企業がUSBセキュリティ管理システムを導入すべき6つの理由

本ブログは、Giridhara Raam氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。

「技術力が向上すれば、その副作用や潜在的危険もまた大きくなる。」

ーアルビン・トフラー、アメリカの作家・未来学者

 無料資料をダウンロード：おすすめのランサムウェア対策6選

ここ数十年で、テクノロジーは劇的な発展を遂げました。ブラウン管がLEDモニターになり、イラストレーションアプリの主流はMicrosoftの「ペイント」からGoogleの「Tilt Brush」になりました。記憶媒体もフロッピーディスクからUSBへ移行するなど、様々なものにおいて、サイズ、品質、性能すべてが変化しました。こういった技術発展は進歩をもたらしますが、同時に新しい脅威ももたらします。

ユニバーサルシリアルバス（USB）は、PCの背面にあるさまざまなコネクタを置き換えることで、既存のインターフェースのユーザビリティを高め、デバイスソフトウェア構成を合理化するために考案されました。USBの使用は、外部デバイスの転送速度も向上させました。1994年にリリースされた最初のUSBから2013年にリリースされたUSB3.1に至るまで、この技術は性能とストレージに関して大きな進歩を遂げました。しかし、USBデバイス（特にフラッシュドライブ）の進化は、脅威やリスクもはらんでいるのです。

今回は、企業がUSBセキュリティ管理システムを導入すべき6つの理由をご紹介します。

1.USBドライブにより、簡単にデータを盗まれる可能性があるため

USBなどのポータブルデバイスが、ネットワーク上で監視されていない方法で使用されると、データ盗難やウイルス感染につながる可能性があります。安価で簡単にファイル転送やデータバックアップができるというメリットにばかり目が行き、USB使用に伴う脅威を見過ごしてしまうことが少なくありません。たった1つのフラッシュドライブでも、不適切に管理されていると、ネットワーク全体を崩壊させる可能性があります。

データ盗難を防止することでUSBセキュリティを向上させる

監査を実施しているメールやその他のオンラインサービスとは異なり、USBデバイスは盲点になりがちです。会社に不満を持った従業員が退職する際、この盲点を悪用し、クライアントデータベース、メール、予定表、営業リストといった機密情報をUSBドライブで持ち出してしまうかもしれません。さらには、その情報が競合他社にわたってしまう可能性もあります。

USBセキュリティ管理システムを使用すれば、ネットワーク内のUSBデバイスを制限し、データ盗難や従業員のデバイス経由でのマルウェア感染防止に役立てることができます。

2.USBドライブは、業務目的で使用されるとは限らないため

データ盗難だけが、企業にとっての脅威というわけではありません。生産性低下も、大きな問題です。従業員は業務時間内に個人的な作業をするかもしれません。よって、どの企業にとっても、ユーザーマシンを監視し、いつ、どのコンピューターからUSBポートにアクセスしているかを知ることができるUSBセキュリティシステムが重要となります。業務外の活動を識別するために、従業員が業務用コンピューターでやりとりしているファイルを確認します。

3.ブービートラップが仕掛けられたUSBドライブによって、ネットワークを破壊される可能性があるため

ハッカーは、気づかれることなくキーボードを制御できるということはご存知でしょうか？ブービートラップUSBと呼ばれるUSBドライブは、許可がなくとも、ユーザーのコンピューターを制御できます。

ブービートラップUSBを避けることでUSBセキュリティを向上させる

2015年に、ハッカーによって開発されたUSBペンドライブは、220Vの電圧を与えることで、コンピュータを即座に破壊してしまいます。2010年頃には、「Stuxnet」というワームがイランの核施設のシステムに感染し、効率を30％低下させました。Stuxnetは、最も精巧なコンピュータウイルスと言われており、作業員のUSBドライブ経由で感染したと考えられています。このワームはUSBドライブに感染すると、まずそのドライブを攻撃し、その後すぐに他のコンピューティングシステムも攻撃します。

ブービートラップUSBは、ユーザーが被害を受けていることに気付かないので危険です。適切なネットワーク管理システムがあっても、こういった脅威は抜け穴を通って侵入してくる可能性があります。したがって、安全なネットワークには、ネットワーク管理システムだけでなく、USBセキュリティも含めた、クライアント管理全般の対策が必要です。

4.不明デバイスによって、組織内に混乱が生じる可能性があるため

使い勝手の良さから、USBデバイスの使用を完全に禁止することができない企業もあると思います。よって、これらのデバイスを許可しつつ、ビジネスを保護するシステムを実装する必要があります。これらのデバイスを安全に使用するには、まず企業ネットワーク内のすべてのポータブルストレージデバイスに関する情報を含むデータベースを用意する必要があります。その上で、定期的に監査を行い、USBデバイスの使用状況を監視します。

5.USBドライブを暗号化するだけでは、安全対策として不十分なため

極端な場合、特定の従業員のUSBデバイスの使用を制限するか、USBポートへのアクセスを制限する必要があります。USBドライブを暗号化したり、自動実行を無効にすれば、USBドライブを差し込んだとしてもプログラムの自動実行はされません。しかし、これらの対策だけでは十分とは言えません。ワークグループやドメインメンバーシップに基づいてデバイスの使用を制限することで、USBの脅威を回避し、安全を保つことができます。

6.資産管理ツールのUSBブロック/ブロック解除機能によって、USBセキュリティが向上するため

ネットワーク内のすべてのUSBデバイスを制御することで、脅威を回避することができます。USBデバイスを制御することは、必要に応じて制限/制限解除することと同じくらい簡単です。

ネットワーク内のUSBデバイスを制限することでUSBセキュリティを向上させる

Desktop Centralでは、ネットワークにUSBデバイスを追加した後でも、USBデバイスのブロック/ブロック解除が可能です。ドメインやグループごとに、デバイスを制限することで、デバイスアクセスをより詳細に制御できます。キーボードなどの必要最低限なデバイスを除く、すべてのUSBアクセスを無効にすることや、デバイスインスタンスIDを用いて該当のUSBデバイスを例外的に許可することも可能です。さらに、プリンター、CD-ROM、ポータブルデバイス、Bluetoothデバイス、モデムや、その他周辺機器の制御も可能です。

こちらの動画では、Desktop CentralがどのようにUSBの脅威を防ぐことができるのかご覧いただけます。Desktop Centralは、パッチ管理、ソフトウェア管理、資産管理、リモート制御などの機能も搭載しています。また、機能だけでなく、コストも安価です。すでに他社の資産管理ツールをご利用の場合でも、是非使い勝手を比べてみてください。

Desktop Centralは30日間無料で、全機能がご利用いただけます。今すぐDesktop Centralをダウンロードして、使用感をご確認ください。