
陸上自衛隊のUSBメモリからマルウェアが検出されたという報道をきっかけに、他の官公庁でも同様の検出が続いているようです。機密情報を扱う組織での話なので、見出しだけを見るとかなり衝撃があります。
ただ、報道されている内容を見る限り、検出されたもののすべてが実際に感染・情報流出につながったとは限らないように見えます。迷惑メールに振り分けられた添付ファイル、Webブラウザのキャッシュに残っていた検出、ブロック済みと考えられるものなど、影響が限定的なケースも含まれている可能性があります。
検出と感染は分けて考えたい
セキュリティ製品がマルウェアを検出した場合でも、それが実行されたのか、隔離されたのか、単にキャッシュや添付ファイルとして残っていたのかで意味は変わります。
もちろん、官公庁や防衛関係の組織で検出が続くこと自体は軽く見られません。一方で、検出件数だけで「重大な侵害が起きた」と判断するのも早いと思います。まずは検出場所、実行有無、隔離状況、外部通信の有無を分けて見る必要があります。
一般企業への影響
今回のような報道を受けて、一般企業でもUSBメモリの利用を減らす方向に進むかもしれません。USBメモリは便利ですが、紛失、持ち出し、感染、管理漏れが起きやすい媒体でもあります。
特に、社外とのデータ受け渡し、古いPCからの移行、バックアップ用途でUSBメモリを使っている場合は、運用を確認しておくよい機会だと思います。
まず確認したい対策
USBメモリだけを禁止しても、業務上のデータ移動が残るなら別の経路が必要になります。禁止よりも、どこで検査し、どこに保存し、誰が使えるかを決めることが大切です。
- メールサーバーやゲートウェイ時点でのウイルスチェック
- 添付ファイルの隔離、サンドボックス、危険な拡張子の制限
- Webブラウザの選定、拡張機能、ダウンロード設定の見直し
- USBメモリの利用制限、暗号化、貸出管理、ログ取得
- クラウドストレージ、VPN、NASなど代替手段の整備
- バックアップ方法と復元手順の見直し
USBメモリに代わる方法
社内外のデータ移動には、アクセス権限を管理できるクラウドストレージや、社内NAS、ファイル転送サービスなどを使う方が管理しやすい場合があります。誰がアップロードし、誰がダウンロードし、いつ削除されたかを追えるためです。
バックアップ用途であれば、USBメモリではなく、世代管理できる外付けストレージ、NAS、クラウドバックアップなどを検討した方が運用しやすいことがあります。
弊社の考え方
トリココシステムでは、USBメモリを一律に悪いものとして扱うより、業務上どこで使っているかを確認し、代替手段を含めて整理することが現実的だと考えています。
メール、ブラウザ、USBメモリ、バックアップは別々の話に見えますが、実際にはすべて「外部から入るファイル」「外部へ出るファイル」の管理です。入口と出口を見直すことで、過度に業務を止めずにリスクを下げやすくなります。
