こんにちは。
今回は、USBの社内での取り扱い方についてご紹介していきたいと思います。

私物USBの利用を制限するには？

先日、「社内でのUSBの使い方を決めていないのだけど、どうすればいい？」というご相談をいただきました。

現在、その会社のセキュリティ規定では、私物のUSBは使用禁止、持ち込み禁止となっているそうです。しかし、現状では、そのルールは周知されていないという状況でした。私物のUSBに関しては、持ち込もうと思えば持ち込める状態にあり、なおかつ使用しても分からないような環境だったようです。そのため、きまりを守ってUSBを持ち込まない部署もあれば、そのような規則を知らずにUSBを持ち込んでいる部署もあったようです。

そこで、現在は何かソフトやシステムを導入し、アクセス制御をすることを考えているそうです。そして、その一環としてUSB自体を挿せないようにポートを塞ぐという手段を検討しているそうです。しかし、やはりお金はかけたくないし、ポートを塞ぐとハブが挿せなくなってしまうので業務に支障をきたしてしまう…

このように、USBを持ち込ませないようにしようにも、実際どのような手を打てばよいのかわからず頭を悩ませる企業様はたくさんいらっしゃるのではないでしょうか。

ソフトやシステムの導入や、ポートを塞ぐというのも、手段として間違いではありません。
しかし、上記以外の手段として次のような対策をご提案させていただくこともあります。

貸し出し用USBを活用しよう

例えば、部署や会社で管理するUSBを購入するというのはどうでしょう。

USBが必要な人はいるが、全員ではない。そのため、USBが支給されず、仕方なく私物USBを持ち込まざるを得ないような状況がある際に、会社や部署で「貸し出し用USB」を購入して、それを共有するのです。

貸し出し用USBを使う場合は、貸し出し簿などを作成し、なおかつ、使用後には中のデータを完全に消去する、などのルールを決めておくなどすると、より安全性が高いでしょう。

この他にも、USBは会社指定のものを「社内のみ使用可」とすることや、データDLの際のパスワードを設定しておくなどのルールを決めることで、セキュリティのレベルを上げることは可能です。

この他にもやり方は沢山あるかと思います。
自社の業務にあっていて、尚且つ無理なく運営できるルールが作っていけたらいいですね。

それでは～。