テレワークを阻むUSBメモリ

柔軟な働き方が可能となるテレワークですが、これまで日常的に行ってきたUSBメモリでのデータ移動は、人を介して実施する必要があり、テレワークの妨げになっています。ネットワーク分離を行った端末間で行うデータ受け渡しにUSBメモリを利用することが多い現状ですが、情報漏洩のリスクを抱えるUSBメモリの更なる障壁として、「在宅勤務推進の妨げ」という問題も出てきました。

新型コロナウイルスの感染拡大を機に、多くの企業がテレワークの導入を進めています。
しかし、このようなテレワーク導入の障壁のひとつとなるのが、USBメモリです。

とくに、セキュリティ対策として、ネットワーク分離を実施している企業においては、USBメモリによるデータの受け渡しは完全なテレワーク導入を妨げしまいます。

今回は、USBメモリがテレワーク導入にもたらす問題、USBメモリを使用せずに、ふたつの分離したネットワーク間で安全にデータを受け渡せる方法をご紹介します。

USBメモリでデータの受け渡しを行うには出社する必要がある

ネットワーク分離は、総務省が自治体に推進するほど強固なセキュリティが期待できます。

ネットワーク分離のなかでも、インターネットに繋がった環境と内部ネットワークという2つのネットワークを切り離す、物理的なネットワーク分離の場合、２つのネットワーク間におけるデータ受け渡しをUSBメモリを用いて行なっているところは少なくありません。

USBメモリを用いる場合、当然、其々のネットワークが繋がっている端末にUSBメモリを差し込まなければなりません。そのため、ネットワーク分離を導入している企業は、データをUSBに記憶させるためだけに出社しなければならず、一向に完全なテレワークが実現できません。

USBメモリは安価で簡単だが、情報漏洩のリスクが高い

USBメモリはテレワークの実施を阻んでしまう一方、簡単にデータ保存ができるというメリットがあります。

さらに、安価で販売されているため各従業員に対して個々に用意できるというメリットがあり、多くの企業で業務に利用されています。

しかし、その反面、情報漏洩のリスクも抱えています。

社内の情報漏洩の原因には、「紙媒体」によるもののほか、「インターネット」や「電子メール」が挙げられますが、そのほかにも多い原因として「持ち出しUSBメモリの紛失」があります。

日本セキュリティネットワーク協会（JNSA）が2018年に実施した「情報セキュリティインシデントに関する調査結果」によると、「USB等可搬記録媒体」による情報漏洩件数はいまだ増加傾向にあります。[※1]

［※1］特定非営利活動法人 日本セキュリティネットワーク協会（JNSA）：情報セキュリティインシデントに関する調査結果【速報版】[pdf]

以下でUSBメモリを使用することで生じるリスクを3つ解説します。

1. USBメモリの紛失により個人情報が漏洩するリスク

過去にはUSBメモリを紛失したことにより個人情報が漏洩したケースも報告されています。

たとえば2019年に大手スーパーで発生した、従業員による顧客情報の流出事件や、2018年に大学病院で発生した患者の個人情報の行方不明事件など、いずれもUSBメモリを紛失したことによる情報漏洩です。

2. USBメモリはウイルス感染のリスクもある

USBメモリを利用することにより、ほかのパソコンを介してウイルスに感染する恐れもあります。その際、ウイルス感染したUSBメモリを使用したパソコンから、ほかの社内ネットワークにウイルス感染が拡大する恐れもあるので注意が必要です。

社内ネットワークにおいて、USBメモリを安全に取り扱うためには、データ暗号化機能やウイルス対策機能を備えたものを利用するといった対策を行うことが望まれます。

3. USBメモリにはデータ不正持ち出しのリスクもある

コンパクトで手のひらサイズに収まるUSBメモリは、内部不正が行われる際にもデータの持ち出しにしばしば利用されます。

USBメモリによるデータの不正持ち出しを防ぐためには、USBメモリの適切な管理システム（たとえば、誰がいつ、どのファイルを移動させるために利用したのか、返却したかといったことを随時確認する）の構築が必要です。ただ、管理が煩雑なため、管理側の負担が大きくなるほか、結果的に持ち出しを完全にゼロにする、というのも現実的ではありません。

安全なテレワーク導入にはUSBメモリ以外の検討も必要

USBメモリは手軽で便利な反面、ネットワーク分離されたPCからデータを取得するためには、実際にそのPCに差し込む必要があります。そのため、テレワーク導入の障壁となるうえに、誤った使い方をすれば、重大なセキュリティリスクにつながる恐れがあります。そのため、安全なテレワーク導入のためには、USBメモリを利用しないデータ受け渡し方法を検討する必要があります。

USBメモリを利用せずデータを受け渡すことが可能な「データブリッジ」

USBメモリを利用せずにデータの受け渡しをするにはNTTテクノクロスの「データブリッジ」がおすすめです。「データブリッジ」は、USBのメモリを利用してデータを受け渡す際の以下の課題を解決できます。

• USBメモリでデータを受け渡す際の情報漏洩や紛失のリスク
• 許可していない端末へのデータ転送
• データ送受信の履歴管理など煩雑な管理業務

「データブリッジ」は、送信端末と受信端末をUSBケーブルで接続し、ITCP/IP通信ではない一方通行のデータ受け渡しができるため、ネットワーク分離環境を保ったままの安全なファイル共有が可能です。また、セキュリティ上許可されたファイルのみが通信可能なため情報の持ち出しを防ぎ、安全・安価にネットワーク間のデータ受け渡しが実現できます。

さらに、データを受け渡した記録は自動で保存されるため、煩雑になりがちな管理業務の負担も軽減されます

またデータブリッジの「自動版」を利用すれば、インターネットとはつながらないネットワークからのデータを、指定した外部のネットワークフォルダへ自動で移動します。移動されたファイルにのみ、外部からアクセスするので、インターネットと切り離されているネットワークの機密性を保つことが可能です。

データブリッジで自宅からのデータ取得が可能になる

データブリッジのメリットを利用した活用法として最近注目されているのは、自宅などのリモート環境から受信端末側にアクセスして、ネットワーク分離環境のデータを取得する「テレワーク」の実現です。

データブリッジを利用すれば、オフィスに人を配置することなく、データブリッジを通してデータの移動ができます。

ネットワーク分離された機密情報を扱うサーバに、定期的にファイルが作成される場合、そのファイルをデータブリッジの送信用フォルダに置くことさえできれば、あとは受信側の端末を自宅などからリモートで操作するだけでその閲覧が可能です。
誰かが出社してUSBメモリでデータを取り出してくる必要はなくなります。

また前述の通り、USBメモリを利用したデータ受け渡しと比較して、情報漏洩リスクの低減も可能です。

これらの点からも、データブリッジはテレワークの導入を検討している企業にとって最適な製品といえるでしょう。

テレワークの障壁と情報漏洩リスクをデータブリッジで解決

2020年4月の新型コロナウイルス感染蔓延による緊急事態宣言を受けて、多くの企業がテレワークを本格的に導入しています。そのなかには緊急事態宣言解除後もテレワークを継続する企業もあります。

USBメモリを挿すためだけにテレワークを断念している企業には、より多くの人たちのテレワーク実現のために「データブリッジ」の活用をおすすめします。