社内情報の管理にUSBメモリを利用していると、社員による機密情報の持ち出しや紛失による情報漏洩のリスクが伴います。
しかし、現状のデータ共有手法がUSBがメインなので、業務フローの変更を検討してはいるものの、対策がわからず悩む方も多いのではないでしょうか。
そこで今回は、USBメモリの危険性と使用を禁止する方法を中心にご紹介します。
- USBメモリで発生するリスクを理解して、会社での利用禁止を検討したい
- 社員によるUSBメモリを用いたデータの持ち帰りを禁止し、情報漏洩を防ぎたい
- USBメモリを禁止する際の代替案が知りたい
という方はこの記事を参考にすると、USBメモリの危険性とUSBメモリの利用を禁止する具体的な方法がわかります。
目次
USBメモリを使用禁止にすべき理由
ここでは、USBメモリを使用禁止にすべき理由を4つ解説します。仮に、現場にて以下の認識が希薄であった場合、情報漏洩につながるリスクがあるので注意が必要です。
紛失の危険性がある
1つ目は、USBメモリの持ち出しによる紛失の危険性が挙げられます。USBメモリはコンパクトで非常に持ち運びが便利ですが、小さい分簡単に紛失するリスクもあるのです。
2023年6月には、兵庫県尼崎市で全市民約46万人分の個人情報を含むUSBメモリが紛失する事件がありました。USBメモリは発見されましたが、USBメモリを紛失した業務委託先の会社は約3000万円の損害賠償金を請求されています。
したがって、利用する場合は、個人で紛失しないような心がけはもちろん、現在誰がUSBメモリを所持しているか全体で可視化する必要があります。
内部不正によって社内情報を持ち出されるリスクがある
2つ目は、悪意を持って社内情報を持ち出す内部不正のリスクがあることです。USBは簡単にデータを移せるので、不正に利用されても気づきにくいのです。
たとえば、2023年10月にNTT西日本子会社の元派遣社員によって、約928万件の顧客情報が不正に持ち出され、社外に流出する事件がありました。事件をきっかけに、NTTグループはUSBメモリの使用を全面禁止し、ガバナンス体制の見直しを実施しています。
以上のように、USBメモリの利用は内部不正につながるリスクがあるので、社内でUSBの使用ルールや制限を設け、社内の機密情報を守ることが求められるのです。
社内パソコンへのウイルス侵入する恐れがある
3つ目の危険性は、USBメモリの使用による社内パソコンへのウイルスの侵入です。
ウイルスに感染したUSBメモリを社内パソコンに挿入すると、社内パソコンまで汚染されてしまいます。社内パソコンに侵入したウイルスは、社内ネットワーク全域にまで拡大する可能性もあるのです。
しかし、残業のために会社のデータをUSBメモリで持ち帰り、自宅のパソコンで作業を進める社員もいます。ウイルスに感染したPCの復旧にかかる人的リソースや金銭的コスト、機会損失の悪影響は多大なので、USBを社外に出さないルールの策定・遵守が必要です。
情報が散在し管理ができなくなる
USBメモリの4つ目の危険性は、情報が散在し管理ができなくなることです。
USBメモリを利用すれば、誰でも簡単にデータをコピー可能です。そのため、複数の類似した情報が量産されるうちに、情報が散在し誰が最新のデータを持っているのかわからなくなってしまいます。
情報の管理が徹底されていなければ、欲しい情報へのアクセス性も悪くなるので、業務スピードの低下につながりかねません。したがって、「ナレカン」のようなセキュリティの高いシンプルなツールを用いて、情報を一元管理する体制を整える必要があるのです。
【対策5選】USBメモリ使用禁止の抜け道を防ぐ方法
ここでは、USBメモリ使用禁止を徹底するための具体的な方法を4つ解説します。情報漏えいのリスクの観点からも、USBメモリを情報共有の基盤にしている場合は、早急に対策を検討する必要があります。
(1)物理的にUSBポートを塞ぐ
ひとつ目は、物理的にUSBポートを塞ぐ方法です。
物理的にUSBポートをロックしてしまうのは、USBメモリを禁止する際に有効です。専用の解除キーがなければ引き出せない「USBポートロック」などを活用すれば、専用のコネクターをUSBポートに挿し込むだけで、簡単に対策ができます。
ただし、USBメモリのみならずUSBで接続するプリンターやマウスも利用できなくなるので、USBポートを塞いでも業務に支障をきたさないかを検討するべきです。
(2)パソコンにUSBメモリを認識させない
2つ目は、レジストリの設定変更してパソコンにUSBメモリを認識させないようにする方法です。
以下の手順を踏襲し、レジストリの設定を変更することでUSBメモリを禁止できるようになります。(下記はWindows向け)
- 「スタート」ボタンをクリックし、[ファイル名を指定して実行]をクリック
- 「名前」ボックスに「regedit」と入力し、[OK]をクリック
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]をクリック
- 詳細ウィンドウで [スタート]をダブルクリック
- 「値のデータ」を4にし、[16 進]をクリックして、[OK]をクリック
- レジストリ エディターを終了
レジストリの設定変更は、Microsoftのホームページ「USB 記憶装置を使用できないようにする方法」に手順が記載されています。
(3)Microsoft IntuneでUSBメモリの使用禁止を設定する
3つ目は、Microsoft IntuneでUSBメモリの使用を禁止する方法です。Microsoft Intuneは、Windows10/11に対応しています。
以下の手順でマウスやキーボードなど特定のUSBデバイスのみ使用を許可することで、社員の持ち込んだUSBメモリの利用を制限できます。
- Microsoft Intune管理センターにサインインし、[デバイス構成の作成]を選択
- 「プラットフォーム」は[Windows 10 以降]、プロファイルの種類は[テンプレート]>[管理用テンプレート] を選択し、[作成]をクリック
- [Basics]\(基本\)で「USB利用制限」などのタイトルをつけて[次へ]をクリック
- [構成設定]で「他のポリシー設定によって記述されていないデバイスのインストールの防止」を[有効]>[OK]をクリック
- 「これらのデバイスセットアップクラスに一致するドライバを使用するデバイスのインストールを許可」で[有効]を選択
- 「これらのデバイスIDのいずれかに一致するデバイスのインストールの許可」で[有効]を選択
- スコープタグを設定し、[割り当て]でUSBの利用制限をかけるデバイスを選択
- [確認と作成]で[作成]を選択すると、変更内容が保存され、設定の割り当て完了
Microsoft Intuneの設定方法は Microsoftのホームページ「ADMXを使用したUSBの制限」に手順が記載されています。
(4)デバイス制御ソフトの導入
4つ目に、デバイス制御ソフトの導入も対策として挙げられます。
デバイス制御ソフトを導入すれば、USBメモリの接続を制限可能です。具体的にはUSBメモリへのデータコピーを制限したり、読み取り専用にしたりできます。
また、ユーザーごとにアクセス権を変更するなど、細かい設定ができるものもあります。USBメモリの使用を継続するときには、全面的に禁止するのではなく、デバイス制御ソフトで状況によってUSBメモリの利用を可能にするのも選択肢のひとつです。
(5)情報共有の手法そのものを変える
USBメモリを禁止する方法の5つ目は、情報共有の手法そのものを変える方法です。
情報共有の方法をUSBメモリではなく、チャットツールやファイル共有ツールなどの「ITツール」を使って管理します。しかし、チャットツールは共有した情報が流れやすく、ファイル共有ツールは情報管理に手間がかかる場合があるので注意が必要です。
そのため、今日では両者の運用上の煩雑さを解消する「ナレカン」のようなツールを使いつつ、社内のルールを策定して強固なセキュリティ体制を構築する企業も多いのです。
【大企業向け】USBメモリを使わずに情報共有ができる代替ツール
以下では、USBメモリを使わずに情報共有ができる代替ツールをご紹介します。
USBメモリで社内の情報を共有すると、情報漏えいやウイルス感染などのリスクがあり、セキュリティ面が脆弱です。しかし、USBメモリの使用を禁止すると、情報の共有・管理がスムーズにできなくなり、業務に支障をきたす恐れがあります。
そこで、USBメモリよりも安全に情報共有ができる代替ツールの導入が求められます。とくに、100名以上の大企業は扱う情報量が多く、社内メンバー内でも機密性の保持が求められるので、国際基準のセキュリティレベルを備えたツールを選定するべきです。
したがって、会社でUSBを禁止した場合の代替ツールとして選ぶべきは、大手企業が安心して導入できる、厳格なセキュリティ基準で保護された情報共有ツール「ナレカン」一択です。
ナレカンの「記事」に書き込んだ情報は任意のメンバーに共有され、部署ごとに多階層の「フォルダ」で管理できます。また、フォルダごとに管理者がアクセス権限をコントロール可能な点も強みです。
最も簡単に社内の情報共有・管理ができるツール「ナレカン」
「ナレカン」|最もシンプルなナレッジ管理ツール
ナレカンは、最もシンプルなナレッジ管理ツールです。
「数十名~数万名規模」の企業様のナレッジ管理に最適なツールとなっています。
自分でナレッジを記載する場合には「記事」を作成でき、『知恵袋』のような感覚で、とにかくシンプルに社内メンバーに「質問」することもできます。
また、ナレカンを使えば、社内のあらゆるナレッジを一元的に管理できます。
「マニュアル」 「社内FAQ」「議事録」「トークスクリプト」等、あらゆるナレッジを蓄積することが可能です。
更に、ナレカンの非常に大きな魅力に、圧倒的な「初期導入支援サポート」と「ご利用中サポート」があります。ナレカン導入担当者の方の手を、最大限煩わせることのないサポートが提供されています。
<ナレカンをおすすめするポイント>
- 【機能】 「ナレッジ管理」に特化した、これ以上なくシンプルなツール。
「フォルダ形式」で簡単に情報を整理でき、「記事形式」「(知恵袋のような)質問形式」でナレッジを記載するだけです。
- 【対象】 数十名~数万名規模の企業様で、社内のあらゆるナレッジを一元管理。
「マニュアル」 「社内FAQ」「議事録」「トークスクリプト」等、あらゆるナレッジを蓄積可能です。
- 【サポート】 圧倒的なクオリティの「初期導入支援」と「ご利用中」サポート。
圧倒的なクオリティのサポートもナレカンの非常に大きな魅力です。貴社担当者様のお手間を最大限煩わせることないよう、サポートします。
<ナレカンの料金>
- ビジネスプラン :標準的な機能でナレカンを導入したい企業様
- エンタープライズプラン :管理・セキュリティを強化して導入したい企業様
https://www.narekan.info/pricing/
詳しい金額は、下記「ナレカンの資料をダウンロード」ボタンより、資料をダウンロードしてご確認ください。
USBメモリの課題と禁止するために使える方法まとめ
これまで、USBメモリの危険性と禁止するための方法を中心にご紹介しました。
USBメモリは利便性が高い反面、情報セキュリティを脅かす危険性を抱えています。そこで、物理的にUSBポートを塞いだり、パソコンの設定を変更することでUSBの利用を制限する必要があります。
しかし、USBメモリの利用を禁止すると、代替となる情報共有ツールを導入しなければなりません。ただし、セキュリティが厳格でITに不慣れな方でも使いこなせるシンプルなツールを選びましょう。
したがって、社内でUSBメモリの代わりに導入するなら国際基準のセキュリティを備え、誰でも簡単に情報共有・管理ができるITツール「ナレカン」が最適です。
ぜひ「ナレカン」を導入して、情報漏えいのリスクがあるUSBを使うことなく社内情報を共有できる環境を作りましょう。