データの保存、管理、そして移行に使われる一般的な方法として、USBメモリは多くの場面で使用されています。
しかし、USBメモリには、情報の持ち運びが容易というメリットを悪用されてしまう側面があります。
なぜなら、パソコンにUSBメモリを接続するだけで、誰でも企業の機密情報や顧客の個人情報を外部に持ち出せてしまうからです。
情報セキュリティを脅かすことになる、USB禁止の抜け道対策・USBメモリの使用を禁止する方法について解説します。
なぜUSBメモリの使用を禁止するのか?
USBメモリを使うべきでない理由は、いくつかあります。
そもそもUSBメモリが禁止される理由について確認していきましょう。
データを社員が勝手に持ち出す恐れがある
USBメモリの使用が許可されていると、誰でも簡単にデータをコピーできてしまいます。
例えば、ライバル企業から顧客情報の横流しを依頼された社員が勝手にデータを持ち出すことも可能です。
このように社員が意図的に機密データを売ってしまうこともあれば、残業のために持ち出したデータが誤操作でネットに流出するといった危険性もあります。
ウイルスに感染したUSBを接続する可能性がある
例えば、社内のパソコンでセキュリティ対策をしていても、社員の自宅にあるパソコンはウイルスに感染しているかもしれません。
もし感染していた場合は、ウイルスがUSBを媒介に、社内パソコンに入り込む危険性が出てきます。
ウイルスは、社内パソコンのデータをネットに流出させるかもしれませんし、データを丸ごと破壊してしまうかもしれません。
また、パソコン自体が乗っ取られ、何らかの犯罪に利用される危険性もあります。
ウイルス侵入を防ぐために、USBメモリの使用を禁止することは有効な手段と言えます。
正体不明のUSBによるウイルス感染の恐れがある
USBメモリは外見からは何のデータが入っているか分かりません。
誰のものか分からないUSBメモリが机に置いてあったら、発見者はパソコンにつないで中身を確認してしまうかもしれません。
もしも、このUSBにウイルスが仕込まれていたとしたら、社内のパソコンは一気に危険にさらされてしまうので、USBの使用を禁止することで防止になります。
置き忘れによる情報漏洩
USBメモリのサイズは非常にコンパクトで、持ち運びしやすいようになっています。
その分、どこに置いたか分からなくなるというリスクも発生しやすいです。
うっかり落として情報が漏洩するという事態も想定されます。
USBメモリを禁止する方法
USBメモリの使用を禁止する方法はあるのでしょうか。
リスク回避の観点から、そもそもUSBメモリを使えなくするという対策法も考えておきましょう。
USBポートをロックする
最も簡単なのは、USBポートを物理的に覆って使えなくする、USBポートをロックしてしまうという方法です。
USBポートをロックする専用器具が発売されているので、「USBポート ロック」「USBガード」のキーワードで探せば多く出てくるでしょう。
ただし、この方法ではUSBメモリだけでなくUSBで接続するプリンタ―やマウス等も使えなくなるので、利便性は低下してしまうので安易にロックしてしまうのか検討する必要があるでしょう。
レジストリを変更する
レジストリを書き換えて、USBメモリの使用を禁止できます。
- 左下のWindowsロゴ(スタート)を右クリック→「ファイル名を指定して実行」をクリック
- 入力ボックスにregeditと入力し、「OK」をクリック
- 左ウィンドウの中から「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor」をクリック
- 右ウィンドウの中から「Start」をダブルクリック
- 「値のデータ」を4にし、「16進数」が選択されていることを確認し、「OK」をクリックします。
この方法については、マイクロソフトのサポートページ「USB記憶装置を使用できないようにする方法」に手引きが掲載されています。
再度、USBメモリを使いたくなった時は「値のデータ」を3に戻します。
レジストリの変更はパソコン全体に影響を与えるので、最初にバックアップを取ることをお勧めします。
セキュリティソフトを使用する
セキュリティソフトを利用して、USBメモリの接続を制御することもできます。
読み取り専用にしたり、ユーザーによってアクセスを制限したりなど細かい設定が可能なものもあります。
また、USBメモリに対しウイルスチェックできるセキュリティソフトも多いです。
USBメモリ全般を禁止するのではなく、場面場面に分けて使用する際にはセキュリティソフトを使うと便利でしょう。
USBメモリ禁止の抜け道はある?
USBメモリを禁止しても、データを持ち出すための抜け道は存在します。
抜け道の仕方によってはリスクが高いものもあるので、各人にデータを持ち出す方法を委ねるのではなく、組織としてUSBに代わる方法を決定する必要性があるでしょう。
インターネットを利用する
インターネットが利用できるパソコンでは、データはネットを介して外部に漏洩してしまう危険性があります。
NPO日本ネットワークセキュリティ協会が2018年に行った調査では、情報漏洩はUSBメモリよりもインターネット経由の方が多いという結果が出ています。
Bluethoothによる通信
Bluethoothを使えば、USBメモリのような物理的デバイスなしでデータをやり取りできます。
Windows10にはBluethoothでデータ共有ができる機能が備わっているため、Bluethooth接続ができるデバイスを持ち込めば簡単に情報を盗むことができてしまいます。
光学ドライブによるデータの書き込み
光学ドライブの中には読み込み専門のものと書き込みが可能なものがあります。
パソコンに書き込み対応の光学ドライブが備わっていれば、データをCD-ROM等に写して持ち出せてしまいます。
USBを禁止したらオンラインストレージの利用を検討しよう
USBメモリを禁止するとデータの共有や移動が不便になるので、別のデータ共有法を考えておくことが必要です。
USBメモリに変わるデータ、ファイル共有方法としてオンラインストレージサービスを検討してみるのも効果的です。
オンラインストレージはネット上に存在するデータの貯蔵庫です。
オンラインという特性上、ネット環境があればどこからでもアクセスできます。
また、オンラインストレージには個別に情報を移動するUSBメモリとは違い、データ全体を管理、把握できるというメリットがあります。
例えば、データに対してだれがアクセスできるのか権限を定める「アクセスコントロール」の仕組みを使ってセキュリティを強化できます。
ただし、オンラインストレージを導入すれば、必ずしも安全というわけではありません。
データがネット上に存在する分、より厳重なセキュリティ機能が求められます。
オンラインストレージのセキュリティ機能は、サービス提供事業者やプランによって変わってきます。
通信経路の制限やデータのバックアップ機能など複数方面からセキュリティ機能をチェックし、導入を検討することが大事です。
USBメモリ禁止以外に意識しておくべきセキュリティ対策
USBメモリを禁止するだけで、満足していてはいけません。
情報セキュリティについては、社内全体で危機意識を共有しておく必要があります。
通信環境すべてに対するセキュリティ意識を持つ
基本的に、通信環境が開かれているところには常に情報漏洩のリスクがあります。
インターネットを筆頭に、赤外線、Bluethooth、光学ドライブなど通信環境すべてに対して社員全員がセキュリティ意識を持つことが大事です。
どのような通信方法があるのか、社員同士で学びあうことも大事でしょう。
データ共有ルールのシンプル化と徹底
データ共有ルールを社内に設けることは大事ですが、内容が複雑だと社員がついていけないことがあります。
例えば2重、3重にパスワードをかけるとその分解除手順もややこしくなります。
簡単にデータを取り扱いたいがために、禁止されているUSBメモリを使う人間も出てくるかもしれません。
データ共有のルールはシンプルに、そして業務に取り組むとき障がいにならないことがポイントです。
その分誰もが守るように、ルールの周知を徹底させましょう。
USB禁止の理由とUSB使用のリスクを理解しよう
USBメモリが禁止されるのは、データの漏洩やウイルス感染のリスクを防ぐためでした。
しかし、USBメモリを禁止するのであれば、新しいデータ共有手段を考えなくてはなりません。
例えばセキュアSAMBAのようなオンラインストレージを利用すれば、データ全体に対するアクセスコントロールが可能になります。
オンラインストレージは提供事業者によってセキュリティ対策にも差があります。
利用する際は、各サービス提供者やプランの特徴を比較しながら自社にあったものを選ぶようにしていきましょう。
