USBポートはつぶせる?
昨今PCからの情報漏洩が話題になってますが、問題点の一つとしてはUSBポート経由の情報の持ち出しですね。
データのやりとりやバックアップに便利なUSBメモリも、便利な反面、これを使って情報が持ち出されてしまうわけです。
企業などでこれを防ぐ方法の一つとしては、USBポート自体を使えなくしてしまうことです。
では、その方法をいくつか紹介しますね。
1. ソフトウェアを使ってUSBポートを利用不可に
USB自体をエポキシ樹脂などを使って物理的に埋めてしまうことも一つの手ですが、それだとマウスも他の機器も接続できません。
そこで、ソフトをインストールすることで、USBメモリ等の記憶装置の利用だけを制限するソフトもあります。
また、企業の資産管理ソフト系でUSBポートを利用不可にすることのできる製品はそれなりに出回っていますので、導入を検討されている場合には評価版などで試してみてください。
2. セキュリティポリシーでUSBの利用を制限
USBポートを利用してはいけない、というセキュリティポリシーを作って、社員に告知します。
単純に、「やってはだめだ」と言ってるだけなので、本当の悪人に対しては効果はないと思います。
でも、見つかると懲戒の対象となるので、それほど必要に迫られていない人に、USBを使わせなくすることで事故による漏えいはある程度防ぐことができるでしょう。
3. PCのレジストリをいじってUSBポートをつぶす
レジストリを直接変更することで、USBを使えなくしてしまう方法です。
詳細は以下をご参照ください。
レジストリは設定をミスすると、OSの再インストールなどが必要となりますので、もしトライする場合には、十分気をつけてください。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。