PCに接続可能な小型デバイスがセキュリティリスクを高める！？

Tweet

セキュリティ上の観点から、職場のPCを外出先に持ち出すことを制限したり、PC内部の情報をUSBメモリなどの小型デバイスにコピーすることを禁じたりする対応をとる企業が増えています。

PCに接続することが可能なデバイスは劇的に増えており、今後、こうした面でのセキュリティのリスクが高まってくることは容易に予測できるでしょう。

・職場のPCに接続可能なデバイスはリスク要因--セキュリティ専門家が警鐘(CNET Japan)

携帯電話に装着可能なメモリーカード、PDA、USBフラッシュメモリー、デジタルカメラ、携帯音楽プレーヤーなど、PCへの接続が可能な機器(デバイス)は、個人的に利用しているものを職場のPCに接続することで、様々なセキュリティ上のリスクを生じさせます。

例えば、自宅のPCが何らのウイルスに感染していた場合、メモリーカード経由で、職場のPCを通して社内のネットワークに感染する可能性や、自宅で仕事をするために、小型デバイスに仕事のファイルをコピーして持ち出し、機器の紛失や盗難により、情報が漏洩するといった可能性などです。

さらに、記事によると、米国で開催されたセキュリティ関連カンファレンスでは、「ネットワークの状態が常に変化すること」を指摘する専門家の声を紹介しています。

　Laudermilchは、携帯機器の出現により、ネットワークの安全確保について、セキュリティ専門家は考えを変える必要が出てきたと述べた。その理由として同氏は、異なる種類のデバイスが取り付け／取り外しされるため、ネットワークの状態が常に変化することを挙げた。 (中略) 　Laudermilchは、「デバイスが小さく、簡単にネットワークに接続されるので、システム環境が非常に速く変化する」と述べ、「企業が管理するネットワークの範囲は、データがある場所まで拡大する。データがパリにあればパリまで、誰かの家にあるならそこまでという具合だ。セキュリティについて心配しなければならない範囲は、劇的に変化した」と説明した。

すでに、携帯音楽プレーヤーや携帯電話など、PCと接続可能な異なるデバイス間で感染するウイルスも報告されています。こうしたデバイスが企業にとっての「セキュリティホール」にならないよう、運用のルール作りをはじめとしたセキュリティ対策が求められてくるでしょう。

＜参考＞
・携帯音楽プレーヤーにウイルス混入
・携帯電話からパソコンにウイルスが感染！？