Kingston IronKey™を選ぶ理由とは。
Kingston Technology の能力と実績がすべての製品に注ぎ込まれているため、IronKey で保護されたデータは絶対に安全であるとご信頼いただけます。
ホワイトリスト登録とは
USB デバイスをホワイトリスト登録することは、特定の認証されたデバイスの「ホワイトリスト」に応じてコンピュータにアクセスできるデバイスを制限するセキュリティ対策です。不明な未承認の USB デバイスによるデータ侵害や不正なデータ転送を防ぎ、マルウェアの共通の侵入経路を遮断します。
ベンダー ID または 製品 ID(VID/PID)でホワイトリスト登録すると、エンドポイントマネージャは独自の識別子に基づいて特定の USB デバイスを認証する権限が付与されます。一致する VID/PID の組み合わせを持つデバイスのみが接続して動作することを許可されます。使用されているセキュリティソフトウェアやオペレーティングシステムに応じて、ホワイトリスト登録する手順は異なります。一般的に、デバイスの VID と PID を識別してから、デバイスをホワイトリスト(許可リスト)に登録します。
VID/PID とは?
USB デバイスを接続すると、VID/PID の組み合わせによりそのデバイスが識別されます。VID(ベンダー ID)は、16 ビットのベンダー番号です。PID(製品 ID)は、16 ビットの製品番号です。つまり、デバイスの VID/PID の組み合わせは、バーコードに相当する一意の識別子で、システムはこの組み合わせを使用してデバイスを認識してやり取りします。ホストは VID/PID の組み合わせを使用して、USB デバイスに使用するドライバを特定します(ある場合)。
VID と PID を使用する理由
方法に応じて、USB ストレージデバイスの保護には複数のレベルがあります。USB ストレージデバイスの個々のベンダー識別子と製品識別子の値をホワイトリストに登録して利用することは、効果的かつシンプルな方法です。USB 周辺機器のメーカーは、一意の VID を持っていますが、PID は新製品がリリースされるたびに変更されます。ホワイトリスト登録については、メーカーの VID のみを使用することは、それまで製造されたすべの USB デバイスが許可されることになるため、セキュリティ保護として範囲が広すぎます。PID のみは、ホストシステムへのアクセスを 1 つの特定のモデルに制限するため、セキュリティ対策としてより洗練されています。ただし、これは完璧な解決策ではありません。ユーザーは消費者市場で認証済みモデルと一致する独自のデバイスを取得できる可能性があるためです。
Kingston のカスタマイズプログラムでは、組織に固有のカスタム PID プロファイルを作成し、Kingston 暗号化 USB フラッシュドライブに適用できます。詳細については、Kingston 代理店にお問い合わせください。
ホワイトリスト登録のメリット
- ホワイトリスト登録すると、デバイスのアクセスの際、ほとんどのデバイスをブロックしながら、特定のデイバスのみを認証することで、より詳細な制御が提供されます。
- ホワイトリスト登録により、従業員は監視業務から解放され、時間とリソースを節約し、効率性を向上させることができます。
- 最も明白なことは、ホワイトリスト登録によりサイバーセキュリティが強化され、承認されていないデバイスが一括でブロックされるためシステムへの侵入がより困難になることです。未承認の USB デバイスは、データ漏洩など、組織に対するあらゆる種類の悪影響を及ぼすマルウェアが共通して利用する侵入経路です。
- この理由により、ホワイトリスト登録は、DLP(データ損失防止)の効果的な方法です。
- セキュリティ上のメリットにより、ホワイトリスト登録は HIPAA や GDPR などのデータ保護規制に対する準拠を確実にする効果的な手段です。
ホワイトリスト登録の代替手段
デバイスのシリアル番号に基づいて(ある場合)、ホワイトリスト登録することができます。その他の方法には、デバイスのタイプや、組織が許容可能と判断したさまざまな条件に基づいてデバイスをグループ化するカスタムクラスがあります。
デバイスの VID/PID を特定する方法
- Windows の場合:スタートをクリックします。「デバイスマネージャー」と入力して、デバイスマネージャーを開き、コンピュータに接続しているすべてのデバイスを表示します。デバイスを選択してダブルクリックします。[詳細] タブに移動します。ドロップダウンメニューから、「親」を選択して VID と PID を表示します。
- macOS の場合:検索バーに「システム情報」と入力して、[ハードウェア] をクリックします。そのドライブの情報に USB デバイスの VID/PID が表示されます。
- Linux の場合:ターミナルにコマンド「lsusb」と入力します。コンピュータに接続されている USB デバイスごとにリストされた VID と PID のペアが表示されます。
Kingston IronKey™ VID/PID の組み合わせ
| 現在の製品 | 製品 SKU | USB VID (Hex/Dec) | USB PID (Hex/Dec) | HID PID (Hex/Dec) |
|---|---|---|---|---|
| IronKey Locker+ 50 G2 | IKLP50G2 | 0951 / 2385 | 159D / 5533 | 00D3 / 211 |
| IronKey Vault Privacy 50 | IKVP50 | 0951 / 2385 | 1575 / 5493 | 00A6 / 166 |
| IronKey Vault Privacy 50C | IKVP50C | 0951 / 2385 | 1576 / 5494 | 00A7 / 167 |
| IronKey Keypad 200 | IKKP200 | 2009 / 8201 | 7100 / 28928 | E100 / 57600 |
| IronKey Keypad 200C | IKKP200C | 2009 / 8201 | 7200 / 29184 | E200 / 57856 |
| IronKey Vault Privacy 80ES | IKVP80ES | 0951 / 2385 | 1574 / 5492 | N/A |
| IronKey D500S | IKD500S | 0951 / 2385 | 1572 / 5490 | 00A3 / 163 |
| アーカイブ製品 | 製品 SKU | USB VID (Hex/Dec) | USB PID (Hex/Dec) | HID PID (Hex/Dec) |
|---|---|---|---|---|
| IronKey Locker+ 50 | IKLP50 | 0951 / 2385 | 1577 / 5495 | 00A8 / 168 |
| IronKey Basic S1000 | IKS1000B | 0951 / 2385 | 1013 / 4115 | N/A |
| IronKey Enterprise S1000 | IKS1000E | 0951 / 2385 | 1014 / 4116 | N/A |
| IronKey D500SM | IKD500SM | 0951 / 2385 | 1573 / 5491 | 00A4 / 164 |
| IronKey D300 | IKD300 | 0951 / 2385 | 1539 / 5433 | 0059 / 89 |
| IronKey D300S | IKD300S | 0951 / 2385 | 1560 / 5472 | 0089 / 137 |
| IronKey D300M | IKD300M | 0951 / 2385 | 153B / 5435 | 005B / 91 |
| IronKey D300SM | IKD300SM | 0951 / 2385 | 1561 / 5473 | 008A / 138 |
| DataTraveler Locker+ G3 | DTLPG3 | 0951 / 2385 | 169D / 5789 | 0018 / 24 |
| DataTraveler VaultPrivacy 30 | DTVP30 | 0951 / 2385 | 1505 / 5381 | 0017 / 23 |
| DataTraveler DT2000 | DT2000 | 2009 / 8201 | 16AF / 5807 | E6AF / 59055 |
| DataTraveler DT4000G2 | DT4000G2 | 0951 / 2385 | 1508 / 5384 | 001B / 27 |
| DataTraveler DT4000G2DM | DT4000G2DM | 0951 / 2385 | 152F / 5423 | 004C / 76 |
| 表中の用語: | ||
| VID – ベンダー ID | PID – 製品 ID | HID – ヒューマンインターフェイスデバイス* |
| Hex – 16 進数 | Dec – 10 進数** | |
* まれに、一部の制限された環境では、暗号化 UDB ドライブが HID モードに切り替わる場合があります。この場合、HID PID を標準 PID に加えてホワイトリスト登録する必要があります。
** 一部のエンドポイントソリューションは、VID/PID 値を標準の 16 進数ではなく 10 進数で表示されます。
まとめ
エンドポイント管理は、あらゆる規模の組織にとって悩みの種になります。USB を制限せずに使用することは、システムやデータの整合性をリスクにさらすことになり、風評被害だけでなく組織は数百万ドルの損害賠償を負うことになります。同時に、USB デバイスを一括禁止すると、組織の柔軟な作業や必要な情報の共有が抑制されます。ホワイトリスト登録すると、組織はマルウェアによる攻撃やその他のセキュリティ上の問題に対処しながら、従業員が認証されたデバイスを使用できるようになります。Kingston の組織固有のカスタム PID プロファイルは、ホワイトリスト登録を簡素化し、セキュリティを強化するカスタマイズされたソリューションを提供します。
