第9話 USBメモリ紛失の盲点

ここではUSBメモリなどの記憶媒体（以下USBメモリ）の紛失による情報漏洩について述べる。
企業のセキュリティインシデントの調査[*01]によると、17.5％の企業にUSBメモリの紛失が発生している。

【盲点】 USBメモリ禁止は紛失対策だけではない

この対策はUSBメモリなど外部記憶媒体の使用を強制的に禁止することが最も効果的だ。
社内のPCであれば、MDMなどの管理ツールで禁止出来る製品も多い。またWindwsの標準機能でもグループポリシーで強制的に一括禁止にすることも可能だ。

機密情報にアクセスし、かつその情報をローカルに保存出来るPC端末については、社内社外を問わず、このUSBメモリ等外部記憶媒体の禁止を実施することは必要である。

USBメモリの使用は、紛失による情報漏洩だけでなく
・マルウエアの感染経路（12.6%）[*02]
・内部不正による情報盗取媒体（53.0%）[*03]
としても、リスクを持つ。

このため総合的なセキュリティ対策の見地からも、これからの企業はUSBメモリ等外部記憶媒体の利用は禁止するべきである。

（USBメモリなど外部デバイスの禁止は、グループポリシーなどOSの設定で業務利用の端末全体に実施することが重要である。）

まとめ
・USBメモリ利用は紛失による情報漏洩の原因となる。
・USBメモリ利用はマルウェア感染の経路となる。
・USBメモリ利用は内部不正情報盗取の媒体となる。

【2021年版】ゼロトラストFTAガイドブック（無料）はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。

参考文献
*01　⼀般財団法⼈⽇本情報経済社会推進協会（JPDEC）発行「企業IT利活⽤動向調査2020」
https://www.jipdec.or.jp/archives/publications/J0005162.pdf

*02　NPO日本ネットワークセキュリティ協会発行「2018年 情報セキュリティインシデントに関する調査結果～個人情報漏えい編～」
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf

*03　独立行政法人情報処理推進機構発行「組織における内部不正とその対策」
https://www.ipa.go.jp/files/000059582.pdf