USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス) | ScanNetSecurity
2024.05.19(日)

USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)

 マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
操作はシンプルで、デバイスシャッターの操作画面上で、各種デバイスの利用に関する設定にチェックを入れるだけ。「使用禁止」にすれば、パソコンにUSBメモリーを挿しても表示されなくなる(撮影:防犯システム取材班)
操作はシンプルで、デバイスシャッターの操作画面上で、各種デバイスの利用に関する設定にチェックを入れるだけ。「使用禁止」にすれば、パソコンにUSBメモリーを挿しても表示されなくなる(撮影:防犯システム取材班) 全 2 枚 拡大写真
 マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。

 情報漏えいというと、一般的にはインターネット経由でクラッキングやウイルスなどによる流出をイメージしてしまい、ネットと繋がっていないオフラインのパソコンは、なんとなく安全だと判断してしまいがち。

 しかし、情報漏えいの原因を探っていくと、実はUSBメモリーなどのデバイスを使い、パソコンから直接データを抜き出されるというケースは意外と多い。

 「第7回 教育ITソリューションEXPO」に出展したディー・オー・エスは、そうしたパソコンから、直接データを抜き出されることを防ぐソフトウェア「デバイスシャッター」のデモ展示を行っていたので、紹介していこう。

 想定するのは、個人情報や業務関連の機密情報を扱っているパソコンで、デバイスシャッターを導入することで、USBメモリーなどの利用を制限することができ、管理者サイトから、どのパソコンが管理対象となっているかを把握することが可能だ。

 例えばデバイスシャッターの操作画面で、USBメモリーの項目にある「使用を禁止する」にチェックを入れれば、パソコンにUSB端子を挿しても認識しなくなる。この設定変更に関しては、随時、パスワードによる認証が求められるので、勝手に設定を変更されることを防げて、そうした操作のログ取りも行える。

 また、どうしてもUSBメモリーの利用を行いたい場合には、セキュリティが担保されたUSBメモリーのみ利用できるホワイトリスト登録も可能だ。

 例えば、同社が推奨するイーディーコントライブ社のセキュリティUSBメモリー
「Traventy(R)3」などなら、USBメモリーにアクセスしようとした時にパスワード入力が求められたり、書き込まれるデータの暗号化、ウイルス対策機能が搭載されているので、仮にUSBメモリーを紛失してしまった場合でも、情報漏えいを防ぐことができるという。

 USBメモリーの他にも、SDカード、光ディスク(DVD-R、CD-Rなど)、スマートフォン、デジタルカメラの接続に関しても制限できる。

 販売価格に関しては、デバイスシャッターは、5ライセンスで8,000円(1ライセンス1,600円/税別)で、ボリュームディスカウントもあり。セキュリティUSBメモリー「Traventy(R)3」は、4GBモデルで標準価格が15,000円(税別)となっている。

USB経由の情報流出を手軽に防げるセキュリティツール

《防犯システム取材班/小菅篤@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP