ＰＣ関連スレ - 1036414893 - したらば掲示板

776：とはずがたり：2009/02/27(金) 14:52:06: >>774-776
　結果は、一つ目と二つ目はウイルス感染を阻止することができたが、三つ目は阻止できなかった。つまり、一口にセキュリティー機能が付いたＵＳＢメモリーだからといって安心してはいけないということだ。

　なお、このテストは、弊社が購入したメモリーと弊社が入手した悪質プログラムを使用しての検証であり、一つ目と二つ目のタイプのＵＳＢメモリー全てでウイルス感染が阻止できる、あるいは三つ目のタイプのＵＳＢメモリー全てで感染を阻止できないことを確認したわけではないことをお断りしておく。

６．不審なＵＳＢメモリーに格下げ
　「信頼すべきＵＳＢメモリー」は、ウイルスに感染しているかどうかわからない不審なコンピューターに差し込んではならない。いったん不審な機器に差し込んでしまったＵＳＢメモリーは、「不審なＵＳＢメモリー」に格下げして、感染していないか安全性を確認しよう。ここでいうＵＳＢメモリーは、上記で紹介したデジカメなどの機器も同じで、安易な貸し借りは禁物なのである。

７．ウイルス対策ソフトでの対応が難しくなる
　ＵＳＢメモリーは物理的に受け渡しをするメディアであり、攻撃対象を究極的に絞り込むことが可能だ。たとえば、ある企業に持ち込まれるように仕向けられると、その企業内では蔓延するが、インターネットには流出しないということもある。

　その結果、ウイルス対策ベンダーがその悪質なプログラムの検体を手に入れて、パターンファイルを提供することが難しくなると懸念される。今後ＵＳＢメモリー経由での侵入阻止は、従来のウイルス対策ソフトだけで行なうことは難しくなると覚悟したほうがよい。

８．情報漏洩対策に気を取られると・・・
　企業では、情報漏洩防止に焦点を当てたセキュリティー対策をとっていることが多い。そのため、「データの持ち出し」を禁止したり暗号化したりするが、「データの持ち込み」はノーガードあるいは甘い場合もある。これも、セキュリティー対策の勘違いで、油断につながる要因のひとつと考えられる。
■システム管理者の心構え

　企業内ではＵＳＢメモリーの自動実行や再生に関わる機能を厳密に管理することも重要だが、それでも使用者がＵＳＢメモリー内の悪質なプログラムを誤って実行（ダブルクリック）してしまったら元も子もない。この手のものは、今後も人の油断を突き、騙す方向に進み、益々狡猾になると考えられる。

　そこで大切なのは、「あっ」と気付くことのできる能力を身に付け、またその時にとるべき行動を考えておくことである。被害の拡大を防ぐためには、まずネットワークを止めることだ。パソコンならケーブルを外す。無線ＬＡＮについてもどう止めればいいか考えておいたほうがいい。

　一方、システムやネットワーク管理者は、従来のウイルス対策はすり抜けられることを前提に作戦を立てておこう。企業内で不審な動作がないかファイアウオールのログをチェックしたり、悪質なプログラムの行動を監視できる機器を上手く活用したりすることも考えられる。そして最低でも年に１回は企業内の悪質なプログラムの大掃除や駆除を行ないたい。

　例えば、インフルエンザをオフィス内に絶対に持ち込まないのは不可能だと思う。発生確率を落とすための予防策は欠かすことはできないが、万が一を前提にし、その時にどう対応するかを事前に考えて訓練し、大事にならないようにしておくことが重要なのだ。

　業種や業務内容によっては、ＵＳＢメモリーをセキュリティーソフトや社内ルールで使用禁止にするだけではなく、物理的にも使用できないようにするレベルの対策を求められるところもある。しかし、ＵＳＢメモリーは大変便利なのも事実で、適材適所、賢く使用してこれからの時代に対応したいものだ。
[2009年2月10日]