セキュリティ対策が急がれるメモリスティック(2)対策技術はあるものの浸透せず

●フラッシュメモリのセキュリティは急務

このような事件を防ぐためのセキュリティを、コンピュータの専門家はエンドポイントセキュリティと呼ぶらしい。エンドポイントはUSBメモリ、iPod、ラップトップなどだ。組織のIT責任者は、ハッカーなどの攻撃から情報を保護するため、ファイヤーウォールなど手を尽くしている。しかし、USBメモリをはじめとする小型だが大容量のメモリデバイスに対しては、ファイヤーウォールも意味がない。

古着を買ったところ、ポケットからUSBメモリが出てきた。調べてみると、中身は暗号化されておらず、様々な個人情報が入っていたという報告も聞く。情報漏洩のみではなく、フラッシュメモリを介してトロイの木馬、ウイルスなどに感染する可能性もある。トロイの木馬を仕掛けられると、メモリデバイスから直接という形ではないが、情報漏洩のリスクがある。

USBメモリのセキュリティの脅威については“無視されている”と、2004年7月にも『TechWorld』が警告している。しかし、セキュリティ対策は2年近く過ぎた今も進んでおらず、4月にもBBCが注意を呼びかける報道を行った。

英国通商産業省の調査では、33%の企業がスタッフにUSBメモリなどのフラッシュメモリを使用しないようにと指示している。しかし、スタッフがUSBメモリでデータを持ち運びできないようにPCやラップトップの設定を変えている組織は殆どない。また、これらのポータブルメモリに保存した極秘情報を暗号化しているという企業はたったの1割だったという。