USB はセキュリティーホールなのか?

USBは究極のセキュリティホールか – CNET Japanより

 ほとんどの組織は、USBやFirewireのポートが、信じられないくらい簡単に機密情報を社外に持ち出すことができる手段となってしまっていることを認識していない。この脳天気さが、後々、非常に高くつくことになり得る。


最近高まりつつある USB = セキュリティーホール論だけれども、これは単に USB を悪者にして利用を制限すればよいという話ではない。もちろんそんなことは分かりきっていて、敢えて声高に言う程のことではないかもしれないが。

確かに現状では大きなセキュリティーホールになり得るし、これを認識していない企業が多いとすれば問題だ。特に問題になっているのが小型の USB ストレージなわけで、機密情報を持ち出しやすくする、あるいはウィルスを持ち込む原因になるとか言われている。

しかしこれらは何も USB に限ったことではない。僕の PC には未だに FDD がついているし、CD-RWにデータを書き込むのだってそれほど多くの時間はかからない。

要するに「手軽に素早く情報を持ち出せる手段」は全てそれ自体がセキュリティーホールであり、「セキュリティーと利便性はトレードオフなのだよ」と言ってしまえばそれまでなのだけれども、最初からそういう風に諦めてしまうのは、単なる怠慢ではないかと思う。

例えば、他のどのようなストレージであっても、機微な情報を一括して他のストレージに保存できるようなシステムは、それ自体を改善する必要があるだろう。

USB の多大な恩恵を享受することを諦める前に、やるべきことは他にも沢山あるんじゃないだろうか。

確かに記事に書かれている事は概ね理解できるし、USB 機器の利用を制限しなければならない場面もあることは確かだろう。しかし、事情をよく理解もしていないどこかの経営者が情報システム部門を焚き付け、「とにかく USB 禁止!」などとならないことを祈る。

コメントを残す

メールアドレスが公開されることはありません。