« なんでIISは嫌われるんだろう? | トップページ | やっぱ秋は秋刀魚っしょ! »

企業側もUSBがセキュリティホールとなりうることを意識し始めているのは事実

USBは究極のセキュリティホールか - CNET Japan

こうした各種のデバイスがもたらすセキュリティの脅威に対して、すぐに実行できる効果的な対策がいくつかある。1つは「ホワイトリスト(好ましいもののリスト)」アプローチと呼ばれるもので、承認されていないデバイス、アプリケーション、実行可能ファイルを、社内のすべてのコンピュータで使用禁止にするというものだ。こうした対策が実施されるまで、USBデバイスは絶対的に強化された周辺セキュリティの穴になるだろう。機密データを盗もうとする社員や悪質なコードの開発者にとって、このような穴は、政府機関や企業を攻撃するための絶好の狙い目となる。

以前も似た様な指摘をした記事があったけど、これは最近特に言われていることです。オレもそういうセキュリティ製品の開発をしていて、顧客側の要求項目としてUSB接続機器の制限機能が挙げられるのを目にしています(製品を売り込む営業やSE側の資料に盛り込んで啓蒙しているのもあるんだろうけど)。データの持ち出しや逆にウィルスやワームなどを持ち込む危険性があるUSBストレージはもとより、なんだかよく分からない機械を会社の資産であるパソコンに繋がれるのは、迷惑であるから、できないようにしたい、と。

それで意外にもこういうのを制御するソフトとかほとんど市場にないんですよね。皆無ではないけど、まだほとんどない。おかげでうちの製品(商談専用のもので、パッケージではない)はそのあたりを見込まれて導入されるケースがあったりして。

それだけじゃなくて、OSや各種アプリケーション(通常のWindowsアプリケーションや、Webアプリケーション、コンソールエミュレータなど)への自動ログオン(あらかじめ保存されているIDやパスワードを自動的に送信してログオンする機能)もある総合セキュリティ製品なので、他の機能もひっくるめて要件を満たせるんですが、最近特にUSB機器については要求項目に入っていたり、機能追加の要求がガシガシ挙がったりしていますね。

|

« なんでIISは嫌われるんだろう? | トップページ | やっぱ秋は秋刀魚っしょ! »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 企業側もUSBがセキュリティホールとなりうることを意識し始めているのは事実:

« なんでIISは嫌われるんだろう? | トップページ | やっぱ秋は秋刀魚っしょ! »