NPO日本ネットワークセキュリティ協会(JNSA)の調査によると、2008年に起きた個人情報漏えい事件・事故のうち、25.3%が外部記憶媒体「USBメモリ」などの紛失・置き忘れが原因だ。昨年末に海上自衛隊職員が衝突場面の映像データを持ち出して流出させ、社会問題化した「尖閣諸島」事件で、USBメモリによる情報漏えいが脚光を浴びた。ただ、それ以前から可搬性の高いUSBメモリを使った情報漏えい事故が相次ぎ、この媒体を含めたIT資産管理ソフトウェアなどを使った防衛策に注目が集まっている。

情報漏えいの元凶を閉ざせ

 「個人情報保護法」が施行された2005年頃から、企業・団体の機密データをUSBメモリで外部へ持ち出す場合のセキュリティ対策が注目を集めた。2年ほど前、顧客がウイルスに感染したUSBメモリを使って家電量販店にあるプリント機器で写真を印刷したために、感染が広がる事例が相次いだことから、一般に認識されるようになった。

 このように連続して起きる事件・事故に対処するため、USBメモリを管理するIT資産管理ソフトが登場している。例えば、SkyはUSBメモリの管理機能を強化したPCクライアント運用管理ソフトの新版「SKYSEA Client View」を提供している。

 このソフトは、ユーザーやパソコンごとにUSBメモリの使用制限を行うほか、ログイン認証、USBメモリの最終使用日の抽出などの機能を搭載。ネットワークセグメント内に「不許可端末遮断ユニット」を設置することで、許可されていないパソコンがネットワークに接続された際にそれを検知し、自動的にネットワークから遮断することができる。

 Skyが提供する運用管理ソフトに限らず、他社のIT資産管理ソフトでも、USBメモリ対策が機能強化されるようになってきた。Sky製品の場合は、管理用パソコンの「Active Directory認証連携」やExchange Server接続の送信メールログ取得などを、ユーザーの要望に基づいて機能化している。

 PCクライアント管理ソフトに限らず、USBメモリ自体に暗号化やセキュリティ機能を搭載したUSBメモリも登場している。このデバイスの先駆者でもあるイーディーコントライブは、トレンドマイクロのウイルス対策を付加したハイエンドモデルやコピーガード機能で複製や無断使用を防止するシリーズなどを提供している。

 バッファローやアイ・オー・データ機器からも同ジャンルの製品が出ているが、最近では、こうしたセキュアUSBメモリとPCクライアント資産管理ソフトを連携させたソリューションも出始めている。(谷畑良胤)