【情報漏洩対策】USBメモリ等による情報持ち出しリスク

ルールとしてUSBメモリなどUSBデバイスの使用を禁止していても、システム的に制御していなければ、ルールを知らない、守らない人達に実際には使用され、データが持ち出されるリスクがあります。

あまり知られていませんが、スマートフォンも利用環境／接続形態によってUSBメモリと同じ扱いになることがあります。また、スマートフォンのSDカードを抜いてPCに挿せば、USBメモリと同じようにデータを書き出すこともできてしまいます。特にSDカードなどは小さく目立たないため、人目を盗んで使用することも容易ではないでしょうか。

USBメモリやSDカードなどのデバイスへのデータ持ち出しをシステム的に制御することで対策が可能です。また、持ち出しに関するログを取得し、定期的にチェックすることも重要です。

基本的にUSBデバイスへのデータ持ち出しは禁止にします。業務上、データの持ち出しが必要な場合は、会社管理のUSBメモリだけ利用できるようにしたり、管理者が承認したファイルだけを持ち出せるようにすることで、スマートフォンなどのUSBデバイスを利用した不正なデータ持ち出しを抑止します。

また、持ち出しログを取得し、しきい値以上の持ち出しがあった場合は管理者にメールで通知したり、ログを定期的に監査することで、不正な持ち出しにいち早く気づけるような仕組みを整えます。