USBメモリの盗難や紛失による情報漏洩事故が後を絶ちません。このような情報漏洩事故が発生してしまうと、機密情報や個人情報が第三者に知られるだけでなく、企業としての信頼も大きく損なわれてしまいます。そこで導入したいのが、USBメモリの資産管理です。USBメモリの資産管理とは具体的にはどのような内容なのでしょうか。この記事で詳しく解説します。
また、企業がやるべきセキュリティ対策をまとめた14分野30項目のチェックリストを無料で配布しています。貴社でできていること、できていないことをまずは洗い出しましょう。
USBメモリのログをはじめとした資産管理で紛失や盗難を防ぐ
業務やプライベートで頻繁に使用されるUSBメモリ。持ち運びが便利なだけでなく、市販されているハードディスクと同じ程度の大容量のものも登場しています。価格も安価ですので、なんとなく雑に扱っていたりしませんか?
しかし、USBメモリには、厳重に管理すべき理由があります。
例えば、USBメモリに重要情報や機密情報が含まれている場合には、紛失してしまうと、保存されている情報が容易に漏洩してしまいます。USBメモリはご存じの通り小さいものですので、紛失しやすいのです。
実際に公共団体や民間企業などからもUSBメモリを紛失してしまった例は枚挙にいとまがありません。テレワークの普及で、会社以外の場所にUSBメモリが持ち出されることもあり、紛失してしまう機会はさらに高まっています。また、USBメモリ自体が非常にコンパクトであることも紛失のしやすさにつながっています。
さらに従業員が故意にUSBメモリを持ち出し、情報を漏えいさせるという内部不正も想定されます。管理がずさんな会社ほど、このような不正は行われやすいと言えます。
万が一のUSBメモリの紛失や盗難、そして故意の情報漏洩を防ぐために、ログ管理をはじめとした対策で、USBメモリの資産管理が求められているのです。
USBメモリの管理に必要な機能
USBメモリの管理に必要な機能とは、具体的にどのようなものでしょうか。これから詳しく解説します。
台帳管理機能
まずはUSBメモリの台帳管理機能です。これはUSBメモリのシリアル情報や利用者情報を登録して、一元的に管理できる機能です。これにより誰がどのUSBメモリを使っているのか管理できます。もし管理されているUSBメモリを紛失したり盗難されたりしても、必要に応じて書き込み禁止などの対応も実施可能です。
利用ログ管理
USBメモリの利用履歴やファイル保存ログなどの細かな利用履歴を収集するのが利用ログ管理機能です。インターネットに接続されているパソコンでUSBメモリを利用すると、ログ情報がリアルタイムでクラウドサーバに記録できるものもあります。オフラインの場合はログ情報がUSBメモリ内に記録され、オンラインになった段階で自動的に送信させることも可能となります。
クラウドサーバからはいつでもログファイルをCSV形式でダウンロード可能ですので、Excelなどのソフトウェアで管理できます。
棚卸機能
USBメモリの棚卸機能も資産管理として効果的です。棚卸機能によって、自動的かつ定期的なUSBメモリの棚卸チェック機能が利用可能です。棚卸中に通信できないUSBメモリについては、パソコンの起動時に棚卸しを促すこともできますし、棚卸し未完了のUSBメモリにはロックがかかり、管理者への申告がなければ利用できない状態にすることも可能です。
リモート消去
USBメモリが盗難された場合や紛失した場合、インターネットを通じてUSBメモリ内のすべての情報を消去できるのが、リモート消去機能です。これにより失われたUSBメモリ内の情報が外部に漏洩するリスクを最小限に抑えることが可能となります。
自動実行の制御
USBメモリをパソコンに接続すると、USBメモリ内のプログラムが自動的に実行されることがあります。マルウェアの中には、この機能を悪用してパソコンに感染するものがあるのですが、この自動実行機能を制御することで、この手法によるマルウェアの感染を防ぐことが可能となります。
USBメモリのログをはじめとした管理に有効な製品
それではログ管理をはじめとしたUSBメモリの管理に有効な製品・サービスを3点ご紹介します。
USBメモリ専用資産管理ソフトウェア『AssetFinder』
AssetFinderは法人向けセキュリティUSBメモリ『Traventy® 3』シリーズ専用の資産管理ソフトウェアです。無料でダウンロード提供されているソフトウェアであり、上記シリーズのUSBメモリと組み合わせてつかうことで、USBメモリの使用履歴管理や棚卸機能、リモート制御などの管理が可能となります。
AssetFinderの基本機能は以下の6つです。
- USBメモリ使用履歴管理
- 棚卸し機能
- 未使用者検索機能
- 台帳管理機能
- リモート停止/消去機能
- TMUSBパターンファイル
さらにUSBメモリ1本あたり月額200円の有料のオプションライセンスを契約することで、ファイル操作履歴の取得や、履歴の検索・閲覧機能なども使用可能です。
金融機関や省庁への導入実績を持つ『発見伝 Notice Business』
発見伝はUSBメモリを監視して外部への情報流出を抑制することで、情報漏洩を防止するセキュリティソフトです。USBメモリだけでなく、スマートフォンやデジタルカメラ、複合機プリンタ,携帯音楽プレイヤーなどさまざまなデバイスを制御可能です。
発見伝は以下の3つのステップで情報を保護します。
| 1.検知する | パソコンにデバイスが挿入された時点で検知します。 |
|---|---|
| 2.遮断する | ログインしたユーザーのサインアウトやシャットダウンの操作を遮断します。 |
| 3.報告する | 操作ログを記録して、不正な操作をメールで管理者に報告します。 |
またパスワードを設定してファイルの暗号化や復号化することで、万が一ファイルが流出しても、中身を読み取られる心配もありません。さらにUSBメモリへの書き込みを禁止する設定を有効にすれば、パソコンからUSBメモリへのデータのコピーを禁止させることも可能です。操作ログや不正を検出したときのアラートは、管理者による一元管理ができるようになっています。
市販されている多くのUSBメモリに対応しているソフトウェアですので、ソフトウェアを導入すればすぐにご活用いただけるでしょう。
セキュリティ対策統合管理ソリューション『SecureSeed Plus』
SecureSeed Plusは組織内にある端末やデバイスの見える化により、適切なIT資産管理を行うためのソフトウェアです。ログ管理やデバイス制限などを含めた統合的な管理で情報セキュリティ対策を実現します。
USBメモリやスマートフォン、デジタルカメラなどの記憶媒体の利用制限も可能です。例えば予め登録されたUSBメモリだけ利用許可することで、情報漏洩のリスクを低減させることもできます。USBメモリをパソコンに接続したタイミングで、自動的にデバイスの情報をログ情報としてデバイスリストに追加させることもできます。登録されたデバイスには、利用部門や管理番号などの追加も可能です。
最大の対策はUSBメモリを使用しないこと
USBメモリからの情報漏洩を防ぐための最大の対策は、USBメモリを使用しないことです。
そもそもUSBメモリを利用する目的とは何でしょうか。
USBメモリを利用する目的の大半は、データの運搬ではないでしょうか。小型で持ち運びもしやすく、ほとんどのパソコンに接続できるUSBメモリは、使い勝手が良いデバイスであることは間違いありません。
しかし、そのような特徴がUSBメモリによる情報漏洩の原因になっているのも事実でしょう。
もしデータの運搬だけが目的ならば、インターネット上のクラウドストレージなどを利用すれば、どこにいてもインターネット上からデータのやり取りは可能です。この方法ならばUSBメモリを使う必要はないでしょう。
USBメモリの盗難や紛失による情報漏洩対策として、その代替方法となるクラウドストレージの導入は有力な選択肢となるはずです。一度社内で検討することをおすすめします。
法人向けクラウドストレージとしては「Box」がおすすめです。容量無制限、かつ、高いセキュリティ性能を誇り、世界20万社以上が利用中です。
「Box」では、30日間の無料トライアルも実施中ですので、お気軽に使用感をお試しいただくことが可能です。
まとめ
USBメモリの資産管理で必要な機能についてご紹介しました。不適切なUSBメモリの管理は、情報漏洩のリスクを高め、企業としての信頼を損なう結果になりかねません。この記事ではUSBメモリの資産管理の内容と有効な製品について解説しました。データの運搬だけが目的ならば、クラウドストレージの導入も効果的です。まずは自社内のUSBメモリの使用状況を把握して、適切に管理されているかどうかのチェックから始めることが、USBメモリの資産管理の第一歩といえるでしょう。
企業がやるべきセキュリティ対策チェックリストはこちら。
