無料会員登録
USBメモリの紛失や盗難対策として、USBメモリに保存されているデータを暗号化する方法があります。
そのための手段の一つが、USBメモリ暗号化ソフトの導入です。この記事では、USBメモリ暗号化ソフトの必要性や活用方法、企業の規模別でおすすめのUSBメモリ暗号化ソフトをご紹介します。
この記事の目次
USBメモリ暗号化とは
USB暗号化とは、USBメモリに保存されているデータを暗号化して、第三者から読み取れなくすることです。USBメモリ暗号化の方法はいくつかありますが、ここではUSB暗号化ソフトを使った方法を紹介します。
USBメモリ暗号化ソフトの必要性
USBメモリは非常にコンパクトで持ち運びしやすいデバイスです。現在ではテラバイト級の容量を持つUSBメモリが登場しており、音声ファイルや動画ファイルなど大容量のファイルの保存にも使われています。
しかし保存できる容量が多いということは、盗難されたり紛失したりしたときに、漏洩する情報も多くなるということです。そのような事態を防ぐためには、USBメモリに保存されているデータを暗号化するなどして、USBメモリが第三者の手にわたってしまっても、情報を読み取れなくするなどの対策が必要です。
USBメモリ暗号化ソフトの活用方法
USB暗号化ソフトを使った暗号化は、パソコンやUSBメモリ内に暗号化のためのソフトウェアを導入して暗号化する方法です。USB暗号化ソフトによる暗号化とは、ソフトを使ってUSBメモリ内の情報を読み取れない形式に変換し、もとに戻すためには暗号鍵(パスワードのようなもの)を必要とすることです。暗号化された情報を元に戻すことを復号化と言います。
USB暗号化ソフトに大きく分けて、暗号化するパソコンと復号化するパソコンの両方にソフトのインストールが必要なものと、暗号化するパソコン(あるいはUSBメモリ)のみにソフトを必要とするものの2つがあります。ソフトウェアの利便性を高めるために、現在はUSBメモリ自体に暗号化と復号化をするためのソフトがインストールされるものが主流です。
USBメモリ暗号化ソフト大企業向け3選
それではこれからUSB暗号化ソフトを紹介します。まずは大企業向けの3つのソフトです。
USBメモリのセキュリティ
USBメモリのセキュリティは、USBメモリのデータをパスワードで保護するソフトです。
暗号化にはAES256方式を採用しています。ソフトはUSBメモリ内にインストールする形式なので、このソフトがインストールされていないパソコンでも、セキュリティの解除が可能です。
このソフトをUSBメモリにインストールすると、USBメモリをパソコンに差し込むたびにパスワードの入力が求められます。
さらにオートロック機能により、USBメモリをパソコンから取り外すと自動的にパスワードで保護されます。無料版・個人向け製品版・団体向けグループエディションの3つが公開されていますが、無料版は商用利用できないため、業務では使えません。
LB メディアロック3
サイトhttps://www.megasoft.co.jp/security/mlock3/
LB メディアロック3はUSBメモリや外付けHDDを丸ごと暗号化できるソフトです。
暗号化にはAES256方式が採用されています。暗号化されたメディアに有効期限を設定でき、有効期限をすぎた暗号化領域のデータは永久に使用できなくなります。また不正なパスワードを指定回数入力すると、データを自動消去する機能もあり、パスワード総当たり攻撃への対策として利用できます。
InterSafe SecureDevice Ultimate
サイトhttps://www.alsi.co.jp/security/issd-u/
InterSafe SecureDevice Ultimateは市販のUSBメモリにさまざまなセキュリティ機能を追加できるソフトです。暗号化にはAES256方式が採用されています。USBメモリの暗号化とパスワード入力による復号化だけでなく、特定の環境でのコピーガード機能や、ウイルス対策機能、データに有効期限を設定できる機能、ユーザー・グループ機能など豊富なセキュリティ機能を持ちます。ホストグループ機能を使うと、USBメモリを使うグループに応じて、USBメモリのセキュリティ機能を使い分けることも可能です。
USBメモリ暗号化ソフト中小企業向け3選
引き続き、中小企業向けのUSB暗号化ソフトを3つ紹介します。
セキュリティウェアハウスmini
参照http://www.ost-net.com/swh/swhmini.html
セキュリティウェアハウスminiはシンプルでありながら本格的なファイル暗号化ソフトです。暗号化にはAES256方式が採用されています。ファイルの暗号化と復号化は、ファイルをソフトの特定の場所へドラッグアンドドロップするだけです。Unicodeに対応しているため、日本語以外の特殊な外国語のファイルも問題なく取り扱えます。暗号化されたファイルは自動的に圧縮されるため、ディスク領域が節約でき、USBメモリで持ち運びもできるので、復号化するパソコンにソフトをインストールする必要はありません。
QuickSecureAES256
サイトhttps://www.iodata.jp/ssp/soft/security/quicksecureaes256.htm
QuickSecureAES256もパソコンへのインストール不要で手軽に使えるUSBメモリ暗号化ソフトです。暗号化にはAES256方式が採用されています。ソフトはUSBメモリにインストールすれば使えるので、暗号化と復号化をするパソコンに導入する必要はありません。ソフトを立ち上げてファイルをドロップアンドドロップするだけで、ファイルの暗号化と復号化が可能です。不要になったファイルは、読み取れない状態にして削除するため、たとえ復元されても不正に利用される心配はありません。
USBガード
サイトhttps://www.sourcenext.com/product/pc/etc/pc_etc_000650/
USBガードはパスワードを設定するだけで簡単に使えるUSBメモリ暗号化ソフトです。暗号化には高度な128ビット鍵が用いられています。暗号化されたファイルは、USBメモリ内に作成される解除ツールをインストールすると、ソフトを導入していないパソコンでも復号化が可能です。またUSBメモリ内のデータを削除する際にも、3段階の消去レベルを設定することで、復元されても読み取れないような形でUSBメモリ内のデータの消去が可能です。認証ログ機能により、パスワード認証を行ったパソコンや日時などをログとして記録可能です。
USBメモリ暗号化ソフトを選ぶ際の注意点
USBメモリ暗号化ソフトを選ぶ際には以下の点に注意しましょう。
性能
USBメモリ暗号化ソフトの性能として、採用している暗号化方式の強度や、使用できる機能について確認しましょう。例えばUSBメモリの暗号化方法として、USBメモリ全体を暗号化するのか、それともファイルを選択して暗号化するのかなどの機能や、ユーザーを指定したアクセス制限機能など、業務に求められる使い方やセキュリティ強度を考慮してUSBメモリ暗号化ソフトの導入を検討する必要があります。
動作の軽さ
USBメモリ暗号化ソフトの動作の軽さにも注意しましょう。特に暗号化と復号化を行っているときの、動作の確認は重要です。容量の軽いファイルやテキストファイルの暗号化・復号化には重さを感じなくても、数ギガバイトのファイルや動画ファイルなどの暗号化や復号化には動作が重くなる可能性があります。
暗号化や復号化は複雑な処理になるため、大容量のファイルの操作時には多少の重さは仕方がありませんが、業務での通常使用に支障があると、せっかく導入したUSBメモリ暗号化ソフトが使用されなくなることも考えられます。もし体験版が公開されているソフトでしたら、まずは体験版を使って動作確認してから、購入することをおすすめします。
価格・インストール台数
企業で使う場合は、USBメモリ暗号化ソフトソフトの価格やインストール台数の要確認です。USBメモリ暗号化ソフトのラインセンス数は、業務で使用しているUSBメモリの数だけ必要になると考えてよいでしょう。膨大なライセンスが必要な場合は、割引が効く可能性があるため、購入する前に、まずはソフトの販売元へ問い合わせると良いでしょう。
具体的に運用可能か
USBメモリ暗号化ソフトを導入して、具体的に運用できるかどうかも確認しておきたいところです。会社によってUSBメモリの使用時のルールは異なるでしょう。例えば業務で使っているパソコンへのソフトのインストールが制限されている会社では、USBメモリに直接インストールするタイプのUSBメモリ暗号化ソフトしか使えません。使用を検討しているUSBメモリ暗号化ソフトが、運用可能であるかどうかは、購入前によく確認する必要があります。
まとめ
個人情報や機密情報が含まれたUSBメモリを紛失するニュースが定期的に話題になります。
コンパクトで使いやすい反面、盗難や紛失のリスクが高いのがUSBメモリの弱点です。しかしこの記事で紹介した、USBメモリ暗号化ソフトを導入すれば、記録されているデータを読み取られるリスクは大幅に低下します。
もちろん紛失や盗難が発生しないように、適切に運用することが最も重要ですが、万が一のために、USBメモリ暗号化ソフトを導入するのも、セキュリティ対策として有効と言えるでしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
