LB USBロックでUSBメモリを使用不可に
最近の情報流出の原因であるが、もっとも多いのは紙媒体で、その次にUSBメモリなどの可搬記憶メディアが続く。2位ではあるが、個人情報の件数では可搬記憶メディアが最大となる。そこで、アクセスログ2 Proに同梱されるLB USBロックを使い、USBメモリの使用制限を行ってみたい。インストールはアクセスログ2 Proと同じく、図2から行う。再起動後に、ライセンスキーを入力して有効となる。まずは、セットアップで設定を行う(図25)。
|
図25 LB USBロックのセットアップ |
基本的には、いっさい使用禁止か読み込み専用とするかである。オプションは、デフォルトのままでいいだろう。次にパスワードの設定となる(図26)。
|
図26 パスワードの設定 |
ここも、設定しておきたい。まずは、使用禁止の状態にしてみた。この状態で、USBメモリを挿入すると、図27のようになる。
|
図27 USBメモリを使用禁止 |
USBメモリ自体は認識されているが、実際に開こうとしても、利用できないエラーメッセージとなる。読み込み専用とすると、図28のようになる。
|
図28 読み込み専用 |
こちらは、中身は表示されるが、ファイルをコピーしようとすると、エラーとなる。図25にもあるが、ホワイトリストで利用可能なUSBメモリを設定できる。しかし、これを繰り返すと、抜け穴になりかねない。基本「使わない」がよいだろう。
ここで、アクセスログ2 Proに戻るが、もし、USBメモリを使用禁止にした場合、ログ設定のハードウェアの追加と削除で、ポータブルデバイスの記録を外してもよいだろう(図29)。
|
図29 ハードウェアの追加と削除 |
アクセスログ2 Proは、非常に多くの項目を監視する。その分、ログの量も増加する。できれば、不要な監視は行わないことで、ログのサイズを減らしたい。他にも監視しないですむ項目があるかもしれない。実際の運用で、検討していくといいだろう。
