USBメモリの紛失による情報漏洩事件や、USBメモリ経由でマルウェアに感染する事件が後を絶ちません。USBメモリは手軽で便利なデバイスですが、企業や組織で使う際には十分なセキュリティ対策が不可欠です。

USBメモリの安易な利用は思わぬセキュリティ事故につながります。セキュリティ対策と利便性は相反しますが、利便性を保ちながらUSBメモリに対するセキュリティ対策の手段はいくつか存在します。今回はUSBメモリのセキュリティ対策の具体的な方法について紹介します。

USBメモリを使用する上で求められる2つのセキュリティ対策

USBメモリの紛失や盗難といったトラブルの対策としてUSBメモリのデータを暗号化することが有効です。USBメモリに対してパスワードを設定し暗号化することで、パスワードを知らない第三者への情報流出を防ぐことができます。

USBメモリに対してパスワードを設定する方法として、

  1. フリーソフトでUSBメモリを保護する方法
  2. セキュリティ機能付きUSBメモリを使う方法

の2つを紹介します。

1.フリーソフトでUSBメモリを保護する方法

フリーソフト「USBメモリのセキュリティ」を紹介します。

USBメモリのセキュリティ

このソフトをUSBメモリにあらかじめインストールしておくと、パソコンにUSBメモリを接続した際にパスワードによる認証が求められるようになります。

無料プランでも4GB以下のUSBメモリにパスワードを設定することが可能です。WordやExcelのなどの軽いデータならば4GBの容量で多くのファイルを管理できます。まずは無料プランで試してみて、良さそうでしたら、さらに多くの容量に対応した有料プランを購入すればよいでしょう。
サイトhttp://kashu-sd.co.jp/ja/

2.セキュリティ機能付きのUSBメモリを使う

USBメモリの中にはパスワード保護機能付きのものがあります。別途ソフトのインストールなどの作業が不要ですぐにセキュリティ高い状態で使用することができます。

セキュリティ機能付きのUSBメモリをいくつか紹介します。

バッファロー(BUFFALO) RUF3-KV8G-DS

ウイルスチェック機能を搭載しており、USBメモリ内のウイルス感染をリアルタイムで監視します。また、パスワード認証機能を使用する事で、盗難や紛失時に第三者による不正利用を防ぐことができます。USB3.1に対応しており約400MB/sの高速なデータ転送を実現しています。

サイトhttp://buffalo.jp/product/usb-memory/security/ruf3-kv/

アイ・オー・データ(I-O DATA) ED-SV4/2G

パスワード認証機能・ウイルスチェック機能を完備した製品です。USBメモリ内に書き込まれるデータをその都度ウイルスチェックすることで、USBメモリ内のウイルス感染を防御します。最新のウイルスパターンファイルを利用する事でランサムウェアなどの検出が可能です。

パスワードを連続で5回間違えるとロックがかかり、解除するためにはUSBメモリの初期化が必要です。初期化するとUSBメモリ内に保存されたデータは全て消去されてしまうので、パスワード管理には十分注意が必要です。

サイトhttp://www.iodata.jp/product/usbmemory/security/ed-sv4/index.htm

サンディスク(SANDISK) SDCZ880-256G-J57

高速データ転送が可能なSSDを採用しており、耐久性や信頼性に優れています。付属している「SANDISK SECUREACCESS」ソフトウェアを使用することで、128ビットAESで暗号化し、パスワード保護機能によりファイルの機密性を保ちます。USB3.0やUSB2.0ポートとの下位互換性もあります。無制限保証付きで購入後も安心して使えます。
サイトhttps://www.sandisk.co.jp/home/usb-flash/extremepro-usb

USBメモリは管理態勢が重要

USBメモリからの情報漏洩対策としてパスワードによる保護を紹介してきましたが、USBメモリ自体のしっかりとした管理を行うことも重要です。USBメモリを安全に使うためのポイントを紹介します。

パスワード管理をしっかりする

パスワード保護機能のついたUSBメモリを使用しても、パスワードの管理がずさんなら意味がありません。USBメモリに限らず、パスワード管理は重要なセキュリティ対策の一つです。パスワードを紛失しないことや、メールなどで誤って送信しないように注意しましょう

社内での運用ルールを設ける

USBメモリの運用ルールとして社内で運用ルールを設けることも対策の一つです。USBメモリの使用を全面的に禁止したり、制限したりすることでリスクヘッジを行っている企業もあります。ルールとして制定することで、従業員にセキュリティに対する危機意識を持たせることもできます。

USBメモリの破損や汚損を予防する

USBメモリの物理的な破損や、接続端子部分の汚れにより正常にデータの読み書きができなくなることがあります。最近のUSBメモリは端子にキャップをかぶせるものや、端子の箇所がノック式になってて露出しないタイプのものがあります。破損や汚損によってUSBメモリが認識されなくなるリスクに対しても対策が必要です。

USBメモリから侵入してくるウイルスの対策

USBメモリのセキュリティ対策は紛失や盗難対策だけではありません。USBメモリから感染するマルウェアに対しても注意を払う必要があります。

自動実行ウイルス

USBメモリ内に「autofun.inf」というファイルが存在すると、USBメモリをパソコンに接続した時に指定した実行ファイルが起動します。ここで実行ファイルにマルウェアを指定する事で、USBメモリを接続しただけで、マルウェアに感染することがあります。

USBメモリからのマルウェア感染を防ぐ方法

USBメモリからマルウェアの実行ファイルを起動しても、パソコンにセキュリティ対策ソフトがインストールされていれば、感染を予防することはできます。そして先ほど紹介したように、USBメモリ自体にウイルスチェック機能が付いているものもあります。パソコンのセキュリティ対策ソフトと合わせて使用することで、マルウェアの感染をより強固に防ぐことができます。

また、出自の不明なUSBメモリを不用意にパソコンに差し込まない事も重要です。悪意のある第三者が、マルウェアの感染を狙って故意に放置したUSBメモリかもしれません。USBメモリを使用する際は、会社や自分が管理しているものだけを使用するようにしましょう。

情報漏洩の現状(USB紛失等の情報流えい現状)

USBメモリの紛失・盗難による情報漏洩事件は毎日のように報道されています。当サイトでこれまでに取り上げた事件を3つ紹介します。

画像:群馬大学 大学院医学部系研究科より上毛新聞は2018年9月3日、群馬大学医学部の学生が患者情報が含まれたUSBメモリーを紛失していたことを報じました。情報によると、USBメモリーには患者の氏名や年齢の他に、病歴なども記録されていたとのこと。更に個人が特...
画像:小諸高原病院より独立行政法人国立病院機構の「小諸高原病院」は2018年6月12日、同院職員が個人情報が保存されたUSBメモリを紛失したことを発表しました。同院によると、USBメモリには患者5名分の個人情報が含まれているとのこと。同院では職場全体での捜索を...
画像:北里大学病院より北里大学病院は2018年7月3日、患者情報が記録されている可能性が高いUSBメモリーを紛失したと発表を行いました。同院によると、当該USBメモリーには約2年分のIVRセンターで治療を受けた患者の個人情報が含まれていたとのこと。同院は調査を実...

このようにUSBメモリからの情報漏洩事故の発生はたびたび報道されていますが、ニュースによって明るみになっているのは氷山の一角で、実際にはUSBメモリの紛失や盗難はさらに多く発生していると考えるべきでしょう。

紛失対策のための管理方法

USBメモリの紛失対策の最大の方法は「持ち出さない」ことです。そして「持ち出さない」だけでなく、保管する際は、社内で決められた安全な場所に保管することも重要です。

そもそもUSBメモリを持ち運ぶ必要性が本当にあるのでしょうか? データのやり取りならGoogleドライブやDropboxのようなクラウドでも十分なこともあります。

また最近ではUSBメモリの容量もかなり大きくなっているため、なんでもかんでもUSBメモリに保存しているという人もいます。もし、どうしてもUSBメモリを持ち運ぶ必要があったら、仕事に直接必要ではないファイルはいったんUSBメモリから削除して、本当に必要なファイルのみを入れて持ち運ぶという対策もリスク低減の観点では有効です。

セキュリティ対策と利便性はどうしてもトレードオフになってしまいますが、万が一の事態に備えて、USBメモリの取り扱いには日ごろから意識を高く持ち、不用意な取り扱いをしないように注意することが必要です。

まとめ

データの保存デバイスとしてUSBメモリは非常に優秀です。しかし使いやすい反面、誰でも簡単にデータを見ることができるため、それ相応のセキュリティ対策が必要です。「自分はしっかりしているから紛失や盗難には遭わない」と考えるのではなく、紛失や盗難は必ず起こるものだと考え、パスワード保護や暗号化によるセキュリティ対策を施しておくことが重要です。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?