USBメモリを使用禁止すべき理由とは?代替ツールも紹介!
社内情報の管理にUSBメモリを利用していると、社員による機密情報の持ち出しや紛失による情報漏洩のリスクが伴います。
しかし、USBメモリを使用禁止にしたいが「どうすれば良いのか分からない」と悩む方も多いのではないでしょうか。
そこで今回は、USBメモリの危険性と使用を禁止する方法を中心にご紹介します。
- 会社でUSBメモリを使用する危険性を把握したい
- USBメモリ使用禁止の抜け道を防ぐ方法を知りたい
- USBメモリより安全かつ簡単に情報共有できる代替方法を探している
という方はこの記事を参考にすると、USBメモリの危険性とUSBメモリの利用を禁止する具体的な方法がわかります。
目次
会社のPCでUSBメモリを使用禁止にすべき理由
ここでは、会社のPCでUSBメモリを使用禁止にすべき理由を4つ解説します。仮に、現場にて以下の認識が希薄であった場合、情報漏洩につながるリスクがあるので注意が必要です。
紛失の危険性がある
1つ目は、USBメモリの持ち出しによる紛失の危険性が挙げられます。USBメモリはコンパクトで非常に持ち運びが便利ですが、小さい分簡単に紛失するリスクもあるのです。
2023年6月には、兵庫県尼崎市で全市民約46万人分の個人情報を含むUSBメモリが紛失する事件がありました。USBメモリは発見されましたが、USBメモリを紛失した業務委託先の会社は約3000万円の損害賠償金を請求されています。
したがって、利用する場合は、個人で紛失しないような心がけはもちろん、現在誰がUSBメモリを所持しているか全体で可視化する必要があります。
内部不正によって社内情報を持ち出されるリスクがある
2つ目は、悪意を持って社内情報を持ち出す内部不正のリスクがあることです。USBは簡単にデータを移せるので、不正に利用されても気づきにくいのです。
たとえば、2023年10月にNTT西日本子会社の元派遣社員によって、約928万件の顧客情報が不正に持ち出され、社外に流出する事件がありました。事件をきっかけに、NTTグループはUSBメモリの使用を全面禁止し、ガバナンス体制の見直しを実施しています。
以上のように、USBメモリの利用は内部不正につながるリスクがあるので、社内でUSBの使用ルールや制限を設け、社内の機密情報を守ることが求められるのです。
社内パソコンへのウイルス侵入する恐れがある
3つ目の危険性は、USBメモリの使用による社内パソコンへのウイルスの侵入です。
ウイルスに感染したUSBメモリを社内パソコンに挿入すると、社内パソコンまで汚染されてしまいます。社内パソコンに侵入したウイルスは、社内ネットワーク全域にまで拡大する可能性もあるのです。
しかし、残業のために会社のデータをUSBメモリで持ち帰り、自宅のパソコンで作業を進める社員もいます。ウイルスに感染したPCの復旧にかかる人的リソースや金銭的コスト、機会損失の悪影響は多大なので、USBを社外に出さないルールの策定・遵守が必要です。
情報が散在し管理ができなくなる
USBメモリの4つ目の危険性は、情報が散在し管理ができなくなることです。
USBメモリを利用すれば、誰でも簡単にデータをコピー可能です。そのため、複数の類似した情報が量産されるうちに、情報が散在し誰が最新のデータを持っているのかわからなくなってしまいます。
情報の管理が徹底されていなければ、欲しい情報へのアクセス性も悪くなるので、業務スピードの低下につながりかねません。したがって、「ナレカン」のようなセキュリティの高いシンプルなツールを用いて、情報を一元管理する体制を整える必要があるのです。
【抜け道対策5選】USBメモリを使用禁止にする方法
ここでは、USBメモリ使用禁止を徹底するための具体的な方法を4つ解説します。情報漏えいのリスクの観点からも、USBメモリを情報共有の基盤にしている場合は、早急に対策を検討する必要があります。
(1)物理的にUSBポートを塞ぐ
USBメモリを禁止する方法の1つ目は、物理的にUSBポートを塞ぐ方法です。
物理的にUSBポートをロックしてしまうのは、USBメモリを禁止する際に有効です。専用の解除キーがなければ引き出せない「USBポートロック」などを活用すれば、専用のコネクターをUSBポートに挿し込むだけで、簡単に対策ができます。
ただし、USBメモリのみならずUSBで接続するプリンターやマウスも利用できなくなるので、USBポートを塞いでも業務に支障をきたさないかを検討するべきです。
(2)レジストリでUSBメモリの使用禁止を設定する
USBメモリを禁止する方法の2つ目は、レジストリの設定変更して、パソコンにUSBメモリを認識させないようにする方法です。
以下の手順を踏襲し、レジストリの設定を変更することでUSBメモリを禁止できるようになります。(下記はWindows向け)
- 「スタート」ボタンをクリックし、[ファイル名を指定して実行]をクリック
- 「名前」ボックスに「regedit」と入力し、[OK]をクリック
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]をクリック
- 詳細ウィンドウで [スタート]をダブルクリック
- 「値のデータ」を4にし、[16 進]をクリックして、[OK]をクリック
- レジストリ エディターを終了
レジストリの設定変更は、Microsoftのホームページ「USB 記憶装置を使用できないようにする方法」に手順が記載されています。
(3)Microsoft IntuneでUSBメモリへの書き込みを禁止する
USBメモリを禁止する方法の3つ目は、Microsoft IntuneでUSBメモリへの書き込みを禁止する方法です。Microsoft Intuneは、Windows10/11に対応しています。
以下の手順でマウスやキーボードなど特定のUSBデバイスのみ使用を許可することで、社員の持ち込んだUSBメモリの利用を制限できます。
- Microsoft Intune管理センターにサインインし、[デバイス構成の作成]を選択
- 「プラットフォーム」は[Windows 10 以降]、プロファイルの種類は[テンプレート]>[管理用テンプレート] を選択し、[作成]をクリック
- [Basics]\(基本\)で「USB利用制限」などのタイトルをつけて[次へ]をクリック
- [構成設定]で「他のポリシー設定によって記述されていないデバイスのインストールの防止」を[有効]>[OK]をクリック
- 「これらのデバイスセットアップクラスに一致するドライバを使用するデバイスのインストールを許可」で[有効]を選択
- 「これらのデバイスIDのいずれかに一致するデバイスのインストールの許可」で[有効]を選択
- スコープタグを設定し、[割り当て]でUSBの利用制限をかけるデバイスを選択
- [確認と作成]で[作成]を選択すると、変更内容が保存され、設定の割り当て完了
Microsoft Intuneの設定方法は Microsoftのホームページ「ADMXを使用したUSBの制限」に手順が記載されています。
(4)デバイス制御ソフトの導入
USBメモリを禁止する方法の4つ目に、デバイス制御ソフトの導入も対策として挙げられます。
デバイス制御ソフトを導入すれば、USBメモリの接続を制限可能です。具体的にはUSBメモリへのデータコピーを制限したり、読み取り専用にしたりできます。
また、ユーザーごとにアクセス権を変更するなど、細かい設定ができるものもあります。USBメモリの使用を継続するときには、全面的に禁止するのではなく、デバイス制御ソフトで状況によってUSBメモリの利用を可能にするのも選択肢のひとつです。
(5)情報共有の手法そのものを変える
USBメモリを禁止する方法の5つ目は、情報共有の手法そのものを変える方法です。
情報共有の方法をUSBメモリではなく、チャットツールやファイル共有ツールなどの「ITツール」を使って管理します。しかし、チャットツールは共有した情報が流れやすく、ファイル共有ツールは情報管理に手間がかかる場合があるので注意が必要です。
そのため、今日では両者の運用上の煩雑さを解消する「ナレカン」のようなツールを使いつつ、社内のルールを策定して強固なセキュリティ体制を構築する企業も多いのです。
USBメモリよりも安全かつ簡単に情報へアクセスできる方法
以下では、USBメモリよりも安全かつ簡単に情報へアクセスできる代替ツールをご紹介します。
USBメモリで社内の情報を共有すると、情報漏えいやウイルス感染などのリスクがあり、セキュリティ面が脆弱です。しかし、USBメモリの使用を禁止すると、情報の共有・管理がスムーズにできなくなり、業務に支障をきたす恐れがあります。
そこで、USBメモリよりも安全に情報共有ができる代替ツールの導入が求められます。とくに、100名以上の大企業は扱う情報量が多く、社内メンバー内でも機密性の保持が求められるので、国際基準のセキュリティレベルを備えたツールを選定するべきです。
ただし、検索しづらいツールでは、必要な情報を探すのに時間がかかって面倒です。したがって、会社でUSBを禁止した場合の代替ツールとして選ぶべきは、厳格なセキュリティ基準で保護されているうえ、誰でも直感的に検索できるツール「ナレカン」一択です。
ナレカンの「記事」に書き込んだ情報を、任意のメンバーへUSBを使わずに共有しつつ、フォルダごとに管理者がアクセス権限を設定可能です。また、高度な「キーワード検索」によって、複数キーワードで思い通りに検索して、目的の情報をすぐに探し出せます。
会社でUSBメモリを禁止した場合に最適な代替ツール「ナレカン」
「ナレカン」|社内のナレッジに即アクセスできるツール
「ナレカン」は、社内のナレッジに、即アクセスできるツールです。
「社内のあらゆる場所からナレッジが一元化」され、しかも、そのナレッジを「超高精度検索」できます。
自身の頭の中にあるナレッジを残すときは「記事」を作成でき、誰かにナレッジを尋ねたいときは、知恵袋のような感覚で「質問」することが可能です。また、ファイルを添付するだけで、AIが貴社のファイルの中身を全自動で、続々とナレッジ化していきます。
また、ナレカンを使えば、欲しい情報が即見つかります。
生成AIを活用した「自然言語検索」によって、上司に質問するように検索可能です。そのため、メンバーの検索スキルに依存することなく、誰でも簡単に情報を探し出せます。
更に、「初期導入支援サポート」と「ご利用中サポート」もあり、支援も充実しています。「すぐに使える状態にセットアップ」「月に1度のオンラインミーティング」など、実際に、社内のナレッジが動き出す仕組みを整えます。
<ナレカンをおすすめするポイント>
- 【超高精度な検索機能】 誰もが簡単に欲しい情報を見つけられる検索性。
「AI検索」「複数キーワード検索」「添付ファイル内検索」「画像内テキスト検索」など、思い通りの検索が可能です。
- 【ナレッジの一元化】 ナレカン内のナレッジは最新でフレッシュな状態で管理。
ナレカン内に一元化したナレッジは、「断捨離機能」によって、常に最新でフレッシュなものになります。そのため、ナレッジが陳腐化することがありません。
- 【サポート】 圧倒的なクオリティの「初期導入支援」と「ご利用中」サポート。
初期導入支援だけでなく、ナレカンが定着するように、ご利用中も最大限サポートするので、貴社担当者様のお手を煩わせません。
<ナレカンの料金>
- ビジネスプラン:標準的な機能でナレカンを導入したい企業様
- エンタープライズプラン:管理・セキュリティを強化して導入したい企業様
- プレミアムプラン:「AI自然言語検索」も含めて導入したい企業様
各プランの詳細や金額は、下記「ナレカン資料の無料ダウンロード」ボタンより、資料をダウンロードしてご確認ください。
USBメモリの課題と禁止するために使える方法まとめ
これまで、USBメモリの危険性と禁止するための方法を中心にご紹介しました。
USBメモリは利便性が高い反面、情報セキュリティを脅かす危険性を抱えています。そこで、物理的にUSBポートを塞いだり、パソコンの設定を変更することでUSBの利用を制限する必要があります。
一方、USBメモリの利用を禁止すると、代替となる情報共有ツールを導入しなければなりません。とくに、セキュリティが厳格で、ITに不慣れな方でも簡単に検索できるツールを選ぶことがポイントです。
したがって、社内でUSBメモリの代わりに導入するなら国際基準の「セキュリティ機能」と高度な「検索機能」を備え、誰でも簡単に情報へアクセスできるITツール『ナレカン』が最適です。
ぜひ「ナレカン」を導入して、情報漏えいのリスクがあるUSBを使うことなく社内情報を共有できる環境を作りましょう。
