SECUDRIVE USB Management Server(以下UMS)はSECUDRIVE USBメモリをサーバープログラムで集中管理することができます。UMSにはセキュリティポリシーの集中管理とログの一元管理以外に、業務シーンにおいて有効に活用できる以下の2つの機能があります。

  • 社内ネットワークでのみUSBメモリを使用できる機能
  • 管理者が指定したPCでのみUSBメモリを使用できる機能

これらは似てはいますが、全く異なるこの2つの機能についてご紹介します。

[fancy_header]社内でのみUSBメモリを使用する[/fancy_header]

“社内でのみUSBメモリを使用する”機能は、配布されたUSBメモリを社内ネットワークでのみ使用し、社外では使用できないようにします。

上の図のようにUSBメモリが社内にインストールされたUMSと通信が可能な状態でのみUSBメモリを使用することができます。このように構成するにはUMSは社内ネットワークでのみ接続可能なサーバーにインストールして、社外からは接続できないようにします。

USBメモリが社内で利用されているかどうかの判定を、PCのIPをチェックしたり、特定のIPアドレスに対するPING TESTのみで行っているのではないかと思われる方もいるかもしれません。もしも、このような方法で社内と社外を判断するのであれば、ネットワークに関する知識のあるユーザーであれば社外からでも簡単にUSBメモリを使用することができてしまいます。しかし、SECUDRIVE USBはUMSサーバーと特殊なプロトコルで通信を行うように設計されているので、社外でUSBメモリを使用することはできません。

ではUSBメモリは常にUMSと通信が可能な会社のネットワークでのみ使用可能なのでしょうか?いいえ、特定の社員に配布したUSBメモリを社外でも使用できるように許可することも可能です。特定のUSBメモリに対して管理者がオフライン使用を許可すると、会社ネットワークのみならず社外でもそのUSBメモリを使用することができます。

[fancy_header]指定したPCでのみUSBメモリを使用する[/fancy_header]

では今度は、管理者が指定したPCでのみUSBメモリを使用する方法をご紹介します。

この機能は上記でご説明した社内ネットワークでのみUSBメモリを使用するものとは少し異なります。例えば社員が使用する全てのPCはインターネットに接続されていない閉鎖ネットワークで、1台のPCをインターネットに接続して共用で使用するネットワーク分離環境であると仮定します。ネットワーク分離環境において、インターネットに接続されている共用のPCから閉鎖ネットワークの業務用PCへファイルを移動するにはUSBメモリを使用しなければなりません。

この時使用するUSBメモリは、インターネットに接続されている別のネットワークにあるPCでも使用しなければならないため上記でご説明した”オフライン使用”が許可されている必要があります。しかし”オフライン使用”を許可してしまうと、そのUSBメモリは社内だけではなく社員の自宅や、インターネットカフェなどでも使用することができてしまいます。社内の重要な情報が入っているかもしれないUSBメモリを社外で使用することは非常に危険です。

このような場合、”認証されたPCでのみUSBメモリの使用を許可する”機能を一緒に使用します。

“認証されたPCでのみUSBメモリの使用を許可する”でセキュリティポリシーが設定されたUSBメモリは、あらかじめ管理者がSECUDRIVE UMS/UMTに標準添付されている”認証用プログラム”をインストールしたPCでのみ使用できます。

認証用プログラムがインストールされていないPCではUSBメモリを使用できません。なお、認証用プログラムのインストールには、UMTの場合は製品に付属のトークンを必要とし、UMSの場合はサーバー認証が必要となりますので、認証用プログラムがコピーされても不正にインストールすることはできません。

UMSに接続されている閉鎖ネットワークにあるPCや、インターネット接続されたネットワークにあるPCも、認証プログラムがインストールされていなければそのUSBメモリを使用することはできません。もちろん社外にある認証プログラムがインストールされていないPCでも使用できません。

セキュリティポリシーはUSBメモリ毎に設定することができるため、データ移動用として使用するUSBメモリのセキュリティポリシーはオフライン使用と認証されたPCでのみ使用許可に設定してデータ移動作業を行うユーザーに配布し、社内閉鎖ネットワークPCでのみ使用するUSBメモリのセキュリティポリシーはUMSと通信が行われるオンライン状態でのみ使用可能なように設定すると、USBメモリを通じた情報流出を遮断することができます。

mautic is open source marketing automation