USBメモリは手軽に使えるからこそ、高い情報セキュリティ意識が求められる
USBメモリやSDカードなどの外部記憶デバイスは、近年、低価格化と大容量化が同時に進み、いまや業務に欠かせないアイテムとなっています。しかし、悪意がないまま私物のUSBメモリに業務で使用するファイルを保存して、外部に持ち出してしまうといったように、その手軽さから安易に取り扱われている例も少なくありません。
また、私物のUSBメモリを業務用のPCに接続した際に、ウイルスなどのマルウェアに感染してしまうケースも依然として多くあります。USBメモリは、利用者本人が管理しているPCだけに接続されるわけではないため、自宅のPCにアンチウイルスソフトウェアが導入されているからといって、安全に利用できているとは言い切れません。
さらに万が一、紛失や盗難によって個人情報漏洩などの情報流出が起きてしまうと、その損害規模は計り知れません。
USBメモリに保存されている情報の価値を意識すること
ただ、いきなりUSBメモリを一律に使用禁止にすると、業務に大きな影響が出ることも考慮する必要があります。また、私物の使用禁止など一部の禁止であっても、それまでは問題なく使えていた物が使えなくなると、正しいことだと理解していても心理的な反発が生まれ、運用がうまくいかないことも多いと言われます。
適切な利用を定着するためには、利用者自身が、USBメモリ本体の物質的価値ではなく、その中に保存されている情報の価値や重要性を認識することが大切です。しかし、わかってはいるけれど「今回だけは—」「このくらいなら—」という気持ちもあり、利用者の情報セキュリティ意識はすぐに変えられるわけではありません。適切に扱うための利用ルールを定めて周知徹底すると同時に、必要に応じて管理ツールなどを活用して制御することも有効です。
本稿では、SKYSEA Client Viewの導入事例などから、一般的な利用ポリシーの例や運用方法などをご紹介してまいります。