「ポッド・スラーピング」という不正行為があるんですね。日経NETWORKの最
新KEYWORDをコンパクトにまとめた記事で知りました。

ポッド・スラーピングとは、iPodなどのUSBストレージで企業ネットワーク内
部から重要なデータを盗み出す行為です。

ポッド・スラーピングの仕組みはすごく簡単です。iPodにデータを吸い出すた
めのプログラムをいれておいて、パソコンのUSBポートに挿すだけです。iPod
が広く普及していて、パソコンにiPodに挿していても何の違和感もないんです
が、実はウラで重要なデータを根こそぎコピーされているそうです。

ポッド・スラーピングのプログラムは、パソコン上やLAN上の共有フォルダを
くまなくさがして、docやxls、pdfなどの拡張子のファイルを見つけると片っ
端からコピーするそうです。
そして、そのコピーの速度は、ローカルのパソコンなら2分以内に100Mバイト
ぐらいをコピーしてしまうそうです。2分ぐらいなら、iPodを勝手にUSBポート
に挿していても、気づかれない可能性が高いでしょう。その間に、大事なデー
タが根こそぎ持っていかれているわけです。

このポッド・スラーピングの記事を読んで、「エイリアス」というアメリカの
ドラマを思い出しました。CIAのエージェントがいろんな任務を行っていくん
ですが、潜入先のコンピュータルームのサーバに何か器具をくっつけると、ハ
ードディスクの中身を丸ごとコピーするというシーンがありました。
ただ、USBポートに挿しているわけでもないし、ハードディスクを丸ごと1分ぐ
らいでコピーしているようだったので、ちょっと大袈裟でしたが・・・

こうしたポッド・スラーピングの対策として、どのような対策をとればいいん
でしょう?まず、USBポートを使えなくすることが考えられます。ただ、一般
の企業でパソコンのUSBポートを使えなくすると、かなり不便になってしまい
現実的ではないことが多そうです。
現実的な対策は、利用できるUSBデバイスの制限をしたり、席を離れるときは
パソコンにロックをかけるなどの基本的なセキュリティポリシーを浸透させる
ことのようです。
また、ローカルパソコンやネットワーク上の共有フォルダのコピーをきちんと
監視し、そのことを従業員や外部からの訪問者にきちんと伝えることが有効な
対策となるでしょう。

今は、SOX法に対応させるために、いろんなシステムを検討している企業が多
いと思います。そのときに、ポッド・スラーピングの対策として、パソコンや
ネットワークの監査システムも検討できるならした方がいいですね。

今回のレビューで取り上げた記事は、IT ProのWebサイトでも公開されていま
す。

「ポッド・スラーピング」 IT Pro
http://itpro.nikkeibp.co.jp/article/COLUMN/20061121/254335/

興味を持った方は、ぜひこちらの記事も参考に読んでくださいね。

日経NETWORKの詳細、購読申し込みはこちら↓