←・SOHO/中小企業に効く「USBメモリ」の選び方(1):今さら聞けない“仕事で使える”「USBメモリ」選びの2大ポイント
USBメモリをよりセキュアに使う方法とは?
前回紹介したように、法人向けのUSBメモリでメインとなる機能は「ハードウェア暗号化」および「ウイルスチェック」の2つだが、このほかにも各社の製品にはさまざまな機能が用意されている。
その多くは法人向けUSBメモリの管理用ソフトウェアが提供する機能で、用途に応じて組み合わせて利用するスタイルだ。今回はこうした付加機能を紹介していく。「この機能は便利そう」「自分たちが理想とする使い方にベストマッチかも」という機能が見つかれば幸いだ。
なおこれらの機能は、すべての管理用ソフトウェアが等しく備えているわけではなく、またその管理用ソフトウェアを提供しているメーカーのUSBメモリ全製品に対して利用できるわけではない。あくまでも特定のUSBメモリとの組み合わせでのみ利用できる機能で、バージョンアップによって後日対応が追加になることもしばしばだ。購入前には必ず対応の有無をチェックしておきたい。
さまざまなセキュリティ設定が可能なUSBメモリ管理ソフトウェアの例。バッファローの「RUF2-HSC-MGR(SecureLock Manager)」(画像=左)。アイ・オー・データ機器の「SUManager4」(画像=右)パスワードポリシーの変更
パスワードの長さや文字の種類、さらに入力間違いが認められる回数などが設定できる機能は、管理用ソフトウェアの定番機能だ。ユーザー自身でのパスワード変更の許可や、初回起動時にパスワードを必ず設定する機能、パスワードのヒントの利用を許可する機能などについて、オン/オフを選択できる。
また、パスワードの有効期限を設定する機能もある。USBメモリの利用期限を明確に設定できるので、決まった本数のUSBメモリを従業員に貸し出す形で運用している場合などに便利だ。ソフトウェアによっては、期限を過ぎると領域内のデータをすべて削除する設定もできる。
USBメモリのロック解除および初期化
パスワード入力を連続して間違えてUSBメモリがロックされてしまった際、ロックを解除する機能だ。一般的にはロックされれば後は初期化するしかないが、この機能を用いて事前に設定しておけば、ロックを解除して再び内部のデータを利用できる。メーカーによっては「レスキュー機能」などと呼ぶこともある。また利用者が変更になった場合や、USBメモリを廃棄する場合、USBメモリを初期化する機能もある。
読み出し専用化
USBメモリを読み出し専用にして使う機能もある。かつてのフロッピーディスクやMOでも、内部のデータを誤って消さないため、本体にライトプロテクトをかけることができたが、あれと同じだ。ただし意味合いとしては誤操作対策ではなく、ウイルスを侵入させないための手段の1つと位置付けられているのは、時代の流れだろう。
コピー制御
読み出し専用とは逆に、PCにデータをコピーさせず、USBメモリの中にあるデータのみ編集できる機能だ。PCにデータをコピーしてから編集を行った場合、そのデータがPC上に残ってしまう可能性があり、PCがウイルスに感染した場合、それらのデータが漏洩(ろうえい)する危険があるが、この機能があればそうした事態を防止できるというわけだ。
利用PCの登録
登録済みのPCではあらゆる機能が利用できるが、それ以外のPCでは利用できなくする機能。他のPCではそもそも使えないので、パスワードごと盗難に遭っても、データの参照は不可能というわけだ。ゲストPCに一部の機能だけを許可する代わりにネットワーク接続を遮断するといった制限機能を持った製品もある。
また利用できるPCのOSを制限することで、企業のポリシーに合致しないPCでは利用できなくする運用も可能だ。
Autorun.inf自動削除
USBメモリに侵入するウイルスの多くは、Windows PCのプログラム自動実行機能「Autorun.inf」を悪用し、USBメモリが挿入されたタイミングで自身をUSBメモリ内にコピーし、さらに別のPCに接続されたタイミングで自身をPCに実行させようとする。ならば、Autorun.inf自体を無効にしてしまえばよい、というのがこの機能だ。セキュリティにまつわる機能の1つとして、各社とも積極的に用意している。
ログ保存機能
接続先のPCや具体的な操作がログとして記録され、管理者用のPCに接続することでそれらを参照できる機能。ファイルのアクセスログについても記録できるので、具体的にどのファイルを開いたかもチェックできる。
ファイル共有ソフト遮断機能
接続先のPCのプロセスをチェックし、WinnyやShareなどP2Pソフトが起動していれば強制終了させる機能だ。USBメモリによって外部のPCに持ち込まれたデータが漏洩する事態を防止できる。USBメモリの使用中だけでなく、USBメモリを取り外した後もP2Pソフトを使用できなくすることもできる。
設定のコピー機能
USBメモリに施した設定を、他のUSBメモリにも適用する機能。複数のUSBメモリをまとめて導入する場合に便利な機能で、多くの管理用ソフトウェアが搭載している。またメーカーによっては設定をあらかじめ適用したUSBメモリを納入するキッティングサービスを、単体のサービスとして提供している場合もある。
Copyright© 2014 ITmedia, Inc. All Rights Reserved.