多発するUSBメモリの紛失事故(1)

USBメモリの管理は情報漏えい対策の重要課題

大規模な個人情報漏えい事件やマイナンバー制度の開始、個人情報保護法の改正にともなって、情報漏えい対策への関心がますます高まっています。規模の小さな情報漏えいであっても、社会的信用の低下や高額な賠償金など、その影響やリスクは非常に大きなものになるからです。企業や自治体、教育機関などでは、情報漏えいの対策に大きなコストと労力を払う必要に迫られています。

多発する情報漏えい事件の中でも、本記事では特に「USBメモリ等の可搬記録媒体」を経路とする情報漏えいに着目します。外部からの不正アクセスや、セキュリティホール・ウイルス等が原因の情報漏えいに比べて、可搬記録媒体を経路とする情報漏えいは、組織の管理不行き届きが指摘されやすいためです。

統計情報から読み解く USBメモリの使用リスク

漏えい経路比率の経年変化(2005~2015年度)
※JNSA 「2015年 情報セキュリティインシデントに関する調査報告書」より

上のグラフは、情報漏えい事故における漏えい経路の推移を表したものです。
赤文字の「USB等可搬記録媒体」が占める割合に注目してください。2012年に全体の25.9%を記録したのを始め、いずれの年度でも10%前後で推移し、「紙媒体」に続いて漏えい経路の上位を占めています。

仮想デスクトップ(VDI)技術が浸透し始めた2009年頃を境に「PC本体」「インターネット」を経路とする漏えい事故が減少傾向になったのと対照的に、「USB等可搬記録媒体」を経路とする漏えい事故の割合にはあまり変化がありません。

漏えい原因比率(2015年度)
※JNSA 「2015年 情報セキュリティインシデントに関する調査報告書」より

もう1点の統計情報を見てみましょう。上のグラフは、2015年度の情報漏えい事故の原因比率です。
USBメモリを使用する場合に一番大きなリスクになると考えられる「紛失・置き忘れ」が、全体で一番高い30.4%を占めています。同じくUSBメモリを使用する上でのリスクである「盗難」「不正持ち出し」と合わせると、全体の40%を超える割合になります。

紛失・置き忘れは悪意の無いヒューマンエラー(人為的ミス)ですが、悪意が無いからこそ対策が難しいとも言えます。組織や管理者は、この難しい問題をどのように解決すればよいのでしょうか。

後編記事に続きます。次回はUSBメモリを安全に管理するための方法をご紹介します。