情報セキュリティマガジンVol.4
皆さん、こんにちは。快適な情報セキュリティ・ライフをお過ごしでしょうか(そんなライフあるのかどうか分かりませんが?)。さてさて、今回のお話は、USBメモリについてです。
とっても便利なUSBメモリですが・・・
USBメモリは、言わずと知れた持ち歩きストレージで、USBポートに挿すだけでファイル交換が可能です。ビジネスでもプライベートでも大活躍しております。ところでこのUSBメモリですが、皆様しっかりと管理しておりますか。複数持っていたりすると、1個ぐらい無くなっていても気が付かない方が多いのではないでしょうか。しかも、紛失したUSBメモリに何が入っているかなど覚えていなかったりします。また、会社で使用しているPCから、社員が自分のUSBメモリにデータを移したりすることも簡単ですから、会社としては気が気ではありません。
1つでも紛失すると、情報漏えいになりかねない
USBメモリの紛失した場合、お客様から預かった機密データ(製品図面等)や個人情報なんかが入っていたなんてことがあったら大変です。お客様に「USBメモリ無くなったんで、もう一回データ頂けませんか?」なんて絶対に言えませんよね。もしそんなこと言ってしまったら、お客様に対する信頼が失墜してしまいます。じゃぁ嘘をついて「誤って消してしまったから、もう一回送ってください」とでも言いましょうか。いえいえ、完全にアウトです。もし紛失したUSBメモリがお客様のところに置いたままだったら、即終了です。兎に角、紛失に対するリスクを常に持っておかなければなりません。
USBメモリ使用の可否について
自社で機密情報や個人情報を取り扱っている場合、USBメモリの使用そのものを制限する必要があるかもしれません。例えば、読取は可能でも書込みはできないとか、社内管理USBメモリのみの使用を許可するとか。当社では、USBメモリを制限したいというお客様に対しては、「グループポリシー」にてPC別に設定しております。
グループ ポリシーを使用してリムーバブル デバイスのアクセスを制御する方法
USBメモリ紛失リスクを最小に抑える
USBメモリの使用を制限できない場合、厳密に管理する必要があるかと存じます。その場合の対策方法をいくつかピックアップしておきましょう。
①暗号化・パスワード付USBメモリの使用
USBメモリにはセキュリティ強化されたものがあります。データは暗号化され、パスワードの設定が可能です。物にもよりますが、何回かパスワードを間違えるとデータが喪失する機能があります。
②肌身離さす持ち歩くものに繋げる
例えば、入退室機能のついた社員証などに繋げておくことで、盗難を未然に防ぎ、万一の紛失時にはすぐに分かります。社員証に住所を記載しておけば、良心的な人が拾った時は知らせてくれます。
③台帳で管理する
複数のUSBメモリを所有している時は、USBメモリに番号を付けて持出管理を行います。台帳は定期的にチェックします。誰がいつ持ち出したか把握でき、紛失発覚が分かります。また、社員に対する意識付けができます。
このように、便利なUSBメモリですが、しっかりとした管理が必要です。気になる方は、即実行してみては如何でしょうか?