コンピューターを使う上で避けて通れないのがセキュリティ対策だ。大手セキュリティベンダーの調査によれば、2013年もUSBメモリーなどを経由して侵入する、Autorun型マルウェアの感染報告例が少なくないという。そこで本稿では、データ運搬用USBメモリーの選択肢のひとつとして、充実したセキュリティ機能を備えた「DataTraveler Vault Privacy 3.0」(Kingston Technology製)を紹介したい(図01)。

図01 ハードウェア暗号化とパスワードでデータを保護する「DataTraveler Vault Privacy 3.0」

「DataTraveler Vault Privacy 3.0」は、256ビット・AES(Advanced Encryption Standard)のハードウェアベースの暗号化方式を採用したUSBメモリー。サイズは77.9×22×12.05mmで、ボディはアルミ素材を採用。ラインナップは4GB/8GB/16GB/32GB/64GBの計5種類。

暗号化モードには、XTS(XEX encryption mode with Tweak and Ciphertext stealing)を採用。Mac OS Xの暗号化ソフトウェアであるFileVault 2にもXTSが採用されているが、こちらの鍵長は128ビット。「DataTraveler Vault Privacy 3.0」は、さらに安全性に配慮した256ビットとなる。

機能面では、不正アクセスを未然に防ぐためにユーザー側でパスワードを設定できる。パスワード入力ミスなど不正侵入を10回検知すると、ドライブがロックされ、再フォーマットされる仕様だ。これならユーザーが誤ってUSBメモリーを紛失した際も、機密情報が外部に流出するといったトラブルを未然に防ぐことができる。

このほか、コンピューター接続時に読み取り専用モードを選択すれば、文字どおりリードオンリーで起動する。同機能を利用すれば、接続先からのマルウェア感染のリスクを回避できるはずだ(図02~04)。

図02 コンピューターに「DataTraveler Vault Privacy 3.0」を取り付けると、パスワード入力を求めるソフトウェアが起動する

図03 パスワードを間違えると再度入力フォームが表示される

図04 入力ミスを10回繰り返すと「DataTraveler Vault Privacy 3.0」が再フォーマットされる

「DataTraveler Vault Privacy 3.0」をコンピューターに接続すると、通知領域にアイコンが常駐。パスワードの変更やUSBメモリーの所有者名などを指定することができる。パスワードに設定できるのは、大文字・小文字・数字・特殊文字(記号)のうち3つを含む6文字以上16文字以内。エンドポイント管理ソフトウェアを用いることで、パスワード入力の試行回数や最小パスワード長といった要件を自社向けにカスタマイズすることもできるという。

図05 「DataTraveler Vault Privacy 3.0」使用時は通知領域にあるアイコンから、各種設定が可能になる

なお「DataTraveler Vault Privacy 3.0」には、ユーザーが任意のファイルを保存できるデータ領域のほか、約15MBのパスワード入力やデータ保護を行うソフトウェア格納領域が用意されている。ソフトウェア格納領域には、Windows用はもちろん、Mac OS X用やLinux用のソフトウェアも格納されているため各OSで使用可能。ただし、Windows RT 8はサポート対象外。各OSの正式サポート状況はWindows XP SP(Service Pack)3/Vista SP2/7 SP1/8、Mac OS X 10.6.x以降、Linux 2.6以降となる。

図06 「DataTraveler Vault Privacy 3.0」のソフトウェア用パーティションを開いた状態。各OS用のソフトウェアが格納されている

今回紹介したのは「DataTraveler Vault Privacy 3.0」だが、セキュリティ対策ソフトをセットにした「DataTraveler Vault Privacy 3.0 Anti-Virus」も提供される。同製品には、ClevX社からライセンス供与を受けたアンチウイルス保護機能「ESET DriveSecurity」が組み込まれている。同機能は、ネット経由で定義ファイルを取得し、USBメモリーへ侵入を試みるマルウェアを遮断するというものでインストールは不要。このマルウェアの検出や発見時のアラートには、アンチウイルスソフトとして有名なESETのNOD32アンチウイルスエンジンが用いられる。このアンチウイルス保護機能は、5年間のライセンスが付与される。

冒頭で触れた通り、USBメモリー経由でのマルウェア感染に対するリスクは少なくない。特にビジネスシーンでは、より高いセキュリティ意識が求められるものだ。本稿で紹介した「DataTraveler Vault Privacy 3.0」や「DataTraveler Vault Privacy 3.0 Anti-Virus」を活用して、安全なデータ管理環境を手に入れて欲しい。