セキュリティ対策が急がれるメモリスティック(2)対策技術はあるものの浸透せず | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

セキュリティ対策が急がれるメモリスティック(2)対策技術はあるものの浸透せず

特集 特集

●フラッシュメモリのセキュリティは急務

このような事件を防ぐためのセキュリティを、コンピュータの専門家はエンドポイントセキュリティと呼ぶらしい。エンドポイントはUSBメモリ、iPod、ラップトップなどだ。組織のIT責任者は、ハッカーなどの攻撃から情報を保護するため、ファイヤーウォールなど手を尽くしている。しかし、USBメモリをはじめとする小型だが大容量のメモリデバイスに対しては、ファイヤーウォールも意味がない。

古着を買ったところ、ポケットからUSBメモリが出てきた。調べてみると、中身は暗号化されておらず、様々な個人情報が入っていたという報告も聞く。情報漏洩のみではなく、フラッシュメモリを介してトロイの木馬、ウイルスなどに感染する可能性もある。トロイの木馬を仕掛けられると、メモリデバイスから直接という形ではないが、情報漏洩のリスクがある。

USBメモリのセキュリティの脅威については“無視されている”と、2004年7月にも『TechWorld』が警告している。しかし、セキュリティ対策は2年近く過ぎた今も進んでおらず、4月にもBBCが注意を呼びかける報道を行った。

英国通商産業省の調査では、33%の企業がスタッフにUSBメモリなどのフラッシュメモリを使用しないようにと指示している。しかし、スタッフがUSBメモリでデータを持ち運びできないようにPCやラップトップの設定を変えている組織は殆どない。また、これらのポータブルメモリに保存した極秘情報を暗号化しているという企業はたったの1割だったという。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×