パスワードロックがかかっていたりして、パスワード入力をしないとUSBへアクセスできなかったりします。
許可されたUSBメモリだけを社内で使用許可として、なおかつUSBメモリの紛失時でもパスワードロックがかかっているので問題ありません!
パスワードを規定回数以上間違えると、データを自動消去します! なんて製品があったりします。
企業のセキュリティ対策としては、なかなかいけてるアプローチだと思います。
しかし、この記事にあるように、この手の製品はUSBメモリ内に autorun.inf が仕込んであります。
そうすると、トレンドマイクロとかアンチウィルス製品でウィルスとして検出してしまったりします。
アンチウィルスソフト側で、USBメモリの autorun.inf を検出しないように設定をすればよいのだけど、
それって本当のウィルスがきた場合は検出できなくなるってことになります。。。
USBメモリにある autorun.inf を削除して自動起動しないようにすれば、USBメモリアクセス時にパスワード入力を求める状態になるらしいのですが、
この autorun.inf ファイルを削除できない製品が多いのです。導入/提案にあたっては、ぜひともこの点は注意が必要です。
autorun.inf があると、USBメモリ挿入時にパスワード入力を求めます。自分としてはアクセス時に求めるかたちでよいような気がするんだけども。
Tweet
