iPodなどの小型機器はウイルス持ち込みやデータ盗難のもと--アナリストが警告

　マルウェア（悪質なソフトウェア）の持ち込みや社内データの盗難に利用される恐れがあるため、企業はAppleのiPodなどのポータブルストレージデバイスの社内ネットワーク接続禁止を検討すべきだ、とアナリストが警告している。

　調査会社Gartnerは今週公開したレポートの中で、小型ポータブルストレージ製品は、ファイアウォールやメールサーバのウイルス対策ソフトといった、外部との境界線上に配置される防御システムを迂回することができ、トロイの木馬などのマルウェアやウイルスを社内ネットワークに持ち込むことに利用される場合がある、と主張している。アナリストたちは以前からポータブルデバイスの利用に関する危険性を警告してきたが、今回のレポートでは「AppleのiPodをはじめとするディスクベースのMP3プレイヤーや、スマートメディアカード、メモリスティック、コンパクトフラッシュなどの各種記録メディア対応のデジタルカメラ」が含まれるようになった。

　もう1つの危険性として、USBやFireWire接続機能を搭載するこれらのデバイスへのデータ転送は、CDにデータをダウンロードするよりも速度が速いため、大量の社内データを盗み出すために利用される可能性がある。さらに、「ポータブルデバイス」と呼ばれるもののサイズの小ささは、置き忘れや盗難の多発を意味する。

　Gartnerは、企業に対し、規制を受けない個人所有デバイスを社内のPCに接続して使用することを禁止し、パーソナルファイアウォールを導入してUSBポートに利用制限をかけるべきだ、と忠告する。

　このレポートには、「キーホルダ型USBメモリードライブなどのポータブルストレージデバイスの利用を安全に管理するため、企業は適切な手続きと技術を確保する必要がある。そうすることが、悪質なコードによる被害、機密情報や知的財産の紛失を防ぎ、ひいては訴訟や信用失墜の抑制につながる」と記されている。