物理的なロックと設定によるUSBポートブロックでできるウイルス対策

企業のPCやサーバーに対するウイルス感染や情報流出の大きな原因となっているのが、USBデバイスです。こちらでは、企業のデータをウイルスから守るために知っておきたいUSBポートブロックの設定方法についてご紹介します。

USBポートを利用したウイルス感染もあり対策の必要性がある

パソコンやデータの利用が一般的になっている現代社会において、社内の情報が流出するリスクは大きいものです。インターネット経由のウイルス感染なら、社内ネットワークを外部から切り離すといった対策も可能ですが、サーバーやマシンのUSBポートを利用してウイルスを感染させられたり、情報を盗まれたりする被害までは防げません。

どれだけ気をつけていても、社員が外部でUSBデバイスを利用しているときにウイルス感染し、そのUSBデバイスをサーバー等に直接接続した場合、確実にウイルスへ感染してしまいます。

USB機器を使ったウイルス対策として有効なのは、USBポートをブロックしてしまうことです。

設定でUSBポートをブロックする方法はあくまで一時的な対策

Windowsマシンを使っている場合、ローカルグループポリシーエディターという機能でUSB機器の読み込み・書き込みを禁止すれば、USBポートを設定上利用できない状態にできます。

また、レジストリと呼ばれるOS上の設定を変更すれば、USBメモリの書き込みのみ禁止したり、USBメモリを接続しても読み込まないように設定したりすることも可能です。PC起動直後に利用できるBIOS画面でUSBポートの機能をオフにしても同様の効果を得られますし、パソコンに接続している機器の設定等を管理するデバイスマネージャーでUSBポートの機能をオフにしても構いません。

ただし、レジストリなどは下手にいじるとパソコンが起動しなくなるケースがあり、またパソコンに詳しい人なら禁止設定は解除できます。安全性の高さでいうと、あくまでも一時的な対策として考えておくと良いでしょう。

USB用ポートブロックで物理的にUSBポートをブロックするほうが確実

USBポート経由のウイルス感染からサーバーやPCを守る場合、もっとも確実なのは専用のUSBポートブロックを挿入し、物理的にUSBメモリ等を利用できなくすることです。取り付けたUSBポートブロックを外すためには専用の工具が必要になるため、社員の不注意等でロックが解除される心配もありません。

***

安全性を考えるなら、物理的にUSBポートをロックできるUSBポートブロックの利用がおすすめです。USB経由のウイルス・情報流出対策をより確実に行いたいとお考えであれば、ぜひ一度お試しください。

👉セキュリティ対策に関することはこちら