★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 270.html
 ★阿修羅♪
次へ 前へ
LonghornでUSBメモリなどの利用に制限か--企業向けのセキュリティ対策で【CNET_Japan記事】
http://www.asyura2.com/0406/it06/msg/270.html
投稿者 クエスチョン 日時 2004 年 9 月 14 日 22:48:13:WmYnAkBebEg4M
 

LonghornでUSBメモリなどの利用に制限か--企業向けのセキュリティ対策で【CNET_Japan記事】
http://japan.cnet.com/news/sec/story/0,2000050480,20073263,00.htm

Ina Fried(CNET News.com)
2004/09/13 11:49 Trackback (2)


 サンフランシスコ発--WindowsではiPodなどの携帯型ストレージへ、簡単にファイルを転送できるが、これについて企業のIT管理者のなかには、あまりに簡単すぎると感じている人間も多い。

 Microsoftは次期Windows「Longhorn」で、大企業にこうしたデバイスの使用を簡単に制限できる仕組みを提供する。一方で同社は、消費者向けにはこれらのデバイスを家庭のシステムへ簡単に接続できるようにすると、同社のある関係者がCNET News.comに語った。

 USBキーやフラッシュメモリなどの携帯型ストレージや、iPodをはじめとする音楽プレイヤーなど、大量データを保存できる小型デバイスが普及したことで、セキュリティ上のリスクが大きく高まっている。こうした小型のストレージ機器を利用して、企業が使うPCのハードディスクから機密データが素早くコピーされたり、企業ネットワークに悪質なソフトウェアが入り込むのではないかと危惧する者もいる。

 「これは重大な問題だ。われわれはこうしたフィードバックをIT管理者らから受け取っている」と、MicrosoftのWindows部門で働く開発者のPadmanand Warrierは語った。

 Microsoftでは、この新機能の導入に関して、Longhrnがリリースされる2006年頃には、有線/無線でPCに接続するさまざまなデバイス用の、接続方法に関する共通のモデルに移行したいと考えている。消費者にとって、これはワイヤレスのプリンタやネットワーク接続された音楽プレイヤーなどのデバイスを、いまのUSB接続のドライブ類と同じくらい簡単にPCにつなげられるようになることを意味する。

 Microsoftは「Plug and Play Extensions」と呼ばれるこの新技術を、先週開催されたIntel Developwer Forum(IDF)で披露した。

 この技術が登場すれば、企業は携帯機器に対する管理権を再び手にすることになる。「単にUSBメモリだけが問題なのではない」とWarrierは述べ、これらの携帯機器がBluetoothなどの接続方法を使ってPCとごく簡単に接続できてしまう点を指摘した。

 従業員が職場のPCへ携帯型ストレージを接続できないようにするツールを含めることで、Microsoftは大企業に対して、全面的な利用禁止以外の選択肢を提供しようとしている。政府のいくつかの省庁など厳しいセキュリティを求められる機関では、こうした携帯機器の利用を全面的に禁じている。

 「USBメモリはごくありふれた存在になっている」と、セキュリティコンサルティングを行なう技術サービス会社Kroll OnTrackでシニア・マネージングディレクターを務めるAlan Brillは述べ、「Windows 95以降の全てのコンピュータには、必要なソフトウェアはすでに入っているので、USBメモリは差し込むだけで使える。これは、利用するのも悪用するのも、非常に簡単なツールだ」(Brill)

 企業各社は、さまざまなデジタルストレージデバイスの与える脅威に対して、全般に動きが鈍い、とBrillは指摘する。

 「この問題に関して、企業は実に長い間目をつぶってきた」とBrillは述べ、さらに「むかしなら、重要な企業秘密はそう簡単には盗み出せなかった。大量の(紙の)書類を持って逃げることが難しかったからだ」と付け加えた。

 また、たとえばIntelでは、従業員のバッグの中味をチェックしていた時期もあったが、これもやがて実際的な方法ではなくなってしまった。同社には約8万人の従業員がおり、誰かがフラッシュメモリやiPodにファイルを隠すのを防ごうと思っても、その対策を打つだけのリソースがない、と同社の関係者は述べている。

 「もっといいやり方をする必要がある。つまり、会社の情報を守ることの必要性を皆に理解させ、個々人に責任を持たせることだ」とこの関係者は語った。

 市場調査会社のGartnerは、大企業に対して、セキュリティ上の予防策として、Windowsの「plug and play」機能の一部を無効にするよう勧めている。

 IT管理者は、実は現在でもUSBポートへのアクセスを防止するツールを利用できるが、こうしたツールの存在はほとんど知られておらず、ほとんど使われていない、とBrillは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

 次へ  前へ

IT6掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。