USBメモリは、小型で多くのデータを簡単に持ち運べる利便性がある一方で、なくしやすいこと、マルウェア感染の危険性があるなどの理由から、情報セキュリティ上の問題点が指摘されてきました。セキュリティが厳しい企業の場合、あるいは場面によって、利用を禁ずる扱いも少なくはありません。
このようにUSBメモリの問題点はあるものの、最新のセキュリティ対策を十分施して使うようにすると、かつて指摘された問題点が改善されているため、適切な場面で利用すると、安全・便利に使うことができます。
そこで、基本的なUSBのセキュリティ対策に触れつつ、最新のUSBメモリに関するセキュリティ対策についてご紹介します。USBメモリのセキュリティ対策を、ぜひこの記事でチェックし、必要があればアップデートをご検討ください。
また、現在テレワークを導入している企業様に向けて、テレワークに必須なセキュリティ対策10選をまとめた資料をご用意しております。どれもツールや技術不要で今すぐに対応していただけるものです。
こちらから無料でダウンロードして、改めてテレワークのセキュリティ状況をご確認ください。
USBメモリのセキュリティ対策とは
今や、企業としてUSBメモリのセキュリティ対策を実施することは必須と考えられます。その場合は、主に次の3点が対策内容となります。
- セキュリティ機能付きUSBメモリを選ぶ
- USBメモリからのマルウェア感染を防ぐ
- 研修などによる社内のセキュリティ意識の醸成
USBメモリにも今はセキュリティ機能付きのものがあり、これをうまく利用できること、USBメモリからのPCなどへのマルウェア感染を防ぐにはUSB以外の感染対策が必要であり、それにもコツがあること、を知っておき、対策を施しましょう。
そしてさらに研修等で、USBメモリを使うことによるリスク・具体的な危険性と正しい取り扱いを徹底することで、さらにセキュリティのレベルを上げることができます。
セキュリティ機能付きUSBメモリの特徴
セキュリティ機能付きUSBメモリは、パスワード機能や、暗号化機能付きのものが以前から知られていましたが、より多くの種類のものが登場するようになり、機能も充実しつつあります。
現在知られているものでは、以下のような種類のものがあります。また、USBは、使用権限の設定や貸出期間などをコントロールすると、よりリスクを減らすことができることが知られています。現在こうした利用権限も、USBメモリ側の技術によりコントロールできるUSBメモリが登場しています。
アンチウイルスソフト
アンチウイルスソフトを搭載したUSBメモリは、ウイルス感染、情報漏えいなどのトラブル予防ができる仕様となっています。最新のウイルス・マルウェアに対応、書き込みの時にウイルス・マルウェアを検知できるので、予防策として有効です。
ただし、長期間使用をそのまま続けると、最新のウイルスには対応しなくなります。ウイルスパターンファイルの更新が必要であることと、その際にコストを要する場合があることには留意が必要です。
パスワードロック
USBメモリ起動時に、パスワードロックをかけられるUSBメモリがあります。通常は、このロックがかかると、USBメモリの中身が見られません。
情報漏えいや、第三者に対する情報への不正アクセスを防ぐことができます。
パスワードを連続で間違えるとログイン拒否やデータ消去を実行する「強制フォーマット機能」を搭載した製品もあります。この場合、悪意がなくてもパスワードを忘れてしまい、パスワードを間違えるだけでもデータ消去等が実行されてしまいます。忘れてしまわないよう注意をしておく必要があります。
パスワード自動認証
パスワード自動認証とは、パソコンにパスワードを登録、USBメモリを認識すると、自動認証する仕組みのことです。
頻繁にUSBメモリを利用する場合に有効ですが、誤って他のパソコンでUSBメモリを起動するとやはり使えなくなってしまうことや、パソコン機種交換の際には新しく設定しなおすなどの方策が必要となることが留意点です。
指紋認証
指紋認証式のUSBは登録した自分の指紋を使って認証します。簡単にロックの解除ができることや、セキュリティが破られにくいなどのメリットがあります。
USBメモリ自身のセキュリティ対策としては強力な部類に入りますが、マルウェア感染を防ぐことは指紋認証だけではできないので、パソコン側のセキュリティ対策も強化しておく必要性はあると考えられます。
自動暗号化
USBメモリ内のデータを自動で暗号化できます。暗号化のかけ忘れのトラブルを回避し、暗号化されたデータは、複号化しないと可読データにはならないので、第三者がデータを参照したり、傍受したりすることを防ぎます。
利用権限カスタマイズ
ユーザーの権限を設定できるUSBメモリです。管理権限のない者が利用しようとしても利用できない・使用期間/貸し出し期間設定・使用OS、使用PCに制限をかけられるものなど、利用権限を設定できるようにしています。
利用を適切な場合にのみ制限することにより、マルウェア感染・情報漏えいなどのリスクへの暴露の機会を減らすことができます。
しかも、USBメモリの仕組みとして、こうした権限が設定できるとすると、リスクへの暴露を人手によらず、確実に減らすことができます。
セキュリティ強化でUSBメモリのマルウェア感染を防ぐ
USBメモリを使ったPCが、マルウェアに感染する例があるのはよく知られています。
中でも、自動再生機能を使ったマルウェア感染が典型的な手口です。この手口を抑え込むだけでも、マルウェア感染のリスクを相当に下げることが可能なのです。
USBからのマルウェア感染は、自動再生・実行のためによりそのリスクが高くなります。
CD・DVDや、USBの自動再生に使うautofun.infというファイルがありますが、この機能をUSBの中にあるマルウェアの実行にも使われてしまうことがあります。
autofun.infが実行するファイルの中には、知らないうちにマルウェアの実行ファイルが入っていることから感染が生じたというケースは今までも多数見られています。
そこで、パソコン側で、このファイルの機能を使わないことにすること、つまりデバイスの自動再生・自動実行の機能はオフにしておくのが適切です。これがUSBによるマルウェア感染防止のコツの一つです。
さらにこうした被害を確実に防ぐには、パソコン側でのセキュリティ対策ソフトウェアの最新化は重要で、もしも最新のものがインストールされていると、USBを指した直後に検出が可能です。
さらに、USBそのもののウイルスチェック機能も利用すると、パソコンに被害が及びにくいと考えられます。
研修などによる社内のセキュリティ意識の醸成
「ついうっかりUSBを紛失」「ついうっかり貸し出し期限を過ぎても借りていたところ、権限のない者がデータを参照していた」「出自の不明なUSB を、うっかり管理下に置かれているUSBと勘違いして、実行させた」など、USBに関するうっかりミス・規則違反などの内部不正は数多く発生しています。
企業の中で、一人ひとりが気を付ければ防げるUSBのインシデントについては、十分に研修をして、予防に理解・協力を呼び掛け、その件数を減らすべきものと考えられます。
特に、出自の不明なUSBメモリを不用意にパソコンに差し込まないことに関する対策は、徹底して行うことをおすすめします。悪意ある第三者が放置し、拾った者が「なんだろう」と実行させたら、マルウェアに感染してしまう、などということがあります。
拾っても容易にパソコンに差し込んで実行させないようにすること、そもそも悪意ある第三者が放置して使わせるなどという手口があること、の2点を研修では知ってもらうようにした方がよいでしょう。
また、パスワード付きのUSBを使うときは、パスワード管理を確実に実施すること、USBメモリの社内でのルールを設定、周知徹底すること、保管場所を決めて施錠管理するなどして紛失対策をとるべきことなども、実例に即して説明するとよいでしょう。
まとめ
以上の通り、USBメモリのセキュリティ対策には、USBそのものが自動での暗号化や、権限設定までできるよう進化してきたことから、最新のUSBを使ってある程度対応できます。それに加えて、PCにアンチウイルスソフトを使って、USBメモリ経由で感染したマルウェアにも対抗が可能です。
USB はなくなりやすい小さいものですが、格納できる情報の金銭価値は非常に大きいことが考えられます。紛失対策も含め、最新版のUSBを調達して、是非実践してみましょう。
また、テレワークに必須なセキュリティ対策10選をまとめた資料をこちらから無料でダウンロードして、改めてテレワークのセキュリティ状況をご確認ください。