フラッシュメモリ機器にはセキュリティ上の問題?

 フラッシュメモリを使ったストレージ機器やメディアカードには、セキュリティに重大な危険性がある、と専門家が述べている。

 電子メールなどのネットワークトラフィックと異なり、IT管理者は大容量デバイスと企業ネットワークの間の情報転送を制御することはできない。このため、イントラネット経由で企業の機密データをコピーしたり、企業のファイアウォールの内側で危険もしくは悪質なファイルをばら撒くのに、こうした大容量デバイスが利用される恐れがあり、重大なセキュリティ上のリスクとなる、と専門家は言う。

 侵入阻止ソフトウェアの開発を専門とする企業、SecureWaveのマネジング・ディレクターLouis Oleyは21日、米MicrosoftがWindows 2000やXPで、こうした製品をうまく管理・制御するツールを提供しなかったことを非難した。Oleyは、イギリス・クルーの不動産仲介人の例を挙げた。その不動産仲介人は、ソニーのリムーバブルフラッシュメモリカード、メモリースティックを新規購入したつもりだった。しかし、彼が自分のパソコンにそれを差し込むと、なかには地元のある病院にいるがん患者に関する機密の医療記録が入っていたという。

 ポータブルなフラッシュメモリ・ストレージ機器は、ここ数年で人気が高まっている。フラッシュメモリは大量のデータを保存できる上、通常はただUSBポートに直接接続するだけで、パソコン用のリムーバブルハードディスクとして使えるようになる。

 Ovumの主任アナリストGraham Titteringtonは、大企業よりも規模の小さな企業のほうが、これらの製品によるリスクが高いと警告している。「特に中小企業では、1枚のフロッピーディスクには入りきらない顧客データベースが、誰かに丸ごと盗まれる可能性がある」(Titterington)

 SecureWaveは来週、SecureEXEソフトのアップデート版を出し、ユーザーがリムーバブルストレージ機器との間でコピー禁止ファイルをやり取りできないようにする。

 しかしTitteringtonは、企業がパーミッション(ファイルの読み書き許可)方針を強化すれば、この問題は解決できると考えている。

 「USBポートとは全く関係ないアクセス制御システムにより、ユーザーがファイルにアクセスするのを阻止できる。アクセス制限のかかったファイルは、読取りや印刷は可能だが、USBポートにコピーすることはできなくなる」(Titterington)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]