USBメモリを廃止するための3つの課題と対策
投稿者:セキュリティエンジニア 山﨑敦史
こんにちは。セキュリティ担当の山﨑です。
昨今、USBメモリの紛失によるセキュリティインシデントや情報漏洩が多数取り上げられています。
USBメモリは、小型で持ち運びに優れている反面、紛失しやすいといった欠点があります。
そこで、今回は、USBメモリの利用を廃止するための対策を各課題ごとに紹介していきます。
目次
1.USBメモリ廃止に伴う課題
USBメモリを廃止する上で大小様々な課題があるかと思いますが、下記の3つの課題が主な課題となってくると考えています。
1.閉域網(クローズドネットワーク)へのデータ転送でUSBメモリを使用しており、廃止にできない。
2.今のセキュリティシステムでは、USBメモリ利用をシステム的に制限できない。
3.USBメモリによるデータ転送の代替としてSaaSを利用したいが、クラウド保管による情報漏洩が怖い。
次から上記3つの課題に対する対策を紹介していきます。
2.閉域網(クローズドネットワーク)へのデータ転送対策
閉域網では、ファイル共有サービスやファイルサーバ等のネットワークを介したデータ転送はできないため、データ転送する際はUSBメモリを使用しており、廃止することができないという企業もいらっしゃると思います。
閉域網へのデータ転送をUSBメモリよりもセキュアな環境で実現可能とするのが、FileZen Sです。
FileZen Sは、閉域網へのデータ転送を行うだけでなく、ファイル転送の承認やファイルの無害化といった機能も備わっているため、作業者によるデータの無断持ち出しやマルウェア侵入の防止ができ、USBメモリでのデータ転送よりもセキュアなデータ転送環境を実現することができる製品になります。
FileZen Sについては、こちらのTechBlogをご一読ください。
3.USBメモリの利用を制限する対策
ルール上USBメモリは禁止されている(しようとしている)が、USBメモリの利用をシステム的に制限することができないために、どんなUSBメモリでも利用できてしまい、内部不正の温床になっている企業もいらっしゃると思います。
USBメモリの使用を制限することができる製品はBigFixです。
BigFixは、パッチ管理や資産管理が主な機能ですが、BigFixにはPCのUSBデバイスを使用できないように制御する機能も備わっています。
また、パッチ管理や資産管理とUSBデバイス制御を分ける必要がなくBigFix単体で完結するため、パッチ管理や資産管理とUSBデバイス制御を別々のシステムで対応している場合は、コスト削減できる可能性があります。
4.SaaSへのアップロードによる情報漏洩対策
USBメモリによるデータ管理の代替として、Google DriveやBox、OneDrive等のSaaSを利用することができると非常に便利ですが、個人のSaaS等へアップロードできると内部不正の温床になってしまいますので、指定したSaaS以外はアップロードできないようにしたいです。
社内NWでは、Firewallやプロキシサーバでアクセス制御することで実現可能ですが、テレワークなどの社外からのアクセスでは、社内NW対策は無意味となり、社外からのアクセスでも制御できる仕組みが必要となってきます。
社内と社外でどちらも対策できるのがNetskopeなどのSASE製品になります。許可したSaaSのみアクセスできるように制御するだけではなく、アップロードは禁止しつつダウンロードは可能というアップロードとダウンロードを区別して制御することも可能です。
また、機密情報を含んだデータのアップロードを禁止するDLP機能も備わっているため、アップロードすることができるデータの選別制御も実現することが可能です。
SASEのアクセス制御については、こちらのTechBlogを、DLP機能についてはこちらのTechBlogをご一読ください。
おわりに
USBメモリは、小型で持ち運びに優れている反面、紛失しやすいといった欠点があるため、紛失による情報漏洩のニュースが後を絶ちませんし、USBメモリの小型で持ち運びに優れているというメリットを活かされてしまい内部不正の温床にもなっています。
ですが、USBメモリを禁止しただけでは業務に大きな影響を与える可能性もあるため、今回紹介した対策を実施して、最小の業務影響でUSBメモリを廃止していきましょう。
USBメモリ廃止をご検討中の方や廃止に向けてお困りの方は、弊社へお問い合わせください。
今回ご紹介したソリューションについては、関連ソリューションへ記載しておりますので、気になるソリューションがございましたらご一読ください。
