小型ながら容量が大きく、データの持ち運びに便利なUSBメモリですが、会社や業務における利用が減っています。
USBの危険性やリスクを考えて、USBメモリの利用自体を禁止している会社も多いでしょう。
USBの危険性やリスクとはどのようなものなのか、USBメモリに代わる手段はどのようなものがあるのかを解説します。
USBは危険性やリスクが高いものなのか?
USBは、会社内や業務で利用するには危険性やリスクが高いものだといえます。
マルウェアを仕込んだり改造したりして、PCやその先のネットワークを攻撃するように作ることが比較的容易だからです。
USBメモリを感染経路としてPCがウイルスに感染することがあるのはよく知られているでしょう。
また、小型であることは便利な反面、紛失や盗難のリスクが高く、不正なデータ持ち出しに利用しやすいツールとも言えます。
会社のセキュリティを高め安全に業務をおこなうためには、USBメモリは極力利用しない方がよいでしょう。
USBに危険性がある理由
USBの危険性はどのようなものがあるのか、USBの具体的なリスクを見ていきましょう。
悪意をもって改造されている恐れがある
USBメモリやUSBポートは、外から見てもわからないように改造し、マルウェアやプログラムを仕込むことが可能です。
USBの内部で高圧電流を作り出し端末を損傷させる「USBキラー」、充電用として施設に設置されているUSBポートに不正プログラムを仕込み端末を攻撃する「ジュースジャッキング」など、さまざまな手口があります。
自覚なく加害者になる恐れがある
会社PCにUSBメモリを接続することによってマルウェアに感染すると、会社のネットワークを介して他のPCやサーバーにまで感染が広がってしまう恐れがあります。
気づいたときには手遅れになっている可能性もあり、自覚がないまま会社のシステムにとって加害者となってしまうリスクがあります。
紛失や盗難に気づきにくい
小型であることはUSBメモリのメリットですが、小型であるゆえに紛失の可能性が高く、盗難にあっても気づきにくいというデメリットがあります。
USBメモリはそもそもデータの持ち運びに便利なように作られたアイテムですが、データを持ち運ぶことには常に大きなリスクがあるといえるでしょう。
会社の業務にUSBメモリを使うリスク
さまざまな危険性をはらんでいるUSBメモリを会社の業務に使うことには、大きなリスクがともないます。
考えられるUSBメモリのリスクのうち主な4つを紹介します。
マルウェアへの感染
USB自体にマルウェアが仕込まれている恐れがあるほか、USBメモリを他のPCに接続して使う場合は、そのPCからマルウェアがコピーされてしまう可能性もあります。
USBメモリがマルウェアの感染経路となる事象が多く発生したため、USBメモリを禁止する会社が増えたのです。
紛失や盗難による情報漏えい
USBメモリに業務データを入れて持ち歩いている限り、紛失や盗難の可能性はなくなりません。
USBメモリ事態を盗難の標的としていなくても、鞄が盗まれた際に中に入っていて、結果的に悪用されていしまうという可能性もあります。
USBメモリから情報漏えいが起こった場合、会社のセキュリティ意識や管理能力が問われ、企業イメージが低下してしまいます。
不正なデータ持ち出し
犯罪は外部の第三者によるものだけではありません。会社の内部にいる者が悪意をもち、データの不正持ち出しをおこなう場合もあります。
USBメモリの利用を許可している会社や、業務に日常的に利用している会社であれば、内部犯行はより容易におこなえると考えられます。
データの消失
USBメモリをデータの長期的な保存場所として使用している場合、データ消失の恐れもあります。
USBメモリのデータ保持期間は一般的に約10年とされていますが、使用頻度が高いほど寿命は短くなります。
小型で保管が簡単だからといって、会社にとって大事な資産であるデータをUSBメモリに入れておくことは適切ではないでしょう。
USBメモリは危険性やリスクから使用禁止すべきか?
オンラインストレージやビジネスチャットが普及し、データ共有が容易になったなかでは、業務においてUSBを使わなくてはならない場面はほとんどありません。
プライベートでの利用は個人の自由ですが、社内への持ち込みや業務での使用は極力避けるべきでしょう。
USBの使用を禁止しても業務への影響がないのであれば、禁止する方がさまざまなリスクを防げます。
インターネットや社内ネットワークに接続していないPCへのデータ移行など、どうしてもUSBを利用したい場面があるのであれば、データ持ち出しやマルウェア感染を防ぐための厳格なルールを定め、必ず守られるよう社員教育をおこなう必要があります。
USBメモリに代わるものやサービス
USBの危険性やリスクからUSB使用を控えるために、USBメモリに代わり業務に利用できるものやサービスについて紹介します。
会社に導入する際はセキュリティ性の高い製品を選びましょう。
ファイルサーバー
ファイルを保管し共有するためのサーバーを利用すれば、USBメモリを利用しなければならない場面をぐんと減らすことができます。
USBよりもかなりの大容量のデータ保存が可能で、社内での共有も物理的な接続なしに簡単におこなえます。
さまざまなセキュリティ対策をあわせて実施することが可能で、さまざまなカスタマイズをおこない利便性を高めることもできます。
オンラインストレージ
ファイルサーバーよりもさらに利便性が高いのが、オンラインストレージです。
インターネット環境が必須となりますが、設定次第で社外の相手や自宅のPCとデータ共有をおこなうこともできます。
サーバーの管理や運用は、オンラインストレージを提供する会社がおこなうため、社内の負担を大きく減らすことができます。
また、常に最新のバージョンが利用できる点や、サポートを受けられる点もメリットといえるでしょう。
USBデータリンクケーブル
インターネットや社内ネットワークに接続していないPCにデータを移行したい場合は、PC同士を直でつなぐUSBデータリンクケーブルを利用する方法もあります。
転送速度が高い製品を使えばスピーディーにデータ移行ができ、作業の時間短縮にもなります。
ただし、USBポートを使う以上、悪意のある第三者による改造やプログラムの仕込みがおこなわれていないかという点には注意が必要です。
USBデータリンクケーブルを使う際は会社で購入したものに限定し、改造がおこなわれないよう適切に管理することが大切です。
USBの危険性やリスク回避にオンラインストレージ
USBメモリを便利なツールとして業務に利用している人もいるかもしれません。
しかし、USBは悪意をもって改造されている恐れがあり、マルウェア感染の経路となる可能性もあるため、危険性やリスクの大きなものです。
USBを使わない方法で、スムーズかつ安全にデータ移行や共有をおこないたいのであれば、セキュリティ性の高いオンラインストレージの活用がおすすめです。
中小企業4,000社以上で導入実績があるセキュアSAMBAは、月に5GB・3ユーザーまでなら無料で利用することができます。
有料で容量を拡張したりさまざまな機能を追加することができ、無料であっても有料版と同等のセキュリティレベルが保証されています。
USBを使わない安全な業務フローへの改善を考える際は、ぜひ無料から使えるセキュアSAMBAの導入をご検討ください。