![]() |
[運用]企業におけるUSBメモリ活用ガイドライン ── 情報漏えいリスクを掌握し、利便性とのトレードオフを図るための予備知識 ── 1.増え続けるUSBメモリによる情報漏えいを防ぐには 井上 孝司2008/09/18 |
USBメモリによる情報漏えいとは
ここ数年、企業・団体などにおける「情報漏えい」のニュースが後を絶たない。特に、最近報道などで目にするのが、USBフラッシュメモリ(以下、USBメモリ)の紛失・盗難による情報漏えいだ。
いまやUSBメモリそのものは目新しい製品ではなくなっている。フロッピー・ディスクがPCの標準ではなくなり、ファイル・サイズも大きくなったことから、手軽なファイルの移動・交換手段として、安価になったUSBメモリを活用することも増えてきている。また、USBメモリを簡易なデータのバックアップ先とする使い方もある。
しかし、USBメモリによるファイル交換の常態化は、業務にかかわる重要なデータがUSBメモリを介して常に行き来する事態にもつながる。また、データのバックアップにUSBメモリを用いれば、そこに重要な情報が記録されることになる。そうした状況が、USBメモリの紛失・盗難による情報漏えいにつながっているのは間違いない。
では、こうした状況に対して対応策が広く取られているかというと、実際にはそうとはいえない。ノートPCの紛失・盗難についてはシンクライアントの導入、P2Pファイル交換ソフトウェアについては使用禁止やトラフィックの阻止、といった対応策が出てきているが、それらと比較すると、USBメモリに対する対応策は後手に回っているのが実情だ。
実際、USBメモリが介在した情報漏えい事件は、情報が公開されているだけでも数百件にのぼり、主要な原因の1つになっている。代表的なのは、業務ファイルをUSBメモリにコピーして持ち出した際に、そのUSBメモリを紛失したり、盗まれたりする事例だ。背景には、重要な情報をUSBメモリに簡単にコピーできてしまうということがある。厳しく対処するなら、USBメモリにファイルをコピーできないようにするとか、あるいはさらに考え方を進めてUSBメモリそのものを使えないようにする、などの対策が可能だ。
しかし一般論としては、仕事を自宅に持ち帰るのは特別ではないし、そこまで厳しくしなくてもよいケースも多い。そのような場合は、USBメモリの利用は認めながらも、一定のセキュリティ対策を講じて、万一に備えることになるだろう。
そこで本稿では、USBメモリに対する以下のセキュリティ対策について具体的に解説する。必要とされるセキュリティ・レベルに応じて、対策を使い分けたり、組み合わせたりしていただきたい。
- USBメモリを使用不可能にする。
- USBメモリへの書き込みを禁止する。
- セキュリティ機能付きのUSBメモリを使用する。
次ページからは、具体的な対策方法について解説しよう。
![]() |
INDEX | ||
[運用] 企業におけるUSBメモリ活用ガイドライン | ||
![]() |
1.増え続けるUSBメモリによる情報漏えいを防ぐには | |
2.Windowsの設定でUSBメモリを使用不可能にする | ||
3.Windowsの設定でUSBメモリへの書き込みを不可能にする | ||
4.暗号化機能付きのUSBメモリなどを利用する | ||
5.ファイルの移動などが禁止できるセキュリティ機能付きUSBメモリを利用する | ||
![]() |
![]() |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
![]() |
||
|
||
![]() |
Windows Server Insider 記事ランキング
- 「Windowsメモリ診断ツール」でメモリの不具合をチェックする
- 互換性チェックをバイパスしてシステム要件を満たさないPCでもWindows 11 2024 Update(バージョン24H2)にする
- 商用利用も無料になった「VMware Workstation Pro」をダウンロードする方法
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- Chromeで増え過ぎたタブを「グループ」にまとめて整理する(PC編)
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- Windows 10のサポート終了でどんな影響があるか、対策はあるか、ユーザー視点で考える
- 【Windows 10/11】「net user」コマンドでユーザーアカウントをコマンドラインから管理する
- 第297回 NVIDIA一強がプラットフォーマのAIアクセラレーター開発を加速させる?
- 【Windows 10/11障害対策】パスやファイル名/フォルダ名が長すぎてエラーになる
- 【Windows 10/11】「net user」コマンドでユーザーアカウントをコマンドラインから管理する
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- 商用利用も無料になった「VMware Workstation Pro」をダウンロードする方法
- Microsoft 365 Personalの生成AI機能「Copilot」で何ができるか使ってみた
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- 互換性チェックをバイパスしてシステム要件を満たさないPCでもWindows 11 2024 Update(バージョン24H2)にする
- 「Windowsメモリ診断ツール」でメモリの不具合をチェックする
- 【Windows 10/11障害対策】パスやファイル名/フォルダ名が長すぎてエラーになる
- 【Windows 10/11障害対策】リモートデスクトップ接続でコピー&ペーストに失敗する
- Chromeで増え過ぎたタブを「グループ」にまとめて整理する(PC編)