こんにちは、PC周辺機器メーカー直販サイト「アイオープラザ」店員、NAS(ナス)の「なっさん」です!
前回は、USBメモリを使う「3つのセキュリティリスク」に対し、セキュリティUSBメモリがどのような対策機能を備えているかを、具体的にお話ししました。
今回はその話を踏まえ、
「とはいえ結構種類があるけど、どう選べばいいの?」
という疑問にお答えします。
今回も“だいたい本音”でお話ししますので、ぜひ最後までご覧ください!
↓これまでの記事はこちら↓
USBメモリを使う3つのセキュリティリスクとは? 対策の基本的な考え方も解説!
※本コンテンツは主に法人向けの内容です。
- 0.1. セキュリティUSBメモリを選ぶ3つの観点
- 0.2. 1, パスワード認証の方式はソフトウェアか、ハードウェアか?
- 0.2.1. ソフトウェア方式とハードウェア方式の違い
- 0.2.2. 解りやすさ、簡便さ/パスワードに設定できる文字列の種類
- 0.2.3. 対象機種の広さ
- 0.2.4. その他機能との連携
- 0.2.5. まとめ:ソフトウェア方式とハードウェア方式の選び方
- 0.3. 2, ウイルス対策機能は必要か?
- 0.3.1. ウイルス対策に関する考え方
- 0.3.2. ウイルス対策機能にかかるコスト
- 0.4. 3, 組織のパスワードポリシーを適用するなど、一括管理機能が必要か?
- 0.4.1. A.パスワードポリシーのカスタマイズ
- 0.4.2. B.パスワード連続ミスによるロックの解除
- 0.4.3. C.使用環境、期間、容量の制限
- 0.5. まとめ
セキュリティUSBメモリを選ぶ3つの観点
私たちがご提供できるセキュリティUSBメモリのラインアップは、全部で5種類です。
結論から申し上げると、以下3つの観点で、適切な機種を選ぶことができます。
- パスワード認証の方式はソフトウェアか、ハードウェアか?
- ウイルス対策機能は必要か?
- 組織のパスワードポリシーを適用するなど、一括管理機能が必要か?
これまでの記事をご覧いただいた方はピンときたかもしれませんが、1~3それぞれが「3つのセキュリティリスク」に対応しています。
<USBメモリを取り巻く3つのセキュリティリスク>
- 盗難・紛失による情報漏えい
- ウイルス・マルウェアの感染拡大
- 管理不行き届きによる信用の失墜
もちろん「全部対応する」のが最も望ましいですが、事実として、残念ながらセキュリティに「絶対大丈夫」という対策はありません。ヒューマンエラーや犯罪者の悪意とのいたちごっこです。
だから、
- かかるコスト
- かけられるリソース
を加味した上で、あなたの組織にとって適切な商品をお選びいただく……それが本記事の趣旨です。
さて、この3つの観点で5つのラインアップを俯瞰すると、以下のようになります。
| 1.パスワード認証 | 2.ウイルス対策 | 3.一括管理 | |
|---|---|---|---|
| ED-SVT4 | ソフトウェア | 対応 | 対応 |
| ED-VT4 | ソフトウェア | 対応 | - |
| ED-S4/R | ソフトウェア | - | 対応 |
| ED-E4/R | ソフトウェア | - | - |
| ED-HB3 | ハードウェア | - | - |
では、それぞれの観点で深掘りしていきましょう。
1, パスワード認証の方式はソフトウェアか、ハードウェアか?
3つのリスクのうち、敢えて「最も対策すべき脅威」を選ぶなら、
- 盗難・紛失による情報漏えい
です。
だからその対策機能である「パスワードロック(認証)」は、セキュリティUSBメモリとして必須の機能だと私たちは考えています。
それもあって、パスワード認証機能は全てのラインアップに搭載されていますが、その”方式”には違いがあります。
- ソフトウェア方式
- ハードウェア方式
これだけだと「どういうこと?」と思われるでしょうから、ご説明させてください。
ソフトウェア方式とハードウェア方式の違い
詳しいご説明の前に……まず商品画像を見ていただくと、
「ああ……そういうこと?」
と思われるかもしれません。こちらです。
「ソフトウェア方式」は、USBメモリをPCに挿した後、アプリケーションを起動してパスワードロックを解除する方法です。
これに対し「ハードウェア方式」は、USBメモリをPCに挿す前に物理的なボタンでパスワードロックを解除する方法です。
使用の具体的な手順を記すと、こんな感じになります。
<ソフトウェア方式のパスワード認証手順>
- PCにUSBメモリを挿す
- USBメモリ内に搭載された、パスワード認証のアプリケーションを起動
- パスワード入力画面が出るので、パスワードを入力、ログイン
<ハードウェア方式のパスワード認証手順>
- USBメモリに付いた、物理ボタンを用いてパスワードを入力、ログイン
- PCにUSBメモリを挿す
解りやすさや簡便さで言うと、正直「ハードウェア方式」に軍配が上がります。
ただ、全ての面で勝るかというと、そうでもないのが難しいところです。
両者を比較すると、以下のような差分があります。
| ソフトウェア方式 | ハードウェア方式 | |
|---|---|---|
| 解りやすさ、簡便さ | 〇 | ◎ |
| パスワードに設定できる文字列の種類 | ◎ 英数字や記号も可 | 〇 数字のみ |
| 対応機種の広さ | 〇 Windows、Macのみ使用可 | ◎ Windows、Mac以外も使用可 |
| その他機能との連携 | ◎ 各種ソフトウェアと連携可 | × 連携不可 |
解りやすさ、簡便さ/パスワードに設定できる文字列の種類
「解りやすさ、簡便さ」は見た目のとおり「ハードウェア方式」が勝ります。
ただし、物理ボタンは数字のみのため、英数字や記号を含めたより複雑なパスワードを設定したい場合は、「パスワードに設定できる文字列の種類」が豊富な「ソフトウェア方式」のほうが有利です。
念のため補足すると、いずれの方式でも「パスワード入力を間違えられる回数」には上限が設けられており、総当たり法によるパスワードアタックに対しては一定の対策がなされています(複数回連続で間違えると、ロックがかかってパスワードを入力できなくなります)。
対象機種の広さ
「対応機種の広さ」も違いのひとつです。
「ソフトウェア方式」の場合はパスワード認証のアプリケーションとして
- Windows PC
- Mac
に対応したものをご用意しています。
逆に言うと、このふたつ以外の環境ではアプリケーションが使えないため、パスワード認証自体ができません(=USBメモリが使えません)。
一方「ハードウェア方式」はPCへ挿す前に、USBメモリ単体でパスワード認証を行うため、一度認証を行ってしまえば、あとは普通のUSBメモリと同じように使えます。
このため、極端な話「USBメモリを認識する機器」であれば、
- 複合機
- 組み込み系の産業機器
- Linux搭載機器
といった環境でも、使える可能性があるということです(ただしメーカーとして動作を”保証する”対応機種自体は、Windows PC、Mac、Chromebookとさせていただいています)。
その他機能との連携
「その他機能との連携」というのは……解りづらくて恐縮ですが、このあとお話しする「ウイルス対策機能」や「一括管理機能」との連携が可能かどうか? という話です。
このふたつはソフトウェアによって実現される機能であるため、「ソフトウェア方式」では問題なく連携が可能です。しかし「ハードウェア方式」では連携のしようがありません。
要するに、
- ウイルス対策機能
- 一括管理機能
のいずれかまたは両方を必須要件とされる場合は、「ソフトウェア方式」をお選びいただく他ない、ということになります。
まとめ:ソフトウェア方式とハードウェア方式の選び方
まとめると、
- とにかく解りやすい認証機能を使いたい
- Windows PCやMac以外の機器で使いたい
という方は「ハードウェア方式」、
- より複雑なパスワードポリシーを適用したい
- ウイルス対策機能や一括管理機能を必須としたい
という方は「ソフトウェア方式」をお選びいただくのが良いでしょう。
2, ウイルス対策機能は必要か?
というわけで次は「ウイルス対策機能」です。
これは前回の記事でも触れたとおり、USBメモリを感染経路として狙うウイルスの脅威に対抗するための機能です。
「その対策機能って、必須じゃないの?」
メーカー直販の店員としては「必須です!」と言いたいところですが……本音を言うと、
「コストが許すなら、ぜひご採用ください」
というところです。
ウイルス対策に関する考え方
誤解していただきたくないのは、PCにウイルス対策などのセキュリティ対策を施さないことは、「あり得ない」選択だと考えています。
ただ、セキュリティというのはどこまでコストをかけても「完璧」にはなりません。
だから常に、コストと効果のバランスを見ながら、
「どこまでやるか?」
という検討が必要なのです。
その意味で、「PC含め一切ウイルス対策をしない」という選択は全くオススメできませんが、言い方を変えると「最低限守るべき機器は、PC」とも考えられます。
ただ、もちろんUSBメモリも保護できればなおよいのは間違いありません。
あとはコストが許容できるかどうかです。
ウイルス対策機能にかかるコスト
具体的にいくらくらいかかるのか? というと……ウイルス対策機能搭載モデルと非搭載モデルの差額は、
- 1年あたり1,000円弱
です。5年運用するなら5,000円弱になります。
私見としては、実現している機能の価値からすれば決して高くはないと思います。ただ、
「1本あたり5,000円? そんなに捻出できないよ……」
と思われるがゆえに、セキュリティUSBメモリの導入自体をためらうくらいなら、ウイルス対策機能のないモデルをお選びいただくのが良いでしょう。
ちなみに参考までに申し上げると……当社セキュリティUSBメモリが採用しているウイルス対策機能のアンチウイルスエンジンは、
- Trelix(トレリックス)社製
です(旧マカフィー社)。
3, 組織のパスワードポリシーを適用するなど、一括管理機能が必要か?
最後は「一括管理機能」ですが、これはUSBメモリ自体に搭載された機能というより、別途ご導入いただく
- 管理者用ソフトウェアSUHManager(エスユーエッチマネージャー)
の機能です。
これはUSBメモリを複数本ご導入いただく際、管理する方(情シス担当など)のPCにインストールすることを想定したアプリケーションです。こちらに対応したモデルと、非対応のモデルがございます。
「具体的にどういうことができるの?」
かなり多機能ですが、大まかにお話しすると、以下のような機能が実装されています。
- パスワードポリシーのカスタマイズ
- パスワード連続ミスによるロックの解除
- 使用環境、期間、容量の制限
ひとつひとつ、軽くご説明させてください。
A.パスワードポリシーのカスタマイズ
まず「A.パスワードポリシーのカスタマイズ」は、
- 最低文字数、使用可能文字、有効期間、連続ミス可能回数など
の項目を、組織のセキュリティポリシーに従って変更できます。
当たり前かもしれませんが、パスワードというのは、
- 短過ぎる
- 容易に推測できる(例えば「0000」「1111」など)
- 長期間変更していない
といった問題があると、不正にロックを解除されやすくなります。
これを極力防ぐため、USBメモリの使用者に「極力安全なパスワードを設定してもらう」ためのポリシーを設定することが可能です。
また、それでも無限にパスワード入力ができてしまうと、総当たりでいつかは破られてしまうリスクがあります。
これを防ぐため、セキュリティUSBメモリは規定回数パスワードを間違えると、ロックがかかってパスワード入力すらできない状態になります。
ただ、この回数は「少な過ぎる」とちょっとしたミスですぐロックされてしまいかねませんし、「多過ぎる」と不正にログインされるリスクが高まります。
この点も組織のポリシーによって、適切な回数を決めて適用いただけます。
B.パスワード連続ミスによるロックの解除
上で「パスワードを規定回数連続でミスすると、ロックがかかる」とお話ししました。
通常、その状態に陥ると「初期化」いただくしかないのですが、それだと内部のデータは全て消去されます。
「そんなの困る!」
という方のために、
- 再度パスワード入力ができる状態に復帰する
- パスワードなしでもログインする
というふたつの機能を実現しているのが「B.パスワード連続ミスによるロックの解除」です。
どちらも
- 管理者ソフトウェア上で実行
- 管理者ソフトウェアからコードを発行し、遠隔地で実行
という2種類の手段をお選びいただけます。
つまり管理者とは別の拠点にいる従業員や、外出中の従業員に対しても、セキュリティ性を担保しながらロック状態の解除やログインができるということです。
C.使用環境、期間、容量の制限
「C.使用環境、期間、容量の制限」は読んで字のごとく、
- USBメモリを使えるPCを制限する
- USBメモリを使える日数を制限する
- USBメモリを使える容量を制限する
という機能です。
いずれも「絞る」ことは利便性を損なうことになりますが、セキュリティ性は高まります。
これらはどちらかというと「こういう運用をしたい」という形が明確な方向けの機能です。
ちなみに3つ目については「セキュリティ上、あまり大容量のデータを保存できないようにしたい」というご要望から生まれたものになります。
まとめ
以上、今回はセキュリティUSBメモリを選ぶ3つの観点をご紹介しました。
改めて5種類の当社ラインアップとの照応表を掲載します。
| 1.パスワード認証 | 2.ウイルス対策 | 3.一括管理 | |
|---|---|---|---|
| ED-SVT4 | ソフトウェア | 対応 | 対応 |
| ED-VT4 | ソフトウェア | 対応 | - |
| ED-S4/R | ソフトウェア | - | 対応 |
| ED-E4/R | ソフトウェア | - | - |
| ED-HB3 | ハードウェア | - | - |
まず「ハードウェア方式のパスワード認証」が良い方には「ED-HB3シリーズ」が該当します。
↓今すぐ価格を見てみる↓
物理ボタンによるパスワードロック&自動暗号化機能搭載セキュリティUSBメモリ ED-HB3シリーズ
それ以外の4種類は、いずれも「ソフトウェア方式のパスワード認証」です。
その中で、
- ウイルス対策機能
- 一括管理機能
を両方必要とする方は「ED-SVT4シリーズ」、
↓今すぐ価格を見てみる↓
パスワードロック&自動暗号化機能・ウイルス対策機能搭載、管理者ソフトウェア対応セキュリティUSBメモリ ED-SVT4シリーズ
- ウイルス対策機能
のみで良い方は「ED-VT4シリーズ」、
↓今すぐ価格を見てみる↓
パスワードロック&自動暗号化機能・ウイルス対策機能搭載セキュリティUSBメモリ ED-VT4シリーズ
- 一括管理機能
のみで良い方は「ED-S4/Rシリーズ」、
↓今すぐ価格を見てみる↓
パスワードロック&自動暗号化機能搭載、管理者ソフトウェア対応セキュリティUSBメモリ ED-S4/Rシリーズ
どちらも不要な方は「ED-E4/Rシリーズ」が該当します。
↓今すぐ価格を見てみる↓
パスワードロック&自動暗号化機能搭載セキュリティUSBメモリ ED-SVT4シリーズ
ちなみに、最も手軽にご導入いただけるのは「ED-E4/Rシリーズ」ですが、ロングセラーとして最もバランスが良い商品としてオススメできるのは「ED-S4/Rシリーズ」です。
また、各シリーズ32GBまたは64GBが最大容量となっておりますが、
「もっと大容量が必要なんだけど」
という場合……実は、
- セキュリティHDD
- セキュリティSSD
もご用意しています。
これらは機能で言うと「ED-S4/Rシリーズ」とほぼ同等。つまり、
- ソフトウェア方式のパスワード認証と自動暗号化機能搭載
- 管理者用ソフトウェアSUHManagerに対応
という特長を持っています。
HDDは1TB~4TB、SSDは500GB~8TBと幅広くラインアップしておりますので、ぜひこちらも選択肢のひとつとしてください!
↓今すぐセキュリティHDDの価格を見てみる↓
パスワードロック&自動暗号化機能搭載、管理者ソフトウェア対応セキュリティポータブルHDD HDPD-SUTCシリーズ
↓今すぐセキュリティSSDの価格を見てみる↓
パスワードロック&自動暗号化機能搭載、管理者ソフトウェア対応セキュリティポータブルSSD SSPD-SUTCシリーズ
その他、「セキュリティUSBメモリ、HDD、SSDについての全般的なご相談」も広く受け付けております。
ここまで触れてきた内容の他、なにか導入の壁となるご懸念がございましたら、ぜひお気軽にお問合せください!
投稿者プロフィール
-
PC周辺機器メーカー アイ・オー・データ機器の直販ECサイト「アイオープラザ」店員。
"難しい"PC周辺を"だいたい本音"で語り、"お客様が技術的な知識を学習せずに選べる店"を目指しています!
