企業の情報漏洩対策において、USBメモリーなどの外部媒体の管理は重要な課題の一つです。USBメモリーをパソコンに接続するだけで社内データを容易にコピーできるため、意図的な持ち出しや紛失による情報漏洩のリスクがあります。
そのため、USBメモリーへのデータ保存を禁止したいと考える企業が増えていますが、業務上USB機器が必要な場面も多く、単純に使用を禁止するだけでは運用が難しいのが実情です。
本記事では、USBメモリーへのデータ保存をどのように制御すべきか、具体的な対策を解説します。
目次
- USBメモリーによる情報漏洩リスク
- USBメモリーへのデータ保存を禁止する企業が増えている理由
- USBメモリーへの書き込みを禁止する方法
- Windows標準機能だけではUSBメモリーの制御が難しい理由
- デバイス制御によるUSBメモリー対策
- まとめ
USBメモリーによる情報漏洩リスク
USBメモリーなどの外部媒体は、パソコンに接続するだけで利用できる便利な記録装置です。しかし、その手軽さゆえに情報漏洩の原因となるケースも少なくありません。
企業で扱うデータの多くはファイル形式で保存されており、USBメモリーを接続すれば数秒でコピーすることが可能です。大量のファイルであっても短時間で持ち出せるため、意図的な情報持ち出しの手段として利用されることもあります。
また、USBメモリーは小型で持ち運びやすく、紛失や盗難のリスクが高い媒体でもあります。社外に持ち出したUSBメモリーを紛失した場合、その中に保存されていたデータが第三者の手に渡る可能性もあります。
このような背景から、USBメモリーの利用をどのように管理するかは、企業の情報セキュリティ対策において重要な課題となっています。
USBメモリーデータ保存を禁止する企業が増えている理由
USBメモリーは業務で便利に利用できるツールですが、情報漏洩のリスクも伴うため、多くの企業がUSBメモリーへのデータ保存を制限、あるいは禁止したいと考えるようになっています。その背景には、大きく分けて次の3つの理由があります。
情報の持ち出しが非常に簡単
USBメモリーへのデータ保存は、特別な操作を必要としません。USBメモリーをパソコンに接続すると外部ストレージとして認識され、通常のフォルダと同じように扱うことができます。ユーザーはファイルをドラッグ&ドロップするだけで、USBメモリーへデータをコピーすることができます。
大容量のデータも扱える
扱えるデータ容量という点では外付けHDDやSSDには及びませんが、USBメモリー自体も大容量化が進んでおり、近年では大量のデータをまとめて保存することが可能になっています。
発覚しにくい
USBメモリーによる情報持ち出しは発覚しにくいという問題もあります。メール送信やクラウドアップロードとは異なり、USBメモリーへのコピーは社内ネットワークを経由しない場合も多く、監視が難しいケースがあります。また、個人所有のUSBメモリーが業務で利用されるケースもあり、企業が管理していないデバイスを通じて情報が持ち出される可能性もあります。
このように、USBメモリーは非常に手軽に利用できるため、適切な管理を行わなければ企業の重要なデータが外部へ持ち出されるリスクが高まります。
USBメモリーへの書き込みを禁止する方法
USBメモリーによる情報持ち出しを防ぐためには、次のような方法でUSBメモリーへのデータ保存を制御する必要があります。
USBポートを無効化する方法
USBポート自体を使用できないように設定することで、USBメモリーの接続を防ぐことができます。
Windowsの設定でUSBメモリーを制御する方法
グループポリシーなどを利用することで、USBメモリーの利用を制御することも可能です。
ただし、USBポートを完全に無効化すると、USBマウスやUSBキーボードなどの周辺機器に影響が出てしまいます。また部署によっては、USBメモリーの利用が業務上必要な場合もあります。
そのため、単純なUSBメモリーの利用禁止ではなく、業務に支障を与えない形でUSBメモリーの利用を管理する方法が求められています。
Windows標準機能だけではUSBメモリーの制御が難しい理由
WindowsにはUSBメモリーの利用を制御するための機能がありますが、企業の情報セキュリティ対策としては十分とは言えません。
例えば、「特定のUSBメモリーだけ許可する」「読み取りは許可して書き込みは禁止する」といった柔軟な制御は難しいことが多く、誰がいつUSBメモリーを利用したのかといったログ管理も、標準機能だけでは実現することが困難です。
このような理由から、企業ではUSBメモリーの利用をより柔軟に管理できる仕組みが重要になります。
デバイス制御によるUSBメモリー対策
USBメモリーなどの外部媒体による情報持ち出しを防ぐため、多くの企業で導入されているのが「デバイス制御」という仕組みです。
デバイス制御とは、パソコンに接続される外部機器の利用を管理する技術のことを指します。USBメモリーなどのストレージ機器だけでなく、CD/DVDドライブやスマートフォンなど、さまざまな接続デバイスを制御することが可能です。
例えば、デバイス制御を導入すると次のような管理を行うことができます。
- USBメモリーの接続を禁止する
- 特定のUSBメモリーのみ利用を許可する
- USBメモリーへの書き込みを禁止する
- 外部媒体へのファイルコピーを制御する
このような仕組みを導入することで、業務に必要なUSBデバイスの利用を維持しながら、情報漏洩のリスクを抑えることができます。
特に、USBメモリーによるデータ受け渡しが必要な部署がある場合、「すべて禁止」ではなく、業務に応じて適切に管理する仕組みが求められます。
こうした課題に対応する方法として、USBメモリーなど外部媒体へのファイルコピーを制御できる専用ソフトを導入する企業も増えています。
例えば、情報漏洩対策ソフト「コプリガード」を利用すると、USBメモリーなどの外部媒体へのデータコピーを制御することができます。これによりUSBデバイスの接続そのものを禁止するのではなく、機密情報の持ち出しにつながる操作だけを制御するといった運用が可能になります。
USBメモリーからの情報漏洩対策には、
「コプリガード」
▼ USBメモリー以外の外部媒体も制御
▼ サーバー不要で、すぐに導入できる
▼ しかもユーザーの利便性を妨げません
まとめ
USBメモリーは便利な記録媒体ですが、企業の機密情報が社外へ持ち出される原因にもなり得ます。そのため企業では、USBメモリーへのデータ保存を制御する仕組みを導入することが重要です。
単にUSBメモリーの利用を禁止するだけではなく、業務に必要な利用を認めながら適切に管理する仕組みを整える必要があります。USBポートの利用制限やデバイス制御などの技術的な対策を取り入れることで、外部媒体による情報持ち出しのリスクを低減することができます。
関連記事
内部不正とメール添付による情報持ち出し
メール添付は見落とされがちな内部不正の手口です。日常業務で使われるため監視されにくく、個人アドレスへの送信で機密情報が持ち出される恐れがあります。
クラウド経由の内部不正を防ぐには?~Googleドライブ・OneDriveへのアップロード対策~
クラウドへのアップロードは、内部不正の手口の1つとなります。業務で広く使われるため見逃されやすく、情報流出しやすいからです。本記事ではその対策を解説します。
スクリーンショット防止の仕組みと運用ポイント~PowerBI・3D CAD・研修動画の画面キャプチャーを禁止するには?~
USBを制御しても、画面キャプチャーなど別の経路で情報が持ち出される可能性があります。画面キャプチャーによる情報漏洩のリスクと対策について解説しています。
内部不正を防ぐ、ファイルサーバーのセキュリティ対策!
USBによる持ち出しを防いでも、データ元のファイルサーバーの管理が不十分では意味がありません。アクセス権管理やデータ保護など、サーバーの運用方法を解説します。
内部不正対策とは? 主な手口と効果的な方法を解説
内部不正による情報漏洩は、USBメモリー等の外部媒体を利用して行われることが多いです。内部不正の代表的な手口と予防方法について、企業がとるべき対策を解説します。
以上、USBメモリーへの書き込みを禁止する方法ついて、ご説明させて頂きました。
最後までお読みいただき、ありがとうございました。
※本記事の掲載事例は現時点での当社調べの内容です。
本記事の作成者:村澤
所属:株式会社ティエスエスリンク / 営業部
企業と個人のための「情報漏洩対策ソフト」:基礎から高度な選択まで
「情報漏洩対策ソフト」は、多様なニーズに対応しています。ファイルの持ち出し制限、USB管理、ファイル交換ソフトの制限など、基本的な機能から高度なセキュリティ要件まで、限られた予算内で、最適なソフトの選定方法と、導入の流れをこの記事で解説します。
