MENU
人が集い社会に発信する会社 それが私たちマルワです

インフォぷりんVol.163『改めて確認!USBメモリ利用リスクへの対策』

Blog News 情報セキュリティ
USBメモリ ウイルス感染 リスク対策 情報セキュリティ 情報漏洩
  1. ホーム
  2. Blog
  3. インフォぷりんVol.163『改めて確認!USBメモリ利用リスクへの対策』

USBメモリは、データの持ち運びに便利な記憶媒体ですが、手軽で便利に使えるからこそ、業務で使用する際にはさまざまなリスクが伴います。

そこで今回は、USBメモリの業務利用リスクとリスクへの対策についてまとめてみました。

目次

USBメモリ利用にはこんなリスクが……

USBメモリを業務で利用する場合、次のようなリスクがあります。

  • USBメモリを経由したウイルス感染・ウイルス感染の拡大

USBメモリを接続した端末がウイルスに感染していた場合、そのウイルスがUSBメモリ内に侵入し、別のパソコンにそのUSBメモリを接続することで感染が拡大することがあります。特に私物のUSBメモリを仕事とプライベートで兼用する場合や複数の利用者で1つのUSBメモリを兼用する場合などでは、感染および感染拡大のリスクが高くなります。

  • USBメモリの盗難・紛失による情報漏えい・情報喪失

USBメモリは小さいため紛失リスクが高くなります。また、USBメモリ持出時に保管していた鞄ごと盗まれた、ポケットに入れたことを忘れて洗濯してしまったなどが起きると、中に保存していたデータが漏えい、または喪失するリスクがあります。

  • 不正アクセス

悪意ある第三者がUSBメモリを使ってネットワーク機器や端末に侵入することで、社内システムが攻撃される可能性があります。また、現職従業員や元従業員がUSBメモリを使って業務データ・秘密データを不正に持ち出すリスクもあります。

  • データの破損

USBメモリは長期間データを保存するのには不向きな記憶媒体であり、読み書き回数にも限度があるため、利用方法や保管環境によっては、短期間でUSBメモリが破損してしまうことがあります。また、長期間使用せずに放置することでも破損することがあり、USBメモリに保存していたデータが使用できなくなることがあります。

リスクへの対策

USBメモリの業務利用リスクの防止策として、最も効果的なのは、USBメモリの業務利用を禁止することです。実際にUSBメモリの利用を禁止している企業も多くあります。ただルールとして利用禁止を呼び掛けるだけでなく、セキュリティソフトなどによって、パソコンにUSBメモリを接続しても使用できない(認識しない)ようにすることが有効です。

とはいえ、何らかの理由からUSBメモリを業務で利用しなければいけない場合は、安全に利用するための次のようなリスク対策を実施することが不可欠になります。

①ウイルス対策ソフトの導入

業務用パソコンにウイルス対策ソフトを導入し、USBメモリを接続する際に自動でスキャンするように設定します。ウイルス対策ソフトは常に最新の状態を保ちましょう。

②パスワード保護(データの暗号化)

USBメモリに重要なデータを保存する際には、本体にパスワード保護が可能なUSBメモリを導入する、保存データそのものにパスワードロックをかける、など、万が一USBメモリを紛失しても、第三者が中のデータを閲覧できないようにしておきましょう。

③自動再生を無効化する

パソコンには、USBメモリを接続すると自動的にUSBメモリを起動させる機能(自動再生)があります。自動再生がオン(有効)になっていると、ウイルス感染したUSBメモリを接続するのと同時に、接続先のパソコンがウイルスに感染してしまうことがあります。必ず自動再生はオフにしておきましょう(windows11の場合、初期設定では「オン」になっている場合があるので、「設定」→「Bluetoothとデバイス」→「自動再生」から「すべてのメディアとデバイスで自動再生を使う」をオフにします)。

④使用可能なUSBメモリ、接続可能なパソコンを限定する

「会社支給の USBメモリのみ使用可能とする」「業務用パソコンには私物のUSBメモリや取引先から預かったUSBメモリを接続しない」「特定のパソコン以外は接続禁止」「特定の部署(社員)以外の利用禁止」など、利用可能なUSBメモリや接続を許可する端末、利用者は最小限に限定しておきましょう。

⑤USBメモリの安全な利用

USBメモリの持出中は「専用のケースや袋に入れる」「寄り道をしない(特に終業後に持ち出す際には飲酒しない)」「車内に放置しない」、USBメモリを安全が確認できない端末に接続しない、USBメモリを取り外す際は「安全な取り外し」操作を行う、などUSBメモリを安全に取り扱うことを徹底しましょう。

⑥重要データのバックアップ

基本的にUSBメモリは一時的なデータ保存用と考え、重要データや原本データをUSBメモリだけに保存するのは避けましょう。重要データや原本データはファイルサーバーやクラウドなどに保管し、定期的にバックアップを取り、紛失や故障時に備えておきましょう。

⑦社内ルールの整備と定期的な従業員への周知・教育の実施

対策①~⑥のような事項を社内ルールとして定め、定期的に授業員に周知しましょう。また、社内ルールは一度決定しておしまい。とはせずに、定期的に見直し、自社の現状にあうように改善していきましょう。ただし、ルールを見直す際には、利便性だけを優先させず、リスクおよび自社が実施しているリスクへの対策の有効性を評価し、利便性とリスク対策のバランスをとることが重要です。

まとめ

USBメモリは便利なツールですが、業務での利用には慎重な対応が求められます。USBメモリ利用に起因した情報漏えいやウイルス感染が発生すると、自組織だけでなく、取引先にも甚大な影響(迷惑)が及んでしまうおそれがあります

組織は適切なルールを定め、利用者はリスクを適切に理解したうえでルールを守って利用することで、安全に業務を進めることができます。

『インフォぷりん』のバックナンバー 一覧はこちら
Blog News 情報セキュリティ
USBメモリ ウイルス感染 リスク対策 情報セキュリティ 情報漏洩
  • URLをコピーしました!

関連記事

目次