LonghornでUSBメモリなどの利用に制限か--企業向けのセキュリティ対策で

　サンフランシスコ発--WindowsではiPodなどの携帯型ストレージへ、簡単にファイルを転送できるが、これについて企業のIT管理者のなかには、あまりに簡単すぎると感じている人間も多い。

　Microsoftは次期Windows「Longhorn」で、大企業にこうしたデバイスの使用を簡単に制限できる仕組みを提供する。一方で同社は、消費者向けにはこれらのデバイスを家庭のシステムへ簡単に接続できるようにすると、同社のある関係者がCNET News.comに語った。

　USBキーやフラッシュメモリなどの携帯型ストレージや、iPodをはじめとする音楽プレイヤーなど、大量データを保存できる小型デバイスが普及したことで、セキュリティ上のリスクが大きく高まっている。こうした小型のストレージ機器を利用して、企業が使うPCのハードディスクから機密データが素早くコピーされたり、企業ネットワークに悪質なソフトウェアが入り込むのではないかと危惧する者もいる。

　「これは重大な問題だ。われわれはこうしたフィードバックをIT管理者らから受け取っている」と、MicrosoftのWindows部門で働く開発者のPadmanand Warrierは語った。

　Microsoftでは、この新機能の導入に関して、Longhrnがリリースされる2006年頃には、有線／無線でPCに接続するさまざまなデバイス用の、接続方法に関する共通のモデルに移行したいと考えている。消費者にとって、これはワイヤレスのプリンタやネットワーク接続された音楽プレイヤーなどのデバイスを、いまのUSB接続のドライブ類と同じくらい簡単にPCにつなげられるようになることを意味する。

　Microsoftは「Plug and Play Extensions」と呼ばれるこの新技術を、先週開催されたIntel Developwer Forum（IDF）で披露した。

　この技術が登場すれば、企業は携帯機器に対する管理権を再び手にすることになる。「単にUSBメモリだけが問題なのではない」とWarrierは述べ、これらの携帯機器がBluetoothなどの接続方法を使ってPCとごく簡単に接続できてしまう点を指摘した。

　従業員が職場のPCへ携帯型ストレージを接続できないようにするツールを含めることで、Microsoftは大企業に対して、全面的な利用禁止以外の選択肢を提供しようとしている。政府のいくつかの省庁など厳しいセキュリティを求められる機関では、こうした携帯機器の利用を全面的に禁じている。

　「USBメモリはごくありふれた存在になっている」と、セキュリティコンサルティングを行なう技術サービス会社Kroll OnTrackでシニア・マネージングディレクターを務めるAlan Brillは述べ、「Windows 95以降の全てのコンピュータには、必要なソフトウェアはすでに入っているので、USBメモリは差し込むだけで使える。これは、利用するのも悪用するのも、非常に簡単なツールだ」（Brill）

　企業各社は、さまざまなデジタルストレージデバイスの与える脅威に対して、全般に動きが鈍い、とBrillは指摘する。

　「この問題に関して、企業は実に長い間目をつぶってきた」とBrillは述べ、さらに「むかしなら、重要な企業秘密はそう簡単には盗み出せなかった。大量の（紙の）書類を持って逃げることが難しかったからだ」と付け加えた。

　また、たとえばIntelでは、従業員のバッグの中味をチェックしていた時期もあったが、これもやがて実際的な方法ではなくなってしまった。同社には約8万人の従業員がおり、誰かがフラッシュメモリやiPodにファイルを隠すのを防ごうと思っても、その対策を打つだけのリソースがない、と同社の関係者は述べている。

　「もっといいやり方をする必要がある。つまり、会社の情報を守ることの必要性を皆に理解させ、個々人に責任を持たせることだ」とこの関係者は語った。

　市場調査会社のGartnerは、大企業に対して、セキュリティ上の予防策として、Windowsの「plug and play」機能の一部を無効にするよう勧めている。

　IT管理者は、実は現在でもUSBポートへのアクセスを防止するツールを利用できるが、こうしたツールの存在はほとんど知られておらず、ほとんど使われていない、とBrillは述べている。