ネットワークのおべんきょしませんか？ ITエンジニアのためのネットワーク技術解説サイト : ネットワーク技術雑誌レビュー

2006年11月アーカイブの最新記事

日経NETWORK 2006.12『イラストで知る最新KEYWORD ポッド・スラーピング』 by Gene

（所属カテゴリー：日経NETWORK---投稿日時：2006年11月26日）

「ポッド・スラーピング」という不正行為があるんですね。日経NETWORKの最 新KEYWORDをコンパクトにまとめた記事で知りました。

ポッド・スラーピングとは、iPodなどのUSBストレージで企業ネットワーク内 部から重要なデータを盗み出す行為です。

ポッド・スラーピングの仕組みはすごく簡単です。iPodにデータを吸い出すた めのプログラムをいれておいて、パソコンのUSBポートに挿すだけです。iPod が広く普及していて、パソコンにiPodに挿していても何の違和感もないんです が、実はウラで重要なデータを根こそぎコピーされているそうです。

ポッド・スラーピングのプログラムは、パソコン上やLAN上の共有フォルダを くまなくさがして、docやxls、pdfなどの拡張子のファイルを見つけると片っ 端からコピーするそうです。
そして、そのコピーの速度は、ローカルのパソコンなら2分以内に100Mバイト ぐらいをコピーしてしまうそうです。2分ぐらいなら、iPodを勝手にUSBポート に挿していても、気づかれない可能性が高いでしょう。その間に、大事なデー タが根こそぎ持っていかれているわけです。

このポッド・スラーピングの記事を読んで、「エイリアス」というアメリカの ドラマを思い出しました。CIAのエージェントがいろんな任務を行っていくん ですが、潜入先のコンピュータルームのサーバに何か器具をくっつけると、ハ ードディスクの中身を丸ごとコピーするというシーンがありました。
ただ、USBポートに挿しているわけでもないし、ハードディスクを丸ごと1分ぐ らいでコピーしているようだったので、ちょっと大袈裟でしたが・・・

こうしたポッド・スラーピングの対策として、どのような対策をとればいいん でしょう？まず、USBポートを使えなくすることが考えられます。ただ、一般 の企業でパソコンのUSBポートを使えなくすると、かなり不便になってしまい 現実的ではないことが多そうです。
現実的な対策は、利用できるUSBデバイスの制限をしたり、席を離れるときは パソコンにロックをかけるなどの基本的なセキュリティポリシーを浸透させる ことのようです。
また、ローカルパソコンやネットワーク上の共有フォルダのコピーをきちんと 監視し、そのことを従業員や外部からの訪問者にきちんと伝えることが有効な 対策となるでしょう。

今は、SOX法に対応させるために、いろんなシステムを検討している企業が多 いと思います。そのときに、ポッド・スラーピングの対策として、パソコンや ネットワークの監査システムも検討できるならした方がいいですね。

今回のレビューで取り上げた記事は、IT ProのWebサイトでも公開されていま す。

「ポッド・スラーピング」 IT Pro http://itpro.nikkeibp.co.jp/article/COLUMN/20061121/254335/

興味を持った方は、ぜひこちらの記事も参考に読んでくださいね。

日経NETWORKの詳細、購読申し込みはこちら↓