USBのセキュリティ脅威はどう最小化するか?

暗号化及びウィルスチェック

USBドライブはデータを伝送、共有するのに非常に便利です。しかし紛失するとか盗難にあう場合、データの流出可能性が非常に大きいです。これを防止するためには個人用及び業務用USBドライブを明確に分離すること、もう一つの方法はUSBに保存されたデータを暗号化して紛失するとか盗難にあっても誰もデータに近付くことができないようにすることです。

またUSBがマルウェアなウイルスに感染した時、USBをPCに接続するとPCがウイルスに感染することができます。 これを交差感染と言います。 このような交差感染を効果的に予防することができる方法はウイルスソフトが搭載されたセキュリティUSBを使用することです。

一部セキュリティUSBはキーパッド入力または指紋認識方式の認証機能を提供したり、USB保存空間を個人用と業務用で分離したりします。 しかしこのような方式のセキュリティUSBは企業セキュリティ管理者には満足できないので業務用で使うには不適合です。

デバイス制御: 業務用USB及び指定PCのみ使用設定

USB使用を制御することができる方法はいろいろがありますが、最も一般的な方法はUSBの物理的ポートを禁止するとかOSレベルでUSB装置を非活性化して装置使用を完全に遮断することです。この方法は特定PCには確実に効果的だが、業務用PCはキーボード、充電器、プリンターなどUSBポートを多く利用するのでこのような方法を適用するのは難しいです。

PCに接続するUSB装置をソフトウェア的に許可したり遮断するのをデバイス制御と言います。 デバイス制御機能はDLPソリューションの核心機能であり、PCに保存された重要な情報が外部で流出するのを防止します。 OSで提供する基本機能を利用してUSB使用を禁止することができるが、USB装置を区分して制御することは難しいから管理が容易なデバイス制御プログラムをよく使います。

デバイス制御プログラムとセキュリティUSB

デバイスプログラムは未許可USBは遮断または読み取り専用で使うことができるように制限することができます。認可されたUSBは「読み/書き込み」ができる権限をUSB別に制御することができます。セキュリティUSBとデバイス制御プログラムを一緒に使えば、一般USB使用を一切禁止して、指定したセキュリティUSBだけを業務用で使うように管理することができます。

SECUDRIVEデバイス制御プログラムの特徴は次のとおりです。

  • 単独型デバイス制御
プログラムを使用者PCにインストールする独立型デバイス制御プログラムで、インストール専用USBを利用してプログラムをインストールします。
  •  中央管理型デバイス制御プログラム

使用者PCにインストールするデバイス制御エージェントプログラムと管理者用マネージャープログラムを提供します。 マネージャープログラムでセキュリティポリシーを統合管理することができます。使用者PCのセキュリティポリシーを設定することができて、各種USB使用ログとファイル作業ログを収集することができます。

SECUDRIVEデバイス制御プログラムは指定されたUSBだけ使うことができるようにセキュリティポリシーを設定することができてセキュリティUSBを一緒に使えば安い費用で会社のデータとシステムを保護することができます。