無料会員登録
USBメモリの紛失による情報漏洩事件や、USBメモリ経由でマルウェアに感染する事件が後を絶ちません。USBメモリは手軽で便利なデバイスですが、企業や組織で使う際には十分なセキュリティ対策が不可欠です。
USBメモリの安易な利用は思わぬセキュリティ事故につながります。セキュリティ対策と利便性は相反しますが、利便性を保ちながらUSBメモリに対するセキュリティ対策の手段はいくつか存在します。今回はUSBメモリのセキュリティ対策の具体的な方法について紹介します。
この記事の目次
USBメモリを使用する上で求められる2つのセキュリティ対策
USBメモリの紛失や盗難といったトラブルの対策としてUSBメモリのデータを暗号化することが有効です。USBメモリに対してパスワードを設定し暗号化することで、パスワードを知らない第三者への情報流出を防ぐことができます。
USBメモリに対してパスワードを設定する方法として、
- フリーソフトでUSBメモリを保護する方法
- セキュリティ機能付きUSBメモリを使う方法
の2つを紹介します。
1.フリーソフトでUSBメモリを保護する方法
フリーソフト「USBメモリのセキュリティ」を紹介します。
USBメモリのセキュリティ
このソフトをUSBメモリにあらかじめインストールしておくと、パソコンにUSBメモリを接続した際にパスワードによる認証が求められるようになります。
無料プランでも4GB以下のUSBメモリにパスワードを設定することが可能です。WordやExcelのなどの軽いデータならば4GBの容量で多くのファイルを管理できます。まずは無料プランで試してみて、良さそうでしたら、さらに多くの容量に対応した有料プランを購入すればよいでしょう。
サイトhttp://kashu-sd.co.jp/ja/
2.セキュリティ機能付きのUSBメモリを使う
USBメモリの中にはパスワード保護機能付きのものがあります。別途ソフトのインストールなどの作業が不要ですぐにセキュリティ高い状態で使用することができます。
セキュリティ機能付きのUSBメモリをいくつか紹介します。
バッファロー(BUFFALO) RUF3-KV8G-DS
ウイルスチェック機能を搭載しており、USBメモリ内のウイルス感染をリアルタイムで監視します。また、パスワード認証機能を使用する事で、盗難や紛失時に第三者による不正利用を防ぐことができます。USB3.1に対応しており約400MB/sの高速なデータ転送を実現しています。
アイ・オー・データ(I-O DATA) ED-SV4/2G
パスワード認証機能・ウイルスチェック機能を完備した製品です。USBメモリ内に書き込まれるデータをその都度ウイルスチェックすることで、USBメモリ内のウイルス感染を防御します。最新のウイルスパターンファイルを利用する事でランサムウェアなどの検出が可能です。
パスワードを連続で5回間違えるとロックがかかり、解除するためにはUSBメモリの初期化が必要です。初期化するとUSBメモリ内に保存されたデータは全て消去されてしまうので、パスワード管理には十分注意が必要です。
サイトhttp://www.iodata.jp/product/usbmemory/security/ed-sv4/index.htm
サンディスク(SANDISK) SDCZ880-256G-J57
高速データ転送が可能なSSDを採用しており、耐久性や信頼性に優れています。付属している「SANDISK SECUREACCESS」ソフトウェアを使用することで、128ビットAESで暗号化し、パスワード保護機能によりファイルの機密性を保ちます。USB3.0やUSB2.0ポートとの下位互換性もあります。無制限保証付きで購入後も安心して使えます。
サイトhttps://www.sandisk.co.jp/home/usb-flash/extremepro-usb
USBメモリは管理態勢が重要
USBメモリからの情報漏洩対策としてパスワードによる保護を紹介してきましたが、USBメモリ自体のしっかりとした管理を行うことも重要です。USBメモリを安全に使うためのポイントを紹介します。
パスワード管理をしっかりする
パスワード保護機能のついたUSBメモリを使用しても、パスワードの管理がずさんなら意味がありません。USBメモリに限らず、パスワード管理は重要なセキュリティ対策の一つです。パスワードを紛失しないことや、メールなどで誤って送信しないように注意しましょう
社内での運用ルールを設ける
USBメモリの運用ルールとして社内で運用ルールを設けることも対策の一つです。USBメモリの使用を全面的に禁止したり、制限したりすることでリスクヘッジを行っている企業もあります。ルールとして制定することで、従業員にセキュリティに対する危機意識を持たせることもできます。
USBメモリの破損や汚損を予防する
USBメモリの物理的な破損や、接続端子部分の汚れにより正常にデータの読み書きができなくなることがあります。最近のUSBメモリは端子にキャップをかぶせるものや、端子の箇所がノック式になってて露出しないタイプのものがあります。破損や汚損によってUSBメモリが認識されなくなるリスクに対しても対策が必要です。
USBメモリから侵入してくるウイルスの対策
USBメモリのセキュリティ対策は紛失や盗難対策だけではありません。USBメモリから感染するマルウェアに対しても注意を払う必要があります。
自動実行ウイルス
USBメモリ内に「autofun.inf」というファイルが存在すると、USBメモリをパソコンに接続した時に指定した実行ファイルが起動します。ここで実行ファイルにマルウェアを指定する事で、USBメモリを接続しただけで、マルウェアに感染することがあります。
USBメモリからのマルウェア感染を防ぐ方法
USBメモリからマルウェアの実行ファイルを起動しても、パソコンにセキュリティ対策ソフトがインストールされていれば、感染を予防することはできます。そして先ほど紹介したように、USBメモリ自体にウイルスチェック機能が付いているものもあります。パソコンのセキュリティ対策ソフトと合わせて使用することで、マルウェアの感染をより強固に防ぐことができます。
また、出自の不明なUSBメモリを不用意にパソコンに差し込まない事も重要です。悪意のある第三者が、マルウェアの感染を狙って故意に放置したUSBメモリかもしれません。USBメモリを使用する際は、会社や自分が管理しているものだけを使用するようにしましょう。
情報漏洩の現状(USB紛失等の情報流えい現状)
USBメモリの紛失・盗難による情報漏洩事件は毎日のように報道されています。当サイトでこれまでに取り上げた事件を3つ紹介します。
このようにUSBメモリからの情報漏洩事故の発生はたびたび報道されていますが、ニュースによって明るみになっているのは氷山の一角で、実際にはUSBメモリの紛失や盗難はさらに多く発生していると考えるべきでしょう。
紛失対策のための管理方法
USBメモリの紛失対策の最大の方法は「持ち出さない」ことです。そして「持ち出さない」だけでなく、保管する際は、社内で決められた安全な場所に保管することも重要です。
そもそもUSBメモリを持ち運ぶ必要性が本当にあるのでしょうか? データのやり取りならGoogleドライブやDropboxのようなクラウドでも十分なこともあります。
また最近ではUSBメモリの容量もかなり大きくなっているため、なんでもかんでもUSBメモリに保存しているという人もいます。もし、どうしてもUSBメモリを持ち運ぶ必要があったら、仕事に直接必要ではないファイルはいったんUSBメモリから削除して、本当に必要なファイルのみを入れて持ち運ぶという対策もリスク低減の観点では有効です。
セキュリティ対策と利便性はどうしてもトレードオフになってしまいますが、万が一の事態に備えて、USBメモリの取り扱いには日ごろから意識を高く持ち、不用意な取り扱いをしないように注意することが必要です。
まとめ
データの保存デバイスとしてUSBメモリは非常に優秀です。しかし使いやすい反面、誰でも簡単にデータを見ることができるため、それ相応のセキュリティ対策が必要です。「自分はしっかりしているから紛失や盗難には遭わない」と考えるのではなく、紛失や盗難は必ず起こるものだと考え、パスワード保護や暗号化によるセキュリティ対策を施しておくことが重要です。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
