1. HOME
  2. ブログ
  3. 情報
  4. 便利だけど危険?USBメモリ

BLOG

情報ブログ

情報

便利だけど危険?USBメモリ

パソコンやIoT、スマートフォン、あらゆるものに使われているUSB。
USBは「Universal Serial Bus(ユニバーサル・シリアル・バス)」の略で、コンピュータと周辺機器を接続するための規格のひとつです。この「バス」というのは、機器間でデータをやりとりするための経路を指すコンピュータ用語で、シリアル(直列)とパラレル(並列)の2種類があります。つまりUSBは「機器間を直列にデータ送信する経路をもつ汎用性の高い規格」という意味があります。

この規格は1996年に制定されて以来、転送速度の向上などを理由に何回かバージョンアップされています。2019年にはUSB4が発表され、データ転送速度は最大40Gbps(前規格USB3.2の2倍)にもなりました。対応ハードウェアは2021〜2022年に登場するのではと言われています。

使いやすく便利なUSBメモリ。企業のノベルティに配布されることもありました。

さて、このUSBを使った記憶ストレージ「USBメモリ」は、日本では2000年に初めて発売され、ドライバがなくても挿せば使えるというその手軽さや、コンパクトで持ち運びのしやすさで2004年ごろから急激に広まりました。しかし、機密情報の持ち出しや個人情報の流出といった重大インシデントにつながるケースが多く見られるようになり、現在ではUSBメモリの利用自体を禁止する企業が増えてきています。
具体的に、USBメモリを利用する際のリスクとしては下記が挙げられます。

紛失・盗難・不正持ち出し

コンパクトな記録装置は持ち運びがしやすい反面、紛失や盗難に遭いやすくなります。実際に紛失したことで何万人もの個人情報が流出した、などに発展しています。
また、意図的に組織内の情報を持ち出そうとする場合、使われるのはUSBメモリのような小さくて大容量の外部メディアです。

マルウェア感染

USBメモリにはUSBの特性である「挿したら自動認識される」ことを利用したマルウェアが組み込まれていることもあります。無料配布されたものを使ったり、落とし物や置き忘れているものを内容確認してみることで感染してしまうケースが多いと言われています。
感染した時点で組織内のネットワークへも侵入されることもあり、機密情報や個人情報の流出やランサムウェア被害など、さまざまなセキュリティインシデントに発展する恐れがあります。

データ喪失

USBメモリはデータの記録にフラッシュメモリという装置を使っているのですが、このフラッシュメモリの特徴が「電源を切っても記録したものが保持され、削除するときには一瞬で(写真のフラッシュのようにパッと)消える」というもので、データが急に喪失することもあるのです。
重要なもの、オリジナルデータなどはUSBメモリでの管理に向いていません。


このように、便利だけれど使い方によっては怖いツールとなってしまうUSBメモリ。使うことを禁止していても、リテラシーの低い従業員がいれば意味のない規則になってしまうこともあります。そこで、USBが自動で認識されないように設定する、セキュリティ対策を施されたUSBメモリを会社支給しそれ以外は使わせない、重要な情報が入った端末はUSBメモリが使えないように対策しておく、などリスク回避をしておくことをおすすめします。
また、インターネット回線が高速化している現在は、USBメモリでやりとりをしていたデータをクラウドストレージの管理に移行することもおすすめです。アクセス権の設定やアクセスログも確認でき、セキュリティがぐっと強まります。

電子データ化センターでは、電子化した情報をUSBメモリではなくクラウドストレージ経由で納品することも可能です。USBメモリでの納品が心配だという方は、ぜひご相談ください。

関連記事

無料相談:0120-611-922