USBメモリの使用禁止は、情報漏洩や内部の不正を防ぐために、いま多くの企業が取り組んでいるセキュリティ対策です。
USBメモリは持ち運びなどの面で利便性が高いものの、ウイルス感染などのリスクも伴います。IPA (情報処理推進機構) も外部記憶媒体の管理を会社がやるべき情報漏洩対策として挙げており、放置できないテーマです。
とはいえ、「USBメモリの使用禁止をどう進めればいいのか」「禁止しても抜け道が残るのでは」と迷う情シス担当者も少なくありません。
この記事では、企業がUSBメモリの使用を禁止する理由から、具体的な禁止方法や抜け道への対策までをまとめて解説します。
この記事を読んでる方必見!おすすめ資料
ウィルス対策ソフトでは防げない情報漏洩を食い止める方法
本文7ページで、「ウイルス対策ソフトでは防げない情報漏洩を食い止める方法」について解説します。
目次
USBメモリの使用を禁止する理由とは?
企業がUSBメモリの使用を禁止する理由は、主に次の3つのリスクを避けるためです。
- 社員によるデータの不正な持ち出し
- ウイルス感染のリスク
- 置き忘れや紛失による情報漏洩
USBメモリはデータ移行にも便利なツールですが、企業の情報セキュリティを脅かすリスクがあるため、使用を制限する動きが広まっています。
社員がデータを勝手に持ち出す恐れがある
USBメモリの使用を禁止する理由の1つに、社員によるデータの不正な持ち出しを防ぐことがあります。
USBメモリは社内ネットワークを経由せずに、大量のファイルを手元へコピーできます。
そのため管理者の目が届きにくく、情報が外部へ流れていても気づきにくいのが実情です。
実際に、競合へ転職する社員が顧客リストを持ち出すといったケースも起きています。
こうした内部不正のリスクを抑える点で、USBメモリの使用禁止は有効です。
ウイルス感染のリスク
ウイルス感染の入口となるリスクも高いのが、USBメモリの特徴です。
社員がウイルスに感染したPCでUSBメモリを使っており、社内の端末でも使用すれば、社内ネットワークにウイルスが広がる恐れがあります。
特に、USBメモリ接続時の「自動起動」機能を悪用したウイルス感染は、実際に過去に大きな被害をもたらしたことがあります。
こういったセキュリティ上のリスクを回避するためにも、USBメモリの使用禁止は有効な施策の1つです。
置き忘れや紛失で情報が漏洩する恐れがある
持ち運びしやすい小ささが紛失リスクになることも、USBメモリの使用禁止を後押しする理由の1つです。
電車やタクシーへの置き忘れが起こりやすいので、暗号化されていないUSBメモリを紛失すると情報漏洩インシデントとして扱われます。
顧客情報や契約データが流出すれば、信用が失われたり損害賠償に発展することもあるでしょう。
物理的な紛失そのものをなくす意味で、USBメモリの使用禁止は効果的です。
参考記事
社内でUSBを使用禁止にする方法
USBメモリを使用禁止にする方法は、大きく「物理的な制御」「セキュリティソフトによる制御」「社内ルール」の3系統に分かれます。
| 方法 | 制御の仕組み | 向いているケース |
|---|---|---|
| USBポートのロック | 物理カバーで接続させない | 台数が少なく確実に止めたい |
| レジストリ変更 | OS設定で読み書きを制限する | コストをかけず社内で対応したい |
| セキュリティソフト | ツールで一括制御・監視する | 多数の端末を柔軟に管理したい |
| 社内ルール | 規程で利用を原則禁止にする | 例外運用や周知を徹底したい |
USBポートをロックして接続を防ぐ
USBメモリの使用を制限する確実な方法の一つが、PC本体のUSBポートを物理的に封鎖することです。例えば、専用のカバーや封印シールを使って、そもそもUSBメモリを挿せない状態にします。
この方法はソフトの設定に頼らないため、設定変更による解除をされにくい点が強みです。
ただし台数が多いと取り付けの手間がかかり、マウスなど正規の機器も使えなくなる場合があるので、限られた端末を厳格に守りたいときに向いた方法です。
レジストリを変更して利用を制限する
コストをかけずにUSBメモリの使用を禁止するなら、Windowsのレジストリ変更も考慮しましょう。
レジストリの該当する値を書き換えると、USBストレージの読み書きを無効にできます。
Active Directory環境では、グループポリシーを使って複数端末へ一括で適用することも可能です。
設定次第で「読み取りだけ許可する」といった柔軟な制御もしやすくなります。
OSやセキュリティソフトで制御する
運用を楽にしながらUSBメモリの使用を禁止したい場合は、セキュリティソフトの活用が便利です。
専用ツールなら、管理画面からまとめてUSBデバイスの利用可否を設定できます。
さらにエンドポイントのセキュリティソフトを導入すれば、「いつ・誰が・どの端末で」接続したかというログの取得や監視も行えます。
OSやセキュリティソフトを活用すれば、利便性と安全性のバランスを保ちつつ、効率的にUSBメモリの使用を禁止できます。
参考記事
社内ルールを定めて従業員へ周知する
技術的な対策とあわせて、USBメモリの使用に関する社内ルールの明文化も必要です。
業務でのUSBメモリの使用は原則禁止し、やむを得ず使用する場合は、情報システム部門の許可を得るといった運用ルールを定めましょう。
また、違反が発覚した場合の対応もあらかじめ明示することで、ルールの実効性が高まります。
USBメモリーの使用を含むセキュリティポリシーの策定に加えて、運用を形骸化させないための定期的な見直し・改善も求められます。
USBを使用禁止にする際の注意点!抜け道はある?
USBメモリの使用を制限する際には、社員への負担や業務効率の低下を防ぐ工夫が必要です。まずは自社の業務において、USBメモリの使用が本当に必要(不要)かを検討し、全面的に禁止にするのか、例外的な使用を認めるのかを決めましょう。
全面的に禁止するのではれば、業務上の利便性を損なわないために、代替手段(ファイルサーバーやクラウドストレージの利用など)を考えなければいけません。
さらに、抜け道となる方法や機器にも注意を払い、社員による不正なデータの持ち出しの可能性や、その経路について事前に把握・対策しておく必要があります。
ログ管理体制の強化も検討しよう
USBメモリの使用の制限は、情報漏洩や不正アクセスといった、セキュリティリスクを軽減するための有効な手段です。社員への負担や業務効率の低下を考慮しつつ、必要に応じて使用の禁止を検討するとよいでしょう。
ただし社内のセキュリティを担保するには、USBメモリの制限だけでは万全とはいえません。仮に社内ネットワーク経由で不正なデータの送受信が行われた場合、それを検知・追跡できる体制が整っていなければ、問題の早期発見は困難です。
そこでログ管理体制の強化により、アクセス履歴やファイル操作のログを自動的に取得し、異常な動きがあれば、即座にアラートを出せる仕組みの構築がおすすめです。
数あるログ管理ツールの中でも、「Watchy」ならばハードウェア・ソフトウェアの詳細なログ管理が可能です。IT資産管理に関する豊富な機能を実装しており、必要な機能を選択して導入できます。
管理画面も分かりやすく、初めて本格的にログ管理に取り組む企業にもおすすめです。この機会にぜひ、利用をご検討ください。
Watchy(ウォッチー) - クラウド型IT資産管理・ログ管理ツール
Watchy編集部
従業員が安心して働ける環境を提供するための、IT資産管理、情報漏洩対策、労務管理に関するコンテンツを発信しています。
Watchyは、株式会社スタメンが運営するクラウドサービスです。企業のIT情報統制の課題やバックオフィスの課題を、情報システム担当者が手薄な状況でも、Watchyが解決。設定・運用の手間を最小化しながら、押さえるべきポイントを確実に押さえた企業統制の実現を支援します。
【株式会社スタメンについて】 東京証券取引所グロース市場上場。Watchy、TUNAGなど、人と組織の課題解決を実現するSaaSを展開。情報セキュリティマネジメントシステム(ISMS)及びプライバシーマークを取得。

