの拡張子と中身が一致しているかどうかのチェックも必要でしょう。Officeファイルは、サイバー攻撃者
  によって多く利用されるファイルタイプであり、ファイル内に埋め込まれた潜在的な危険性のあるオブジェクトやスクリプトを
  ファイルから取り除くことも重要です。これによって、ゼロデイ攻撃や標的型攻撃といった未知の脅威に対して、保護することが
  可能となります。
3. プラグインの無効化 - 企業ネットワークにUSBを直接接続させないようにするためには、USBから特定のファイルのみを
  ネットワーク上の共有フォルダに転送して、ユーザはファイルをそのフォルダからダウンロードさせるという運用方法も効果的です。
  これにより、USBを企業ネットワークに接続する必要がなく、ブービートラップ型USBの危険性を直接企業ネットワークで受ける
  ことがなくなります。

対策ソフトや侵入検知システムの導入

USBのセキュリティに関して、上記の各項目を実施することは、非常に重要になります。これを実現できるのは、弊社が販売しております、持ち込みメディアのマルウエア対策ソリューション『Metascan』『Metadefender』になります。企業においてUSBの利点を最大限享受するには、セキュリティリスクを排除することが前提になります。今一度、社内のUSBセキュリティについて考えてみてはいかがでしょうか。

マルチエンジン型ウイルススキャナ『Metascan』『Metadefender』をご検討ください。

詳しくは各製品ページをご覧ください。

バックナンバーはこちらへ

お問い合わせ

上記の弊社のセキュリティ製品を組織に導入した場合の詳しい効果や製品のデモのご予約は、 下記まで電子メールまたはお電話でお問い合わせください。

ネクスト・イット株式会社 ソリューション本部
E-MAIL:info@nextit.jp
TEL:03-5783-0702(受付時間:平日9時00分~18時まで)

このページの先頭へ戻る


HOMEへ戻る

  • セキュリティ製品