クローズドネットワーク環境の情報セキュリティ対策が急務だ。情報セキュリティを保つためにインターネットに接続しない対策を打っているクローズドネットワーク環境であっても、コンピュータウイルスなどの脅威が襲ってくるからである。医療や文教、自治体、電力、鉄道、放送など、公共性が高い領域では、意識的にクローズドネットワークを構築して、外部からの脅威から守ってきた。一見、問題ないようにみえるこの対策にも、実は大きな落とし穴がある。その代表的な落とし穴の一つがUSBメモリだ。

部門システムに落とし穴

　情報セキュリティの最大の脅威は、コンピュータウイルスによる感染やぜい弱性への攻撃である。インターネットなどを経由して外部からの侵入を許し、システムの停止や情報漏えいを引き起こすアクシデントを避けるために、インターネットに接続する必要がない業務特化型のコンピュータについては、極力、外部ネットワークへの接続を断つクローズドネットワーク（閉域網）方式を採用しているユーザーが多い。医療現場で使われるコンピュータ類の多くも、クローズドネットワークを採用している。例えば、電子カルテやレントゲン、CTスキャンの画像を管理する医用画像管理システム（PACS）、画像処理用のワークステーション、各種検査機器のデータ管理用パソコンなどが挙げられる。

　こうした部門システムは、二つの点で情報セキュリティ上の問題を抱えやすい。その一つは、組織全体の情報セキュリティの確保を担う情報システム部門の管轄外であるケースが多い点。二つ目は、クローズドネットワーク環境のために安心してしまい、ウイルスなどの脅威に鈍感になりがちになる点である。クローズドネットワークゆえに組織全体のセキュリティポリシーが適用されず、脅威に対しても鈍感であったとすれば、ウイルスの格好のターゲットになってしまう。

　侵入経路で圧倒的に多いのは、USBメモリをはじめとするUSB系のメディアだ。USBメモリは、近年、大容量・高速化が急速に進み、しかも使い勝手がいいので、データの持ち運び用として最適な記憶媒体として利用されている。どのパソコンにも標準で装備されているUSB端子が使えるので、ブルーレイディスクのように、大容量でも特殊なドライブや操作が必要な光学系のメディアよりも人気が高い。

いとも簡単に感染する

　USBメモリ経由で感染するウイルスの典型例が、パソコンなどでUSBメモリ内のプログラムを自動起動させる機能を悪用した「MAL_OTORUN（マル オートラン）」や、USBメモリ経由での感染頻度が高い「DOWNAD（ダウンアド）」などだ。情報セキュリティの専門会社であるトレンドマイクロの瀬戸弘和・事業開発部担当部長代行は「USBメモリを媒介とするウイルスは、汚染されたUSBメモリをパソコンに刺した時点で感染すると考えてよい」と、対策を施していないパソコンは、いとも簡単に感染すると警鐘を鳴らす。

　トレンドマイクロは、こうした脅威に対して「Trend Micro Portable Security（TMPS）」と「Trend Micro USB Security（TMUSB）」の2種類のUSB関連対策ソフトを開発している。前者はUSBメモリの中にウイルス対策ソフトを組み込んだアプライアンス製品で、後者はUSBメモリの中にウイルスの混入を防ぐ機能を収めたUSBメモリである。


　図で示した通り、TMPSはUSBメモリの機能はないが、クローズドネットワーク環境のパソコンのウイルス駆除機能を備えている。医療は規制業種であり、薬事法で規定されたシステムに手を加えると、開発元のメーカーの保証が受けられなくなるなどの制約を受けるケースが多い。TMPSはシステムを改変するタイプの対策ソフトではないので、「システムに手を加えることなくウイルス対策ができる」（トレンドマイクロの釜池聡太・事業開発部マーケティングマネジメント課担当課長代理）というように、医療向けの部門システムでも安心して使える。一方、TMUSBは、有力USBベンダーの製品に組み込むかたちで提供するもので、いずれもオンライン環境にあるパソコンを経由して、最新の免疫情報をアップデートする仕組みだ。

　下記からは、TMUSBの協業ベンダーの紹介や、医療に従事する当事者へのインタビューなどを交えてレポートする。