機械制御/振動騒音
IR情報 会社情報

USBセキュリティ:USBリスクに対応する3つの方法

USBセキュリティ:USBリスクに対応する3つの方法

Deborah Galea氏、2015年12月21日

 

USBフラッシュドライブは、データを転送する際に非常に便利に使えるデバイスですが、セキュリティリスクが伴います。従業員が自宅で使ったUSBドライブを企業ネットワークに接続することは、どのIT管理者にとってもセキュリティ上懸念される問題となります。しかし、マルウェアおよびデータ漏洩に関するニュースがこれほど溢れていても、はたして従業員は、USBドライブが感染している可能性を認識し、接続する前に注意するでしょうか。おそらくしないでしょう。テクノロジ認証プロバイダのCompTIAによると、従業員のサイバーセキュリティ習慣は、まだ安全とは言えません。CompTIAが最近行った実験では、約5人に1人が、公共の場で拾ったUSBドライブを自分のデバイスに接続していました。

 
ARBOR  

マルウェアとUSBブービートラップ

USBデバイスの潜在的な危険は、そこにマルウェアが含まれていて、ネットワークに接続した瞬間に感染が拡散することだけではありません。USBデバイスにブービートラップが仕掛けられてバックグラウンドで実行され、その間中ずっとキーボードが乗っ取られているのに、ユーザはそのコンピュータがハイジャックされたことに気付かないということも、起こり得るのです。たとえば、ブービートラップが仕掛けられたUSBドライブは、イランの核施設に感染した悪名高いStuxnetワームの感染源として利用されました。以来、これは史上最も巧妙なコンピュータウイルスだと言われています。同じ年、この事件より前に、ある研究者が、USB Killerと名付けられたUSBスティックを作成しました。これは、コンピュータに接続すると数秒のうちに220 Vで電気を送る機能を持っていました。このUSBスティックは、見た目が普通のUSBドライブと変わらず、悪意を感じさせる兆候もありません。Microsoftは最近、USBのブービートラップから攻撃者が悪意あるコードを実行できるWindowsの脆弱性を公表しました。

 
 

USBデバイスが組織の効率化にとって重要なのは確かです。また、セキュリティレベルの低いネットワークとセキュリティレベルの高いネットワーク間での唯一のデータ移動方法として、ポータブルUSBがしばしば利用されることも、認識されています。それを踏まえて、USBデバイスは完全に禁止すべきではありません。組織は、USBドライブを禁止するのではなく、USBセキュリティシステムを実装した上でUSBドライブの使用を許可し、同時に、それに伴う脅威への対策に取り組む必要があります。USB脅威に対するシステムの対応は、以下のように行うとよいでしょう。
 

  1. マルウェアからの防御すべてのUSBデバイスについて、ネットワークに接続する前に、マルウェアがないか確実にチェックします。そのためには、マルウェアスキャンキオスク端末、すなわち、企業ネットワークに接続する前にUSBドライブを徹底的にスキャンしてマルウェアの有無をチェックするステーションを、導入します。
     
  2. 制御および制限マルウェアスキャンのほか、組織におけるユーザの役割に応じて、許可するUSBデバイスおよびファイルタイプを制限することもできます。たとえば、作業時に実行可能ファイルを使用する必要のない従業員の場合は、そのタイプのファイルをブロックするとよいでしょう。ファイルタイプが偽装されてフィルタを通り抜けてしまうことのないように、ファイルタイプを検証することも重要です。また、PDFとOfficeファイルは攻撃経路としてよく利用されているので、ファイルを無害化し、埋め込まれている可能性があるスクリプトを削除することをお勧めします。このようにして、ゼロデイ攻撃や標的型攻撃などの未知の脅威を防ぐことができます。
     
  3. 直接接続されることの回避USBドライブがネットワークに直接接続されるのを防ぐには、USBセキュリティシステムを使用して、許可されたファイルをUSBドライブから企業ポータルに安全に転送することができます。ユーザは企業ポータルからファイルをダウンロードできます。これにより、USBドライブをネットワークに直接接続する必要がなくなり、USBブービートラップのリスクが完全になくなります。

USBセキュリティシステムに加えて、厳しいUSBセキュリティ規則遵守の重要性について従業員を定期的に教育することも重要です。このようにすることで、従業員および企業がセキュリティを脅かすことなくUSBドライブのメリットを利用することが、可能になります。
OPSWATのMetadefender製品では、複数 (最大30) のビルトインマルウェア対策エンジンが同時に機能して悪意のあるコードを検知することで、USBデバイスを迅速かつ確実にスキャンできます。Metadefenderは、ユーザベースのファイルポリシーの適用、ファイルタイプの検証、ファイルの無害化によって、USBセキュリティをさらに強化できます。また、安全なファイル転送により、USBドライブを企業ネットワークに直接接続することなく、許可されたファイルを転送することができます。



ARBOR Deborah Galea

製品マーケティングマネージャ
 
Deborah Galea氏は、MetascanおよびMetadefender製品スイートの製品マーケティングの責任者を務め、あらゆる規模の企業が安全なデータワークフローを実現できるよう、最適なソリューションを選別して提供しています。OPSWAT入社以前は、Red Earth Softwareの共同設立者兼COOでした。Red Earth Softwareは、企業電子メールシステムの適正な使用をサポートする電子メール管理ソフトウェアの開発を専門としています。

 

原文はこちらです。

PAGE TOP