« セキュリティの強化と不具合の発生について | メイン | システム監査試験小論文設問ア後半部の書き方 »

2007年2月14日

USBメモリのセキュリティとリスク対策

USBメモリの価格実態

USBメモリの価格下落が続き、とうとう、2007年1月現在で1GBで2000円台のものが登場した。この背景として、 1GB程度のUSBメモリであれば、自分のPC環境をどこにでも携行できるため、仕事がはかどる ことが大きな要因と思われる。

USBメモリのセキュリティについて

 しかし、USBメモリには次のようなセキュリティ上の課題が残る

  1. 紛失・盗難の危険性
  2. 不正利用による、盗聴、閲覧の危険性
  3. データ破壊破損の危険性
  4. データ破壊破損の危険性

 特に、小指程度の大きさのメモリに、1GB程度のデータが入るため、大量の個人情報流出や企業情報の漏洩に 繋がる可能性も高い。これに対して過般性がたかいため、紛失・盗難などの危険性も高まる。

USBメモリのリスク対策

 このため、最近のUSBメモリではつぎのようなセキュリティ機能を実装するものも増えてきた。

  1. ファイルやフォルダーのパスワードロック、簡易パスワードの設定
  2. ファイルやフォルダーの[AES/Blowfish/Triple DES/DES]の4種類の暗号アルゴリズムの適用
  3. 他人に見られたくないデータをセキュリティ領域とフリー領域の設定も可能

 しかし、上記のようなハードウェアの充実だけでは情報漏えいは予防できない。このため 次のような対策が必要と思われる。

  1. USBメモリのセキュリティモードの設定、利用の周知、教育徹底
  2. 企業として管理対象とするUSBメモリの把握と管理、仕様場所の限定
  3. USBメモリへの複写してはいけないファイルのセキュリティの充実
  4. USBメモリ社外持ち出し・返却手続き、規約の整備
参考:「USBメモリ、パソコンどこでも自分仕様」
出所:日経新聞2007年1月31日
システム監査技術者試験、小論文対策講座(有)アイ・リンク・コンサルタント



投稿者 kitta : 2007年2月14日 11:49