マルウェア(悪質なソフトウェア)の持ち込みや社内データの盗難に利用される恐れがあるため、企業はAppleのiPodなどのポータブルストレージデバイスの社内ネットワーク接続禁止を検討すべきだ、とアナリストが警告している。
調査会社Gartnerは今週公開したレポートの中で、小型ポータブルストレージ製品は、ファイアウォールやメールサーバのウイルス対策ソフトといった、外部との境界線上に配置される防御システムを迂回することができ、トロイの木馬などのマルウェアやウイルスを社内ネットワークに持ち込むことに利用される場合がある、と主張している。アナリストたちは以前からポータブルデバイスの利用に関する危険性を警告してきたが、今回のレポートでは「AppleのiPodをはじめとするディスクベースのMP3プレイヤーや、スマートメディアカード、メモリスティック、コンパクトフラッシュなどの各種記録メディア対応のデジタルカメラ」が含まれるようになった。
もう1つの危険性として、USBやFireWire接続機能を搭載するこれらのデバイスへのデータ転送は、CDにデータをダウンロードするよりも速度が速いため、大量の社内データを盗み出すために利用される可能性がある。さらに、「ポータブルデバイス」と呼ばれるもののサイズの小ささは、置き忘れや盗難の多発を意味する。
Gartnerは、企業に対し、規制を受けない個人所有デバイスを社内のPCに接続して使用することを禁止し、パーソナルファイアウォールを導入してUSBポートに利用制限をかけるべきだ、と忠告する。
このレポートには、「キーホルダ型USBメモリードライブなどのポータブルストレージデバイスの利用を安全に管理するため、企業は適切な手続きと技術を確保する必要がある。そうすることが、悪質なコードによる被害、機密情報や知的財産の紛失を防ぎ、ひいては訴訟や信用失墜の抑制につながる」と記されている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」