［運用］ 企業におけるUSBメモリ活用ガイドライン ──　情報漏えいリスクを掌握し、利便性とのトレードオフを図るための予備知識　── 1．増え続けるUSBメモリによる情報漏えいを防ぐには 井上 孝司 2008/09/18

USBメモリによる情報漏えいとは

　ここ数年、企業・団体などにおける「情報漏えい」のニュースが後を絶たない。特に、最近報道などで目にするのが、USBフラッシュメモリ（以下、USBメモリ）の紛失・盗難による情報漏えいだ。

　いまやUSBメモリそのものは目新しい製品ではなくなっている。フロッピー・ディスクがPCの標準ではなくなり、ファイル・サイズも大きくなったことから、手軽なファイルの移動・交換手段として、安価になったUSBメモリを活用することも増えてきている。また、USBメモリを簡易なデータのバックアップ先とする使い方もある。

　しかし、USBメモリによるファイル交換の常態化は、業務にかかわる重要なデータがUSBメモリを介して常に行き来する事態にもつながる。また、データのバックアップにUSBメモリを用いれば、そこに重要な情報が記録されることになる。そうした状況が、USBメモリの紛失・盗難による情報漏えいにつながっているのは間違いない。

　では、こうした状況に対して対応策が広く取られているかというと、実際にはそうとはいえない。ノートPCの紛失・盗難についてはシンクライアントの導入、P2Pファイル交換ソフトウェアについては使用禁止やトラフィックの阻止、といった対応策が出てきているが、それらと比較すると、USBメモリに対する対応策は後手に回っているのが実情だ。

　実際、USBメモリが介在した情報漏えい事件は、情報が公開されているだけでも数百件にのぼり、主要な原因の1つになっている。代表的なのは、業務ファイルをUSBメモリにコピーして持ち出した際に、そのUSBメモリを紛失したり、盗まれたりする事例だ。背景には、重要な情報をUSBメモリに簡単にコピーできてしまうということがある。厳しく対処するなら、USBメモリにファイルをコピーできないようにするとか、あるいはさらに考え方を進めてUSBメモリそのものを使えないようにする、などの対策が可能だ。

　しかし一般論としては、仕事を自宅に持ち帰るのは特別ではないし、そこまで厳しくしなくてもよいケースも多い。そのような場合は、USBメモリの利用は認めながらも、一定のセキュリティ対策を講じて、万一に備えることになるだろう。

　そこで本稿では、USBメモリに対する以下のセキュリティ対策について具体的に解説する。必要とされるセキュリティ・レベルに応じて、対策を使い分けたり、組み合わせたりしていただきたい。

• USBメモリを使用不可能にする。
• USBメモリへの書き込みを禁止する。
• セキュリティ機能付きのUSBメモリを使用する。

　次ページからは、具体的な対策方法について解説しよう。

INDEX
	[運用] 企業におけるUSBメモリ活用ガイドライン
	1．増え続けるUSBメモリによる情報漏えいを防ぐには
	2．Windowsの設定でUSBメモリを使用不可能にする
	3．Windowsの設定でUSBメモリへの書き込みを不可能にする
	4．暗号化機能付きのUSBメモリなどを利用する
	5．ファイルの移動などが禁止できるセキュリティ機能付きUSBメモリを利用する

運用

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）