最終更新時刻:2008年7月24日(木) 14時15分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
iPhone 3G、その魅力とは?
フジサンケイビジネスアイと連動中
トップ  »  コラム  »  エキスパートの視点

USBは究極のセキュリティホールか

Dennis Szerszen

2004/10/13 10:00  

トラックバック(11)

コメント(0)

ブックマーク(-)

印刷用ページ

 平均的な企業または個人のPCユーザにとって、USBといえば、各種デバイスを簡単にコンピュータに接続できるポートを指す。このインタフェースを使えば、コンピュータとの情報のやりとりをスムーズに行うことができる。

 しかし、セキュリティ管理者や経営幹部にとって、USBは本来の意味である「Universal Serial Bus」とはまったく別の意味を持つようになってきている。彼らにとって、USBは「Ultimate Security Breakdown(究極のセキュリティホール)」を意味する。

 ほとんどの組織は、USBやFirewireのポートが、信じられないくらい簡単に機密情報を社外に持ち出すことができる手段となってしまっていることを認識していない。この脳天気さが、後々、非常に高くつくことになり得る。

 Dell、Hewlett-Packard(HP)、Gatewayといった大手メーカーが発表する新型のデスクトップマシンを見ると、システムあたり最大8つのUSBポートが搭載されているものも珍しくない。しかし、単にポートの数が問題なのではない。本当の問題は、Windows XPなどのオペレーティングシステムでプラグアンドプレイの設定がデフォルトで有効になっていることだ。最近のオペレーティングシステムはUSBデバイスを挿すだけですぐに使えるようになっている。これはコンピュータへの写真の取り込み、PDAとのデータの同期、携帯音楽プレイヤーとの音楽ファイルの転送といった作業を簡単に行えることをユーザが望んでいるからだ。しかし、この結果生じるセキュリティ上の問題はきわめて深刻である。

 金融サービス、政府機関、医療関連サービスといった業界では、機密情報を扱うだけでなく、プライバシー保護法によってそうした情報の扱いが厳重に規定されている。このため、USBによってもたらされるリスクは計り知れない。それは、上場企業の金融部門や法務部門でも同じことである。そうした部門では、material event-disclosure法に違反すると相当な罰則および罰金が課せられるだけでなく、顧客や投資家にも最悪の印象を与えることになる。

 ソフトウェアやPCのメーカーが、USBのデフォルト設定を変える保証などないので、各企業は急いでUSBポートを使用不可にする作業を進めてはいるものの、事態は悪くなる一方だ。以下に、これから1年ほどで企業のセキュリティ事情をいっそう悪くすると思われるトレンドをいくつか挙げてみる。

ポップカルチャー

 iPodのような携帯音楽プレイヤーやデジタルカメラ、PDAなどの機器が、引き続き消費者やビジネスユーザーの間で急速に広まっていく。社員は何の設定もせずに、ギガバイト級の容量を持つキーホルダーのようなUSBデバイスを職場のPCのUSBポートに挿して使えてしまう。多くの社員が既にデジタルカメラを仕事場に持ち込んで、壁紙やスクリーンセーバーに使う写真を職場のPCにダウンロードしている。各ユーザーはたいてい、こうしたデバイスを自宅のコンピュータにつないでいる。しかし、自宅のコンピュータは企業のコンピュータとはくらべものにならないほどセキュリティが甘い。そのため、誰かが、たとえ故意ではなくても、たちの悪いウイルスや破壊的なコードを会社のコンピュータに持ち込んでしまう可能性がある。

各種デバイスに広がる悪意のあるコード

 無線LANやラップトップコンピュータは、悪質なコードの主要な感染媒体となっているが、最近PDAに悪質なコードが広がっていることは、セキュリティ管理者にとって不吉な前兆である。ウイルスに感染したPDAのデータを会社のコンピュータと同期させると、悪質なコードが社のマシンへ、さらには社内ネットワークへと広まる可能性がある。そうしたPDAだけをターゲットとするマルウェアが今後登場することも考えられる。

ストレージ機器とマウスの融合

 さまざまなコンピュータ機器やテクノロジーが組み合わさることで、セキュリティ担当者に最悪の事態をもたらす可能性がある。マウスやキーボードなど、日常欠かせない機器にストレージ機能が組み合わさると、社内外のデータ窃盗犯にとってスイスアーミーナイフのようなこの上なく便利な道具ができあがる。また、これが悪質なコードの感染経路になってしまうこともあり得る。

 ほとんどのセキュリティ対策組織は、悪質なコードや脆弱性修正パッチへの対応に忙殺されているが、そうした対応は、ファイヤウォール、サーバのウイルス対策、ゲートウェイでのコンテンツフィルタリングといった、周辺セキュリティ技術に限られたものである。もちろん、こうした対策も重要であり、管理者はネットワークの中核部分のセキュリティ強化を今後も怠ってはならないが、セキュリティの脅威はそれ以外の部分にも急速に広まっている。たいていの組織では、いつでも何百台何千台というマシンがネットワークに接続されている。この上、1台のマシンに複数のデバイスを自由に接続できるようになる時代がもう目の前にやってきている。これはセキュリティ担当者にとって背筋が寒くなるような現実である。

 こうした各種のデバイスがもたらすセキュリティの脅威に対して、すぐに実行できる効果的な対策がいくつかある。1つは「ホワイトリスト(好ましいもののリスト)」アプローチと呼ばれるもので、承認されていないデバイス、アプリケーション、実行可能ファイルを、社内のすべてのコンピュータで使用禁止にするというものだ。こうした対策が実施されるまで、USBデバイスは絶対的に強化された周辺セキュリティの穴になるだろう。機密データを盗もうとする社員や悪質なコードの開発者にとって、このような穴は、政府機関や企業を攻撃するための絶好の狙い目となる。

 こうした問題に正面から取り組むことで、USBは、究極のセキュリティホール(ultimate security breach)ではなく、攻撃不能なセキュリティバリヤー(unbreakable security barrier)になるはずだ。

筆者略歴
Dennis Szerszen
業界アナリストを経て、現在は末端セキュリティソフトウェアのベンダーであるSecureWaveの営業開発担当バイスプレジデントを務める。

原文へ

トラックバック(11)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  コラム  »  エキスパートの視点

ホワイトペーパー

データセンターに最適なNECのiモデル
提供:NEC(クライアント・サーバ販売推進本部)
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
提供:さくらインターネット株式会社
〜人と組織の課題を解決〜 WEBサイト運営支援サービス
提供:株式会社アイ・エム・ジェイ
企業向けアプリケーション・アクセラレーションの検証ポイント
提供:株式会社フルーク
◇VMware◇仮想化によるTCO の削減:5社のケーススタディ
提供:ヴイエムウェア株式会社

注目トピックス From ZDNet Japan

うつで病院に行くことを恐れるなうつで病院に行くことを恐れるな
心の調子が優れないといっても、すぐに医療機関にかかろうとは思わないかもしれませんが、うつの「早期発見と早期対処」のためにも、医療機関にかかることを恐れないでください。
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
脆弱性の情報開示はいかに失敗したか
WebサイトのiPhone 3G対応問題を考える(ハード編)
マイクロソフト、プロファイル中心型のWindows Liveウェアを示唆
ハードディスクをセキュアに処分する方法
JailBreakついに:PwnageTool公開

VentureView 新着ヘッドライン

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

iPhone 3G、その魅力とは?

回答
大野晋一さん

早速iPhone 3Gさわってきました。

詳しくはこちらで→(リンク)

特集

feed
アップルが進める「製品の移行」--CFOの発言をめぐる憶測
米国時間7月21日の業績発表でアップルの最高財務責任者(CFO)が述べた「製品の移行」という言葉が、さまざまな憶測を呼んでいる。
10代の若者と携帯が鍵--米国広告市場における今後の流れ
日本と同様、米国でも10代の若者の間では携帯電話などの携帯端末が主流になりつつある。この流れに着目する企業側は、次の一手を考えている。

オピニオン

feed

■インタビュー

「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由
iモードの育ての親として知られる元NTTドコモの夏野剛氏が、新たな活躍の場としてニコニコ動画を選んだ。夏野氏の参画でニコニコ動画はどう変わるのか、夏野氏とニワンゴ取締役の西村博之氏(ひろゆき)に話を聞いた。
ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」
7月11日、ついにiPhoneが発売され、アプリ販売サイト「AppStore」がオープンした。iPhoneの本当の魅力はどこにあり、今までの携帯電話やゲーム機とは何が違うのか。ハドソン執行役員の柴田真人氏に聞いた。

■コラム

ゲーム市場の台風の目と期待されるカプコンゲーム市場の台風の目と期待されるカプコン
全般軟調相場が続いている東京株式市場の中で、ここにきて逆行高の兆しをみせているのがゲームソフト大手のカプコンだ。
オリンパス、第1四半期決算好調観測--円安も追い風にオリンパス、第1四半期決算好調観測--円安も追い風に
東京株式相場が深刻な下げに見舞われている中にあって、比較的堅調な値運びをみせているのが好業績も期待できるオリンパスだ。
今こそ求められるフリービジネスのデザイン・スキル今こそ求められるフリービジネスのデザイン・スキル
インターネット上の多くのサービスは、無料で提供されている。エグジットを狙ったビジネスデザインでありながらも、それなりの評価を得ているサービスは多々ある。その理由として、無料サービスを可能にするビジネスモデルが成立しているからだ、といわれる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜

ブログネットワーク

アルファブロガー

CNET Japan Staff BLOG林信行氏、モディファイのアドバイザーに
CNET Japan Staff BLOG
外資系エグゼクティブの日々今アーキテクチャが面白い
外資系エグゼクティブの日々
クロサカタツヤの情報通信インサイトインターネットのリュミエール
クロサカタツヤの情報通信インサイト
平野敦士カールのアライアンスInsightGoogleお前もか?
平野敦士カールのアライアンスInsight
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
江島健太郎 / Kenn's ClairvoyanceiPhoneという奇跡
江島健太郎 / Kenn's Clairvoyance
末吉隆彦 ロケーションウェアの「空」と「実」サミット、サミット、そして今こそ!公衆無線LAN
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺聡・情報化社会の航海図IBM Global CEO Study 2008からみえる世界
渡辺聡・情報化社会の航海図
宮田拓弥の東西ケータイ見聞録MVNOは永遠にVirtualなビジネスモデルなのか? 〜Helioがたった$39MでVirginに買収〜
宮田拓弥の東西ケータイ見聞録
村上敬亮 情報産業の未来図「失われた10年」からの回復は、どういう課題を残したか?
村上敬亮 情報産業の未来図
佐々木俊尚 ジャーナリストの視点暗黙共同体へ−秋葉原事件で考える
佐々木俊尚 ジャーナリストの視点
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記
Lessig Blog (JP)NINの最新アルバムはCCライセンス
Lessig Blog (JP)
渡辺隆広のサーチエンジン情報館検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み
渡辺隆広のサーチエンジン情報館

読者ブロガー

電子政府パブリックコメントの抜粋全国健康保険協会の会計(意見募集)
電子政府パブリックコメントの抜粋
知財Now体力消耗戦に突入、携帯電話業界
知財Now
Mac OS X Trend Informations「Parallels Desktop 4.0 for Mac」は「Mac OS X Server 10.5 Leopard」をゲストOSとしてサポートへ
Mac OS X Trend Informations
夢幻∞大のドリーミングメディア『誰でもよかった』犯人増殖する
夢幻∞大のドリーミングメディア
いちのせレポートいや、実は俺アカウント捨てたんだ。
いちのせレポート
Life with Mac and more.そろそろiPhone以外の話題が欲しいです
Life with Mac and more.
レンタルサーバの裏事情サーバトラブル事例(2)
レンタルサーバの裏事情
朝之丞のTry and TestedGoogle Lively試してみました。
朝之丞のTry and Tested

ホワイトペーパー

feed
Webサービスで基幹連動を行なったアップセルサイトMyFordのCMS事例
ベリサインが提供するSaaSモデルメールセキュリティ「Postini」のデータシート
〜人と組織の課題を解決〜 WEBサイト運営支援サービス
RF スペクトルにおける干渉問題の上位20のなぞを解く
今、グリーンITが求められる理由〜エコロジーによる企業価値向上〜 グリーンITに対応したJP1 V8.5

リサーチ

■リサーチコラム

iPhoneのニーズに関する調査--積極的なキャリアは、ソフトバンクとドコモユーザー
iPhoneのニーズに関する調査を実施したところ、「ドコモユーザーはやや積極的」「auユーザーはやや消極的」という結果が出た。また、AppleユーザーのiPhone購入検討率は、一般ユーザーの2倍以上ということも明らかになった。
クロスメディアに関する調査--「○○と検索」で最も利用する広告、実はフリーペーパー
クロスメディアに関する調査を実施した結果、「○○と検索してください」としてウェブへ誘導する手法としては、テレビCMが最も受け入れられていることが分かった。
10代男女の消費行動に関する調査--10代の消費意識にも不況の波が来ている?
10代男女の消費行動に関する調査を実施したところ、男性は「アルバイトをする」や「ガマンする」など極端な意見が出たが、女性はコツコツと努力する傾向が強いことが明らかになった。

■調査レポートダウンロード

Alloraでレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート
NetManage社のOnWebソリューションとHiT Software社とそのAlloraデータベース・マッピング製品を組み合わせることにより、非構造化したレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート

■調査発表

調査結果「両親の誕生日、正しく言えるのは7割。恋人・子供は9割が言える」
振り込め詐欺の電話を受けたことがある人は全体の15%。身に覚えのない支払督促メールは25%に上る。 - 振り込め詐欺について調査
調査結果「セブン、ファミマ、マルK…コンビニの一般的な略称調査」

イベント情報

ERP教室 〜ERP導入検討、及び情報収集されている企業様向け!ERPでできることについてGRANDITを使ってご紹介〜
主催:日商エレクトロニクス株式会社
超実戦マーケティング徹底講座
主催:株式会社新社会システム総合研究所
朝礼担当者養成講習会
主催:NBCコンサルタンツ株式会社

CNET Japan セレクション

フォトレポート:分解、アップル「iPhone 3G」
CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種
「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項
7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:米陸軍が表彰した2007年の技術
米陸軍は毎年春、前年の優れた発明を発表している。このフォトレポートでは、選出された2007年の優れた発明を写真とともに紹介する。
30日間、完全無防備でインターネットを利用したらどうなる?--マカフィーが実験
マカフィーは、スパマーが心理的な計略を使ってインターネットユーザーをだましており、しかもその手法は進化を続けていることがわかったと発表した。
フォトレポート:ゲーム見本市「E3 2008」--MS、任天堂、ソニーなど主要プレスカンファレンス
米国時間7月15日からロサンゼルスで開催されているゲーム見本市「E3」。マイクロソフト、任天堂、ソニーが開いたプレスカンファレンスの模様を写真で紹介する。

主要記事

グーグル、Wikipedia対抗のオンライン百科事典「Knol」を一般公開
アップルが進める「製品の移行」--CFOの発言をめぐる憶測
「iPhone 3G」ネットワーク環境への不満が米国で噴出
MS幹部のK・ジョンソン氏が退職--ジュニパーネットワークスに移籍
「MySpace Music」は9月から提供開始--CEOが発言

最新記事

マルウェアを最も多くホストするのはBlogspot.com--ソフォス調査
ビル・ゲイツ氏とニューヨーク市長、禁煙推進に5億ドルの寄付を発表
フォン・ジャパン、iPhone向けに「FON Maps」の提供を開始
AMDが製造部門を分社か?--Austin American-Statesmanが報道
携帯電話の占いサイト、約4割が「毎日利用」、解約後も8割以上が再登録

今日の見どころ

アナキン子役やベイダーの中の人が来日--スター・ウォーズ出演者のいま

時代を振り返る--「MS-DOS 4」のインストール

伊東美咲さんらが浴衣でアピール、WoooケータイW62Hの魅力

プレスリリース

feed
リベラ、優秀ベンチャー企業の社長ブログポータルサイト「ベンチャーブログ」を新規開設
リベラ
RDB検索時間を30分の1に短縮した事例と応用例をご紹介!「膨大なデータ容量でも問題なし!データベース検索を劇的に速くする方法がわかるセミナー」を開催!
NECソフト
グローバルサイン社、認証局初、韓国市場向けにEV SSLガイドラインV1.1適合のEV SSLサーバ証明書を発行〜ルノーサムスンモータース社へ提供〜
GMOインターネットグループ
StorageCraft社、日本の顧客にShadowProtect 3.1の無償アップグレード期間を延長
JCN
★祝 結婚★MEGUMIに女性向ウェブマガジンU-side(ユーサイド)が独占インタビュー!話題の映画「カンフー・パンダ」の見所をはじめ、デビュー当時の苦労話、恋愛観などを語る
セントラルマーケット

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
日立製作所の超薄型液晶テレビWooo UT 770シリーズは2008年6月にラインアップが増強され、さらに日立らしい
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
「VALUESTAR GタイプR Luiモデル+PCリモーター」は、設置場所にとらわれずにPCを使える、NECが新しく提案
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
加速度的に製品の認知度を普及させているBlu-rayレコーダー。その高画質、長時間録画という製品特性に「お
今週の新製品総チェック:ソニー「VAIO」が新キーワードを発表、ビクターからはYouTube対応ビデオカメラ
[レビュー]ネットワーク対応の高機能デジタルフォトフレーム--ソニー「Canvas Online CP1」
15時間の行列で手に入れたiPhone 3Gファーストインプレッション--ソフトバンクモバイル「iPhone 3G」
今週の新製品総チェック:まさにiPhone一色の1週間、ついに店頭発売へ
北京を見逃すな!--2008年夏、今買うべき「薄型テレビ」

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集