禁止?容認?
いずれにしても施したい
USBメモリの
セキュリティ対策

禁止?容認? いずれにしても施したいUSBメモリのセキュリティ対策


患者情報27万件USB紛失

大阪府立急性期・総合医療センター(大阪市住吉区)は23日、患者の氏名や病状などが含まれる延べ27万5813件分の個人情報が入ったUSBメモリーを紛失したと発表した。

(2016年9月24日 朝日新聞 朝刊)より抜粋


手軽に使えてしまうがゆえ、後を絶たない
USBメモリによるセキュリティトラブル

CD、DVDのように専用のドライブ装置を必要としないうえ、コンパクトで大容量なため利便性が高い外部記憶装置「 USBメモリ」は、 着脱・持ち運びが容易な記憶メディアとして、ビジネスシーンでもよく用いられている。
半面、USBメモリ紛失によるデータ流出、USBメモリ経由のウイルス感染などのセキュリティトラブルは後を絶たず、最近は業務でのUSBメモリの使用を禁止する企業が増加している。
そんな中、トレンドマイクロが行った調査によると、「過去1年間において、勤務先から禁止されているツールを利用して、社外と業務データのやりとりをしたことがある」人は全体の54.8%にのぼることが判明、USBメモリなどのツールは利用を禁止しても、十分抑止力があるとは言えないことがわかった。

また、業務上、USBメモリを使わざるを得ない企業、組織があることも確かだ。
9月23日、USBメモリの紛失を発表した大阪府立急性期・総合医療センターにも、そのような事情があるのだろうか。今回の事故を受け同センターでは、 「USBにはパスワードが設定されているため、情報流出の可能性は低い」 「今後は施錠できる保管庫で管理し、USBデータは使用後すぐに消去する」と発表。それなりのセキュリティ対策を施していることを示し、使用禁止にはしない方向だ。

Q.過去1年間において、勤務先から禁止されているツールを利用して、社外と業務データのやりとりをしたことがありますか?

Q.過去1年間において、勤務先から禁止されているツールを利用して、社外と業務データのやりとりをしたことがありますか?

USBメモリを容認している会社も禁止している会社も
それなりのセキュリティ対策で徹底管理を

USBメモリを業務で使うことを容認するのであれば、その管理とともに、どのようなUSBメモリを使うかということが重要といえる。具体的には、パスワード設定ができることはもちろん、ウイルスを自動検知・隔離する機能、保存データの暗号化機能、特定のパソコン以外での利用制限を設定することができる機能など、強固なセキュリティ対策機能を搭載したものを選びたい。併せて、接続許可されたUSBメモリ以外の使用を禁止できるデバイス制御機能を搭載したソフトウェアを業務用パソコンに導入することをおすすめする。

安全なUSBメモリ選び方のポイント

安全なUSBメモリ選び方のポイント

一方、USBメモリなどのツールを使用禁止にしている会社では、万一の場合に備え、ドライブ(DVD/CDなど)、スロット(PCカード、ExpressCard、メモリカードなど)、ポート(シリアル/パラレル、USB、IEEE1394、赤外線通信など)の使用を制御できるソフトウェアを社内全パソコンに導入することが必須といえるだろう。また、USBメモリに代わるものとして、セキュリティ対策のしっかりとしたオンラインストレージを利用するなど、データを安全にやりとりできる環境を整えることも重要だ。

USBメモリのセキュリティトラブル対策のポイント

POINT1
USBメモリ使用を容認するならば、施錠保管、持ち出し制限などのルールを制定し、本体の管理を徹底する。
POINT2
USBメモリ使用を容認するならば、強固なセキュリティ対策機能を搭載したものを選び、 業務用パソコンにはデバイス制御機能を搭載したソフトウェアを導入する。
POINT3
USBメモリ使用を禁止するならば、使用を制御できるソフトウェアを社内全パソコンに 導入する。