商用のUSBストレージ対策を用いれば簡単に対策できますが、お金をかけずに有る程度のセキュリティを保持したいと人は考えると思います。
ある程度ってところが微妙ですが、自分なりに考えた対策は下記通りです。
- USBストレージ書込み権限のはく奪
読み込み・実行については、最新のアンチウィルスソフト(商用・無料とわず)に任せます。
USBストレージを読み込み専用にしておけば、感染拡大が防げれます。
書込み権限のはく奪は、XPからレジストリで対応できます。
Windows2000は、USBストレージに関するレジストリがないため対応できません。
が、合資会社カシュシステムデザインのUSBメモリの書込み禁止サービス Ver.1.0.0を使えばOKです。
無料で提供されています。すばらしい!
実際にWindows2000 Professional SP4へインストール、試してみましたが書込みできませんでした!
世の中には、まだまだWindows2000が稼働しているはずなので助かりますね~ - Autorun.inf対策
USBストレージを差し込んだ直後にウィルスが活動するAutorun.inf対策は、MSが提供しているので、これで対応。
・Windows2000用
・WindowsXP用
利用端末が少ない中小企業だと、各端末ごとに対応する形で何とかなるのではないでしょうか。
大企業になると管理が煩雑→見落としの負の連鎖が発生するので、一元管理できるシステム導入が必須と思っています。
あ~セキュリティ関係はめんどいね~