USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)

研修・セミナー・カンファレンス セミナー・イベント

 マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。

 情報漏えいというと、一般的にはインターネット経由でクラッキングやウイルスなどによる流出をイメージしてしまい、ネットと繋がっていないオフラインのパソコンは、なんとなく安全だと判断してしまいがち。

 しかし、情報漏えいの原因を探っていくと、実はUSBメモリーなどのデバイスを使い、パソコンから直接データを抜き出されるというケースは意外と多い。

 「第7回 教育ITソリューションEXPO」に出展したディー・オー・エスは、そうしたパソコンから、直接データを抜き出されることを防ぐソフトウェア「デバイスシャッター」のデモ展示を行っていたので、紹介していこう。

 想定するのは、個人情報や業務関連の機密情報を扱っているパソコンで、デバイスシャッターを導入することで、USBメモリーなどの利用を制限することができ、管理者サイトから、どのパソコンが管理対象となっているかを把握することが可能だ。

 例えばデバイスシャッターの操作画面で、USBメモリーの項目にある「使用を禁止する」にチェックを入れれば、パソコンにUSB端子を挿しても認識しなくなる。この設定変更に関しては、随時、パスワードによる認証が求められるので、勝手に設定を変更されることを防げて、そうした操作のログ取りも行える。

 また、どうしてもUSBメモリーの利用を行いたい場合には、セキュリティが担保されたUSBメモリーのみ利用できるホワイトリスト登録も可能だ。

 例えば、同社が推奨するイーディーコントライブ社のセキュリティUSBメモリー
「Traventy(R)3」などなら、USBメモリーにアクセスしようとした時にパスワード入力が求められたり、書き込まれるデータの暗号化、ウイルス対策機能が搭載されているので、仮にUSBメモリーを紛失してしまった場合でも、情報漏えいを防ぐことができるという。

 USBメモリーの他にも、SDカード、光ディスク(DVD-R、CD-Rなど)、スマートフォン、デジタルカメラの接続に関しても制限できる。

 販売価格に関しては、デバイスシャッターは、5ライセンスで8,000円(1ライセンス1,600円/税別)で、ボリュームディスカウントもあり。セキュリティUSBメモリー「Traventy(R)3」は、4GBモデルで標準価格が15,000円(税別)となっている。

USB経由の情報流出を手軽に防げるセキュリティツール

《防犯システム取材班/小菅篤@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

    米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

  2. 2017年8月25日 名和利男の目に映った光景

    2017年8月25日 名和利男の目に映った光景

  3. 超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

    超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

  4. デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

  5. 井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  7. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  8. 最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー]

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

  10. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×