分離ネットワーク間でのファイル共有をより安全に、USBデバイスの代替ソリューションFileZen S

みなさん、こんにちは。セキュリティチーム所属の若林です。

近年、USBデバイスを介した情報漏洩が大きな問題として度々話題になっています。

この記事では、USBデバイスによるセキュリティインシデントの事例をご紹介するとともに、それらを未然に防ぐための代替ソリューション『FileZen S』をご紹介いたします。

1.はじめに

2.USBデバイスによるセキュリティインシデント

3.FileZen Sのご紹介

4.おわりに

1.はじめに

IPAが発表した「情報セキュリティ10大脅威 2025」によると、「内部不正による情報漏洩」が上位に挙げられています。その原因のひとつとしてUSBメモリを用いた情報の持ち出しが指摘されています。

さらに内部不正による情報漏洩だけではなく、USBメモリの紛失による情報漏洩や、USBデバイスを介したマルウェア感染など、USBデバイスに関連するセキュリティインシデントは数多く発生しています。

こうしたセキュリティインシデントは、企業の信頼失墜や顧客離れを招くだけではなく、法的・行政処分や経済的損害が起こってしまう可能性があります。

このような事態を未然に防ぐためにはUSBを利用しない仕組みを作ることが重要です。

2.USBデバイスによるセキュリティインシデント

USBメモリを利用した内部不正による情報漏洩や、USBメモリの紛失による情報漏洩などをニュースで見聞きしたことがある方も多いのではないでしょうか。

情報漏洩に関するセキュリティインシデントは企業規模や業種を問わず、いつでもどこでも発生する可能性があります。

東京商工リサーチの調査によると、2024年に公表された上場企業とその子会社による情報漏洩及び紛失事故は、189件（前年比8.0%増）に達し、2012年の調査開始以降最多を更新したことが明らかになりました。

また関与した企業は151社（前年比2.7%増）となり、こちらも最多を更新しています。

これらのデータからも、情報漏洩に対するリスクが拡大していることが明らかです。

出典：東京商工リサーチ『2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分』https://www.tsr-net.co.jp/data/detail/1200872_1527.html　2025/4/23アクセス

なかでもセキュリティインシデントの原因の多くを占めるのが、ウイルス感染や不正アクセスによるもので、全体の約60%を占めています。しかし、データの紛失が約10％、不正持ち出しや盗難が約7%発生していることも注意すべき点となります。割合としては一見低く感じますが、不正持ち出しや盗難に関連して個人情報が流出したとされる人数は、過去最多の22万人分にのぼっています。

その背景には、不正な情報の持ち出しや個人情報の不適切な取り扱いが関係しているとされています。

このような情報漏洩の原因のひとつが冒頭でも触れたUSBメモリの使用です。

USBメモリは情報の持ち出しを容易に行うことが可能なため、内部不正によるリスクを高める要因の一つとなります。さらにUSBメモリは可搬性の高さから、紛失や盗難につながる可能性もあります。一般的なUSBメモリは暗号化機能が備わっていないものが多く、紛失時に第三者によって情報が漏洩するリスクがあります。

暗号化機能やパスワード保護機能を搭載したUSBメモリを利用することでセキュリティを高めることは可能ですが、一般的なものに比べ容量が少なく、価格が高額になることが少なくありません。

また、USBメモリはデータへのアクセス履歴を記録するログ機能が備わっていない製品が大半です。そのため、情報漏洩や内部不正が発生しても、その原因を追跡し特定することが非常に困難です。

USBデバイスはどのような環境下（特に分離ネットワーク間）でも、手軽にデータの移動や共有ができる便利な製品として重宝されていますが、デメリットを考慮する必要があります。

USBデバイスの利用にあたって社員教育を実施することも情報漏洩などのセキュリティインシデントを未然に防ぐための有効な手段のひとつです。ただし、リスクをゼロにできる可能性はきわめて低く現実的ではありません。

そのため、情報漏洩を起こさないための仕組み作りが必要となります。

3.FileZen Sのご紹介

前述の通り、USBデバイスを用いたファイル共有が非常に便利である一方で、紛失や盗難、内部不正による情報漏洩など数多くのリスクを伴うことをお伝えしました。このような課題に対する効果的なソリューションとして、「FileZen S」の導入が有効です。

FileZen Sは、異なるネットワーク間における「自分から自分」へのファイル受け渡し専用アプライアンスです。従来のUSBデバイスを使用したファイル共有で潜在的に存在する以下のようなリスクを低減させ、安全なファイル共有を実現します。

【USBデバイスによる共有における主な課題】

①物理デバイスの管理
→USBメモリの盗難や紛失により情報漏洩が発生するリスクがあるため、適切な管理が求められる。

②利用者の操作履歴が記録されない
→「どのファイルがいつ誰によって操作されたか」を追跡する機能がないため、不正や誤操作を特定するのが困難である。

これらの課題が引き起こす内部不正や紛失・盗難に伴う情報漏洩リスクは、企業にとって深刻なセキュリティ上の問題とされています。

【FileZen Sによる解決策】

こうした課題を解決するため、FileZen Sは以下のような特徴的な機能が備わっています。　

①物理デバイス不要の安全なファイル共有
→USBメモリを必要とせず、効率的かつ安全にファイルの受け渡しが可能です。

②上長承認機能を搭載

→ファイル送信時に上長承認を求める仕組みにより、操作ミスや不正なファイル共有リスクを低減します。

③ファイル無害化機能

→連携可能な無害化製品（※OPSWATのFileZen S専用ライセンスが必要）を組み合わせることで、ファイル送信時に潜在的な脅威を検出し、削除する無害化処理を実現します。この処理では、ファイルを一度分解し、脅威が潜む可能性の部分を除去した後に再構築を行います。これにより、ファイルの操作性を維持しつつ、潜在的なセキュリティリスクを解消します。

④分割されたネットワーク環境
→仮想的に分割されたアプライアンス内部では、各分離ネットワークが独立したWebサービスとして機能し、外部からの侵入や攻撃リスクを抑制します。

⑤専用OSによる高いセキュリティ
→FileZen S専用OSを採用することで安定した動作を維持し、脆弱性による影響を最小限に抑える設計となっています。

【管理者権限と共有権限の分離】

さらに、FileZen Sでは、管理者権限と共有権限を分離する仕組みを導入しています。この設計により、管理者権限の悪用を防ぎ、システム管理や制御機能へのアクセス制限を強化することで、セキュリティレベルを向上させています。

これにより、内部不正のリスクを低減し、安全なファイル共有環境を提供します。

また、FileZen Sは、利用者に適切な権限を設定することで、ファイル共有を安心して行える環境を構築します。ユーザーは指定された権限の範囲内でファイル共有を利用できるため、不正やミスが発生するリスクを抑えることが可能です。

このように、FileZen Sは管理者とユーザー双方にとって安心・安全な環境を実現しています。

これらの特徴により、FileZen Sは現代の厳しいセキュリティ要求に対応できる製品です。情報管理の効率化とセキュリティ対策を両立させることで、企業や組織におけるリスク軽減と業務効率向上を一体化したソリューションとなっています。

FileZen Sの機能に関しましては、こちらの資料にてより詳しくご紹介しておりますので、あわせてご覧ください。

4.おわりに

今回はUSBデバイスの代替ソリューションとしてFileZen Sについてご紹介させていただきました。

FileZen SはUSBデバイスを利用せず安全かつ簡単にファイルの受け渡しが可能な製品です。

情報漏洩対策やセキュリティ対策の一つとしてぜひ導入をご検討ください。

詳細なご説明やPOCなどで試してみたいなどありましたら下記お問い合わせフォームまでご連絡下さい。