ビジネスマガジン

　とある企業の情報システム部・松坂君は、社内で使用禁止令が出ているUSBメモリーが使われているのを発見してしまいました。使っていたのは松坂君の同僚で営業部の岡島君でした。

松坂

岡島君、USBメモリーは使用禁止だよ！
もし紛失して情報漏洩につながったら大変なことになるよ。

岡島

ごめんごめん。禁止なのは知っているんだけど、どうしても仕事で使う必要があって。実際、USBメモリーがなければ仕事にならないケースは多いし、隠れて使っている人もいるよ。

　社内で聞き取ってみると　岡島君が言うには、

• お客様へのプレゼンテーション用データや製品情報等を持ち運ぶ際に
• 商品パンフレットに使う商品データ（画像・仕様）などの、大容量データを協力会社とやりとりする際に

　他にも、社内でのデータの持ち運びや、ちょっとしたバックアップ用などにUSBメモリーが使われているとのことでした。確かにそれらのデータは数MB〜数GBになることもあり、メールに添付もできません。USBメモリーのようなデータキャリングメディアが欠かせないツールであることは否定できないようです。

黒田

USBメモリ−を許可するなら、何らかの対策を考える必要がありそうだな、松坂君。岡島君、君もルールを破ったバツとして松坂君に協力しなさい。

岡島

はい……。

　松坂君、岡島君、黒田部長の3人で、USBメモリーを全面的に禁止するのではなく、いかに安全に運用するか、その方法を協議しました。

松坂

そもそもUSBメモリーを禁止したのは、情報漏洩対策のためです。右のグラフのように、情報漏洩は「紛失・置き忘れ」「管理ミス」「誤操作」が三大原因になっているようです。

岡島

いわゆる「うっかりミス」が6割を占めるのか。4位の「盗難」もかなりの割合だね。

松坂

ですから、紛失したり盗難されたりしたときのために、データを暗号化して第三者が利用できないように認証機能がついているセキュリティーUSBメモリーを導入すればOKですね。

黒田

それだけじゃないぞ。一般的なセキュリティーUSBメモリーは、暗号化や認証機能はあるが、PCに専用ソフトをインストールして使う場合が多いんだ。ソフトのインストールや管理に手間がかかるし、データを暗号化するのを忘れる可能性もある。

岡島

必要な条件をまとめるとこんなところですね。

この企業に必要なUSBメモリー 第三者には利用できない（不正操作の防止） データを確実に暗号化 （データの直接抜き出しの防止） USBメモリーを一括管理できること （セキュリティーポリシー）

　というわけで、松坂君と岡島君はインターネットでセキュリティー機能に優れたUSBメモリーを探しました。そして見つけたのは・・・。

　2人が発見した条件に一致したUSBメモリーは、バッファローのセキュリティーUSBメモリーでした！

松坂

これらのUSBメモリーは、ユーザー認証や暗号化といった機能があるのはもちろん、利用や管理も簡単という特長があります。「パスワード認証モデル」「指紋認証モデル」「ウイルス防御機能搭載モデル」があり、利用シーンに合わせて選ぶことができます。異なるモデルを導入したとしても、専用ソフトを使って一括管理できるというメリットもありました。

黒田

それはいいけど、そのUSBメモリー、最初に挙げた条件を満たしているのかな？

岡島

もちろんです部長！ 条件(1)(2)(3)の順にご説明しましょう。

条件(1) : 第三者には利用できない（不正操作の防止）

ユーザー認証で、不正アクセスと情報漏洩を防ぐ
USBメモリーを挿し、パスワードや指紋でユーザー認証をするだけでロックが解除。普通のUSBメモリーと同様に利用が可能。ロックする場合には、USBメモリーを抜くだけ。パスワード認証ソフトが内蔵されているため、PCへのソフトのインストールが不要。指紋認証モデルならさらに高いセキュリティーを実現。

条件(2) : データを確実に暗号化（データの直接抜き出しの防止）

データを保存するだけで自動的に暗号化
保存データは自動的に強力な「AES256bit」方式で暗号化。ハードウェア暗号化により、暗号化ソフトのPCへのインストールは不要なので、外出先など通常使用するPC以外でも利用が可能。全自動暗号化により、書き込むデータは自動的に暗号化して保存されるので、暗号化のし忘れもありません。

条件(3) : USBメモリーを一括管理できること（セキュリティーポリシー）

高度な管理を容易にする設定管理ソフト
システム管理者向けUSBメモリ設定管理設定ソフトウェア「SecureLock Manager」（有償）を使うことで、USBメモリーの集中管理が可能。
USBメモリーの初回設定時に「マスターキーファイル」が生成され、以後はマスターキーファイルによって、管理者としてパスワード不要でファイルの読み出しや各種設定の変更ができる。大量のUSBメモリーを一括管理でき、管理者の負荷を低減する。大量導入する企業向けに「セキュリティーUSBメモリー管理設定コピーサービス 」（有償）もある。

【多様な管理機能】

企業オリジナルのパスワードポリシーを設定可能 「パスワードの文字数」「アルファベットの最小文字数」「パスワードリトライの回数」など、企業のパスワードポリシーに合わせて、自由に設定できる。 利用者がパスワードを忘れても安心 ユーザーがパスワードを忘れてしまっても、システム管理者ならマスターキーファイルを使いUSBメモリーにアクセスすることが可能。大事なデータを失わない。 Pinコードでパスワード入力ミスによるロックを解除 ユーザーが別拠点などの遠隔地にいても、Pinコード（流用不可）を連絡することで、パスワードリトライ回数制限によるパスワードロックを解除。またパスワードの入力が可能になる。 管理ドライブの設定、容量の指定が可能 USBメモリー内に管理者だけが使用できる管理ドライブを設定し、社内ツール等を保存することが可能。 利用状況が確認できるログ機能 ユーザーが行った操作がUSBメモリー内に保存され、使用状況を確認することができる。

さらに「RUF2-HSCUWシリーズ」なら・・・

ウイルスチェック機能でウイルス感染を防ぐ
ウイルスチェック機能搭載モデル「RUF2-HSCUWシリーズ」なら、USBメモリーに保存されたソフトが書き込まれるファイルを常時監視して自動的にウイルスを検出して感染ファイルは隔離。ウイルス感染の拡大を未然に防ぐことができる。

松坂

これならバッチリだね。パスワードの設定なども自由にカスタマイズできるし、管理の手間もだいぶ少なくて済みそう。

岡島

導入するとしたら、どのモデルがいいだろう？

松坂

うーん、人によって使い方もいろいろだから、用途に合わせて異なるモデルを選んでもいいかも。

	全自動暗号化	パスワード認証	指紋認証	ウイルスチェック
RUF2-HSCWシリーズ	○	○	―	―
RUF2-FHSシリーズ	○	○	○	―
RUF2-HSCUWシリーズ	○	○	―	○

　そこで松坂君が考えた案は以下の通り。

• 普通にUSBメモリーとして使うなら→パスワード認証モデル
• 外部の会社などとデータをやりとりする必要があるなら→ウイルス防御機能搭載モデル

　また、管理設定の項目についてもいくつか考えました。

• 管理者が初期パスワードを設定。「パスワード変更禁止」に設定。
• 会社のパスワードポリシーに合わせて、パスワードは8文字の英数字に。パスワードリトライ回数は3回まで。
• ユーザーの状況に合わせてドライブ容量を制限。

　2人はこの内容を黒田部長に説明。部長のOKが出て、松坂君たちの提案通りにUSBメモリーが導入されました。

岡島

部長、USBメモリーを導入していただき、ありがとうございます！これでだいぶ仕事もスムーズにできます。

黒田

君たちがいい製品を見つけてきたおかげだよ。でも岡島君、情報漏洩対策はいくらやっても完璧とは言えないんだよ。一人ひとりがルールを守らなければ、せっかくの便利なツールも台無しだ。次にルールを破ったときは……。

岡島

す、すいませんでした！　じゃ、仕事に戻ります！