社内の情報漏洩対策の1つとして、業務でのUSBデバイスの使用を禁止している企業が多くございます。USBメモリの使用を制限することで、故意による内部関係者の不正持ち出しといった情報漏洩事故(USBメモリの盗難、紛失など)を未然に防止できることができ、あわせて、従業員に対し、USBデバイス使用において、社内でのルール(例えば、私物のUSBを利用させないなど)を徹底させることで、情報セキュリティの認識を深く持ってもらう施策を行っていることでしょう。
ただ、USBメモリは、日々の業務において使用する際に大きな利点があります。顧客先へデータの受け渡し、及び、顧客先から受け取ったデータの持ち運びのほか、最近では、数百GBなどUSBメモリの大容量化により、USBメモリにバックアップなど大容量のデータの保存先として利用されているケースがあり、社内で禁止されているとはいえ、便利なので、ついつい使用してしまいますが、そのような気の緩みから情報漏洩事故は起こるのです。
先月も、自治体や大学など教育機関において、個人情報などが入ったUSBメモリの紛失・盗難被害がありました。
USBの中にあるファイルは漏洩させたくないけれど、ファイルの編集をセキュアを行いたい。
USBごとでポリシーを管理し、遠隔でファイルを配布したり、USB内のデータを消去させたい。
市販のUSBメモリを暗黙のうちに利用させている、デバイス制御ソフトウェアでログのみを監視するUSBメモリ管理はそろそろ止めるべきでしょう。
現在、大手企業や官公庁様にご利用頂いておりますセキュリティUSB「Secudrive USB」のすべてに、AES256ハードウェア暗号化チップが内蔵されております。ハードウェア暗号化により、暗号化キーをセキュリティチップに内蔵するため、メモリ上にソフトウェアを暗号化キーをロードするためのソフトウェア暗号化方式に比べて、セキュリティレベルが各段に高くなります。もちろん、USBメモリを分解して、メモリチップを他のUSBメモリに組み込んでも、データを読み取ることはできません。
また、セキュリティUSBの多くは、USBメモリのデータにアクセスするには、パスワードの入力が必要となりますが、パスワード入力ミス時でのUSBメモリのロック機能や保存されたデータの削除など、情報漏洩を未然に防止します。なお、「Secudrive USB」には、Trend Micro USB Security 2.1(TMUSB2.1)が搭載されており、USBメモリのロック解除に自動的に実行し、リアルタイムにウィルスを検査。ウィルスに感染したファイルが検出された場合、感染したファイルを隔離し、メッセージを表示することで、ウィルス感染を通知します。なお、自動的にインターネット経由でウィルスパターンファイルを自動でダウンロードして、常に最新の状態を保ちます。
ただ、ハードウェア暗号化やパスワード制御が施されたセキュリティUSBを導入しても、ファイルの持ち出し制御を行うことができません。”USBメモリ内で編集したいけれど、ローカルPC上にコピーさせたくない”。USBメモリによる機密データの漏洩事故が減らない理由はココにあります。
「Security USB」には、情報漏洩防止(ファイル持ち出し制御)機能が備わっており、USBメモリ内のファイルの編集、上書きは可能ですが、USBメモリに保存されたファイルをPCへコピー、印刷、キャプチャ、ネットワーク転送の制御をセキュリティポリシーとして、USBメモリごとに設定することで、機密データの漏洩を防ぎます。また、USBメモリに利用可能なアプリケーションをホワイトリストとして登録することで、登録されていないアプリケーションによるUSBメモリ内のファイルへのアクセスを拒否。あわせて、監査機能として、ファイル操作ログを記録します。
USBメモリを数十個、数百個管理するにはどうすればいいのか?
当然ですが、管理するUSBメモリの数が増えれば増えるほど、それに伴い、管理者の作業負担も増加します。例えば、コピーを禁止しているUSBメモリのセキュリティポリシーを変更する際、1個の場合はそれほど工数はかかりませんが、100個のセキュリティポリシーを変更する場合は、1個ずつログインして変更する必要があり、作業効率が悪くなります。

そこで、弊社が提供しているUSBメモリの統合管理ソフトウェアを活用することで、パスワード設定やロック解除機能、ファイル持ち出し制御機能などといったセキュリティポリシーを効率良く設定することができます。

オフライン型USBメモリ統合管理ソフトウェア「Secudrive USB Management Tool(UMT)」

PCにUSBハブを接続して、1度に最大8個のUSBメモリにポリシー設定をすることができます。USBメモリのパスワードを忘れた場合、再度設定することも可能です。なお、リモート管理はできません。また、セキュリティUSBをユーザーへ配布後は監視できません。

オンライン型USBメモリ統合管理ソフトウェア「Secudrive USB Management Server(UMS)」

ポリシーサーバーにて、遠隔で各USBメモリごとに、セキュリティポリシーを変更することができます。またセキュリティUSBの使用ログを収集し、使用状況をモニタリングすることができます。なお、紛失したセキュリティUSB内のデータをリモートで消去することも可能です。

セキュリティと利便性を追求した「Secudrive USB」。強固な情報漏洩防止(ファイル持ち出し制御)機能が備わったUSBメモリとして、また、迅速なセキュリティポリシー管理を実現できるUSBメモリ統合管理ソフトウェアを活用されることで、多発するUSBメモリによる情報漏洩インシデントを防ぐことができます。なお、「USBメモリを社内で利用許可、社外で使用禁止」、「社外で持ち出したUSBメモリの使用状況をモニタリング」されたいといった要望が増えていることから、遠隔にて、セキュリティポリシーが設定できるオンライン型USBメモリ統合管理ソフトウェア「Secudrive USB Management Server(UMS)」の導入をお勧めします。