多発するUSBメモリの紛失事故(2)

前回記事では、USBメモリを使用する上でのリスクについて、最新の統計情報をご紹介しました。本記事では引き続き、USBメモリの管理とセキュリティについて考えます。

USBメモリを安全に使用するために

USBメモリを経路とする情報漏えいを防ぐ一番簡単な方法は、USBメモリそのものを使用しない事でしょう。OSの設定変更によってUSBメモリの読み取り・書き込みを禁止する事は容易で、追加のコストもかかりません。しかし、USBメモリを使用禁止にした結果、業務に支障が出てしまうのでは本末転倒と言えます。

ここからは、USBメモリを安全に使用するための方法について考えていきます。

データの暗号化

暗号化

データの暗号化は、USBメモリを使用するための基本となる情報漏えい対策です。現在は暗号化機能が付属しているUSBメモリ製品も多く販売されていますので、使用された経験のある方も多いのではないでしょうか。データの暗号化によって、紛失・盗難など万が一の事態にあっても重要な情報の流出を防ぎ、被害を最小限にとどめる事ができます。

USBメモリのデータ暗号化には、「ハードウェア方式」と「ソフトウェア方式」の2つの種類があります。

ハードウェア方式
データ書き込み時に自動的に暗号化されるのが特徴です。USBメモリに暗号化コントローラが搭載されているためパソコン自体には処理の負荷がかからず、データの高速な読み書きが可能ですが、通常のUSBメモリに比べて価格が高価になる傾向があります。

ソフトウェア方式
市販されているほとんどのUSBメモリに対応できるのが特徴です。ソフトウェア方式の例として、Windows7以降のOSには「BitLocker to Go」というシンプルな暗号化ソフトウェアが標準搭載されています。

デバイスの制御

デバイス制御

接続すればすぐに使用できる事がUSBメモリの利点ですが、その利便性がリスクにもなります。過去の事例では、社員が私物のUSBメモリを使用していたために紛失が発覚せず、気づいたときには社会的に大きな問題になっていた、というケースもありました。

利便性とセキュリティを両立させるための方法として、会社で認めらたUSBメモリだけを使用可能にする、資産管理・デバイス制御のシステムが挙げられます。代表的なものとしては「Intersafe Device Control(アルプス システム インテグレーション株式会社)」や「SKYSEA Client View(Sky株式会社)」等があります。

ActiveDirectory等のディレクトリサービスと連携する事によって、高度なデバイス管理を提供するシステムもあります。ユーザーやPCごとに異なる管理ポリシーを設定できるのが特徴です。例えば、営業部門のPCでは読み込み・書き込みを許可し、製品開発部門のPCでは読み込み専用(書き込み不可)にする、という具合です。運用は複雑になりますが、より高度な管理を実現します。

使用状況の監視・記録(ログの管理)

ログ管理

長期間にわたって使用されていない、紛失の恐れがあるUSBメモリを把握する。個人情報ファイルをコピーした等の、情報漏えいにつながるデータ書き込みを把握する。そのためには、USBメモリの使用状況を監視・記録する必要があります。

誰が、いつ、どのPCで、どのUSBメモリを使って、何をしたのか。USBメモリの使用状況を監視する事は、情報漏えい事故を防ぐ上で非常に重要です。使用の記録を残す事で、社員のセキュリティ意識が高まるという側面もあります。

Windowsパソコンの場合、各種ログファイルやレジストリ内にUSBデバイスの接続状況が記録されています。しかし、これらの情報はそれぞれのパソコンに分散しているうえ、ログの抽出・分析には専門的な知識と技術が必要です。資産管理システム等の機能を利用し、ログを一括して管理できるような仕組みを導入するのが現実的な方法になるでしょう。

エフコムのUSBメモリ管理ソリューション

エフコムでは、USBメモリのセキュリティ対策に必要な機能をオールインワンで実現するクラウドサービス「セキュアデバイスサービス」を提供しています。クラウドサービスなので、専用サーバーやソフトウェアの購入にかかる初期費用、減価償却を考える必要がありません。サーバーのメンテナンスやアップグレードなど、維持管理にかかる手間とコストも不要になります。

USBメモリの運用見直しをご検討中のお客様、是非一度エフコムまでご相談ください。