企業は使用を禁止すべき? USBメモリの危険性
リスク管理
USBメモリは普及し始めて15年以上が経つ、小さくて持ち運びが便利な記憶装置です。しかし、企業が重要なデータのやりとりにこのUSBメモリを使用する際は、十分な注意が必要です。USBメモリ使用に関連した危険性と、USBメモリ以外の選択肢、それでもUSBメモリを使う場合のポイントについて解説します。
企業のUSBメモリ使用に伴う危険性
USBメモリの使用にはさまざまなリスクが伴います。たとえば一時期、USBメモリを媒介としたウイルス感染が猛威を奮ったことがありました。WindowsにはUSBメモリを接続すると「Autorun.inf」を使ってプログラムを自動実行する機能があり、これを利用して感染を広げていくウイルスによってアカウント情報が盗み出されたり、パソコンが遠隔操作されたりといった被害が頻発しました、現在でもUSBメモリによるウイルス感染の事例はなくなっていません。
また、USBメモリはコンパクトな記憶装置であるため、簡単に紛失したり盗難に遭ったりする危険性があります。会社のパソコンからデータをUSBメモリにコピーし、別の拠点や自宅に運ぶような場合、社外で紛失や盗難が発生すれば、すぐに情報漏えいの危機につながります。あるいは、本来あってはならないことですが、USBメモリは内部不正が行われる際にもデータ持ち出しのためにしばしば使用されます。便利であるがゆえに、危険度も高いアイテムだといえます。
企業はUSBメモリの使用を禁止すべきか
USBメモリを使用するメリットは、誰もが手軽にデータをやりとりできるという点にあります。しかし、そのことが同時にUSBメモリの危険性にもつながっています。
そのため現在では、USBメモリを使わないという選択をする企業も多くなっています。とくに大手企業ではUSBメモリなどの外部ストレージは、会社支給のものであろうと私物であろうと一切使用禁止としているところが増えています。
USBメモリの使用を禁止する場合は、単にセキュリティポリシーにその旨を組み込んで社員に遵守を呼びかけるだけでは、使わないことを徹底させるのが難しい場合があります。そのため、PCにデバイスコントロール機能を持つセキュリティ製品をインストールし、物理的にUSBメモリを使用不可にしてしまっている企業もあります。こうした措置は内部不正によるデータ持ち出しを防ぐためにも効果的です。
USBメモリ以外の利便性の高いデータ受け渡し方法
USBメモリの使用を禁止する企業が増えているのは、今ではそれ以外の利便性の高いデータの受け渡し方法が多く存在するからでもあります。
社内でデータを受け渡したいのであれば、最も簡単な方法はファイルサーバーを利用したファイル共有でしょう。ファイルサーバーの中にデータの受け渡し専用の共有フォルダを作っておけば、USBメモリ以上に手軽にデータの受け渡しができます。異なる部署間でも、本人同士が顔を合わせなくてもデータを渡せるので非常に便利です。
同じことはクラウドサービスを利用しても行えます。クラウドサービスの共有フォルダを使えば、自社と取引先間でも簡単かつ確実にデータを受け渡せます。メールでは送れないような大容量ファイルの送受信にも適しています。
ほかにはファイル転送サービスを使う方法もあります。法人向けファイル転送サービスであれば、通信の暗号化やデータのウイルスチェックなどによって安全性も確保されています。
企業がUSBメモリを使用する際に取り入れたい対策
それでも企業によっては、USBメモリが最も利便性の高い選択肢となることがあります。その場合はUSBメモリ使用によるリスクをしっかりと踏まえた上で、安全性の高い使い方をしましょう。
まず、USBメモリを介したウイルス感染を防止するため、「Autorun.inf」による自動実行を行わない設定にします。また、会社支給のUSBメモリのみを使用し、私物を含めてほかのものは使わないよう徹底することも基本です。
企業向けUSBメモリには高度なセキュリティ対策の機能が付与されています。パスワード自動認証機能、指紋認証機能、データ暗号化機能、ウイルスチェック機能といったものがそれです。また管理者用のソフトウェアを使って、利用者によるパスワード変更の禁止、パスワードの最小文字数を設定、使用PCの制限などの機能が使えるものもあります。
同時に、USBメモリを使用するパソコンには必ずセキュリティソフトを導入すべきです。アンチウイルスソフトだけではなく、データ暗号化ソフト、あるいはUSBメモリ内のデータを完全消去できるソフトも必要です。また、万一、ウイルスに感染したとしてもデータの漏えいを防げるようなソフトも有用です。
企業でのUSBメモリの使用はさまざまな危険性を伴います。十分な対策を施した上で利用するか、USBメモリ以外のデータの受け渡し手段を検討しましょう。また、AppGuardはポリシーで指定された場所以外からのプログラム起動を制御します。USBメモリを使用するPCにも適用することで、システムに危害を加えられるリスクから重要なデータを守ることができます。
AppGuardで感染対策を!