フラッシュメモリを使ったストレージ機器やメディアカードには、セキュリティに重大な危険性がある、と専門家が述べている。
電子メールなどのネットワークトラフィックと異なり、IT管理者は大容量デバイスと企業ネットワークの間の情報転送を制御することはできない。このため、イントラネット経由で企業の機密データをコピーしたり、企業のファイアウォールの内側で危険もしくは悪質なファイルをばら撒くのに、こうした大容量デバイスが利用される恐れがあり、重大なセキュリティ上のリスクとなる、と専門家は言う。
侵入阻止ソフトウェアの開発を専門とする企業、SecureWaveのマネジング・ディレクターLouis Oleyは21日、米MicrosoftがWindows 2000やXPで、こうした製品をうまく管理・制御するツールを提供しなかったことを非難した。Oleyは、イギリス・クルーの不動産仲介人の例を挙げた。その不動産仲介人は、ソニーのリムーバブルフラッシュメモリカード、メモリースティックを新規購入したつもりだった。しかし、彼が自分のパソコンにそれを差し込むと、なかには地元のある病院にいるがん患者に関する機密の医療記録が入っていたという。
ポータブルなフラッシュメモリ・ストレージ機器は、ここ数年で人気が高まっている。フラッシュメモリは大量のデータを保存できる上、通常はただUSBポートに直接接続するだけで、パソコン用のリムーバブルハードディスクとして使えるようになる。
Ovumの主任アナリストGraham Titteringtonは、大企業よりも規模の小さな企業のほうが、これらの製品によるリスクが高いと警告している。「特に中小企業では、1枚のフロッピーディスクには入りきらない顧客データベースが、誰かに丸ごと盗まれる可能性がある」(Titterington)
SecureWaveは来週、SecureEXEソフトのアップデート版を出し、ユーザーがリムーバブルストレージ機器との間でコピー禁止ファイルをやり取りできないようにする。
しかしTitteringtonは、企業がパーミッション(ファイルの読み書き許可)方針を強化すれば、この問題は解決できると考えている。
「USBポートとは全く関係ないアクセス制御システムにより、ユーザーがファイルにアクセスするのを阻止できる。アクセス制限のかかったファイルは、読取りや印刷は可能だが、USBポートにコピーすることはできなくなる」(Titterington)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」