PC・ネットワーク デバイスのセキュリティ レベルを物理的に向上させよう~グッズの活用

小規模企業における「よくある話」に
  • USBポートは、デバイスが刺し放題
  • LANポートは、LANケーブルが接続放題
  • 無線LANは非暗号化、パスワードなし
などがあります。このご時世で・・・
見た事がないネットワーク・デバイスがL2スイッチに接続されており、従業員に質問すると「社長が設置した」という事も・・・ そんな会社あるわけないでしょ?とおっしゃる方、本当にあります!
これでは何かインシデントが起きない未然に防ぐため、PC/サーバ/ネットワーク デバイスのセキュリティ レベルを物理的に向上させるグッズを紹介します。
物理的セキュリティ対策はいくつもありますが、出来るだけ低コスト、簡単、そして一定以上の効果が得られるグッズを検討してみました。

どこをどう守るか?

実際に購入したセキュリティ・グッズは3種類。
  1. ロック機能付きLANケーブル
  2. USBポート ガード
  3. モジュラージャック ガード
接続中のLANケーブルを抜けないようにしたい・・・ロック機能付きLANケーブルを使おう!
「ロック機能付きLANケーブル」は、LANケーブルのツメの部分に特殊なプラスティックを押し込む事でケーブルの抜け防止を可能にする製品です。
ケーブルを抜くときは、専用のツールを使います。ドライバ等で押し込んでもケーブルは抜けません。
写真はエレコム社ロック機能付きLANケーブルで、3m2,000円程度です。
1本単価が高いため、重要ポイントなどスポット利用が理想かもしれませんね。
20130725_185526
20130725_185742
空きUSBポートをデバイスを挿せないようにしたい・・・USBポートガードを使おう!
大分前から
  • PC/サーバ側でUSBメモリを認識させない(グループ ポリシー)
  • 登録したUSBメモリだけを認識させる(専用ソフト)
などの機能・ソリューションが提供されていますが、「USBポートガード」は物理的にUSBポートを塞ぎます。
こちらも専用工具でのみ取り外す事が出来ます。
写真はエレコム社USBポートガードで、単価200円程度です。
PCに搭載しているすべてのUSBポートを塞ぐと結構な金額になります・・・
20130725_185901
20130725_190315
20130725_190324
ハブやPCの空きLANポートを塞ぎたい・・・モジュラージャックガードを使おう!
「モジュラージャック ガード」は、LANポートを物理的に塞ぎます。
こちらも専用工具でのみ取り外す事が出来ます。
写真はPANDUIT社モジュラージャック ガードで、単価150~200円程度です。
20140612_010906845_iOS
20140612_010932060_iOS
コンシューマ向けルータを不特定多数が出入りする場所に設置する場合に役立ちます。
※エンタープライズ製品同様、天井に近い位置に設置すると尚いいですね!
20130729_081124

「抑止を目的」と考えれば、妥当な製品です

今回ご紹介したセキュリティ グッズは、プラスティックで作られていた製品です。
どれも「抜き取る専用のツール」を使わないと基本取れないので、外すためには壊すしかありません。
それで本当にいいの?と思われるでしょうが、
見た目による抑止を行い「(最低限度の)セキュリティ 対策をしているよ!」とユーザに思わせる
事が大事なのではないか、と私は考えています。
これらグッズを壊す輩は、完全に悪意があります。それは別途対策を考える必要がありますが、それは別の機会に・・・

余談:ダスト カバーでは意味がない

各種ポート(LANポートやUSB、VGA等)に埃(ダスト)を入れないための「ダスト カバー」があります。
これは見た目はポートが塞がれていますが、簡単に取り外すことが出来ます。
セキュリティを目的とする場合は、「ダスト カバー」では意味がありませんので、ご注意ください。


余談:エンタープライズ製品はソフトウェア制御が可能

今回の余談は、ネットワーク デバイスについて。 今では懐かしく感じますが、CiscoやNEC、ジュニパー、エクストリームネットワークスなどエンタープライズ向けネットワーク装置はコマンドラインから各LANポートの有効化・無効化が可能です。 Ciscoで言うと
(config)#interface FastEthernet 1/0
(config-if)#shutdown (no shutdown)
YAMAHAだと
lan shutdown lanX (no lan shutdown lanX )
というコマンドになります。
ループになってしまうLANケーブルを誤って差し込み重大なトラブルを起こさせない、等のためにこの機能があります。
高い製品は高いだけの機能を提供してくれますので、小規模とはいえ管理を楽にしたい場合はエンタープライズ向け・SMB向けの製品を選定するのも手ですね。
スポンサーリンク

スポンサーリンク