【USBのセキュリティ/情報漏洩対策】顧客 機密情報を守る|バッファロー RUF3-HS|
仕事で顧客情報や機密情報をUSB メモリに入れて、データをやり取りする必要がある。また、機密情報の持ち出しがされないか心配。
そんなときに、パスワード認証が備わったUSB メモリであれば、仮にUSB メモリの紛失、盗難にあっても、情報が漏れることはありません。
そして、特定のパソコンでしか、USB メモリが使えないように設定もできるので、機密情報の持ち出しの心配もありません。
ここでは、私が実際に仕事で使っているパスワード認証の備わったUSB メモリを紹介します。
この記事を読んで、USBメモリの情報漏洩対策への足掛かりとしてください。
セキュリティ強化!情報漏洩の対策にはこのUSB メモリ
私は仕事でセキュリティ上「バッファローのRUF3-HSシリーズ」のUSB メモリを使っています。
私の場合は仕事で顧客情報を扱わないとならないのですが、そのときにこのUSB メモリを使っています。
どのような機能が使えるかをピックアップすると
- パソコンにUSB メモリを挿すごとに「パスワード認証」が必要
- さらに、堅牢な強制暗号化機能も搭載
- 情報流出をガードする「コピーガード」機能の搭載
これらの機能があることで、セキュリティが強化され、USB メモリの盗難紛失があっても、中の情報が漏れることはありません。
バッファロー RUF3-HSシリーズの機能
仮にUSB メモリが紛失、盗難にあったとしても、パスワード認証がかかっているので、第三者にはUSB メモリの中を見ることができません。
パソコンにUSB メモリを挿すと上の画像のように、パスワードを聞いてくるので、このパスワードが入力できなければ、データの保存領域にアクセスすることができません。
また別売りの管理設定ソフト「SecureLock Manager2 」を使えば、管理者がUSB メモリを使えるパソコンを管理、指定できます。
そもそも、管理、指定されたパソコンでなければ、このパスワードを求める画面事態を聞いてきません。USB メモリ自体を読み込めずに終わってしまいます。
デメリットをあげるとすれば、USBを挿す度にパスワードの入力を求められ、そのパスワードの入力画面が立ち上がるまで5秒~10秒かかります。
それでも、少しの手間と、情報漏洩したときのことを比べて、どちらが重要かってことですよ。
「SecureLock Manager2」で企業オリジナルのセキュリティポリシーを設定
- USB メモリとは別売りの管理設定ソフト「SecureLock Manager2(管理用USBメモリのセット )」を使うことで、管理者によってUSB メモリを使えるパソコンの管理(指定)など、オリジナルのセキュリティポリシーの設定、一括管理が可能
RUF3-HSの使い方
1.RUF3-HSをパソコンに接続します。
2.コンピューター( マイコンピュータ、PC) に表示されたドライブ「Utilities」をダブルクリックします。
3.ドライブ「Utilities」内の「OPEN_HS」をダブルクリックします
初めて使用する場合(初期化後、初めて使用する場合も)
パスワードとヒントを入力し、[OK] をクリックしてください。(ヒントを入力しなくてもパスワードを設定できます。)
2回目以降に使用する場合(パスワード設定後)設定したパスワードを入力し、[ドライブを開く] をクリックしてください。
4.コンピューター( マイコンピュータ、PC) 内に、ドライブ「Buffalo_USB」が表示されます。
「Buffalo_USB」内にデータの読み書きを行います。
情報漏洩による影響
情報漏洩の事故は定期的にニュースになっていますが、個人的によく覚えているのは、某大手会社で、派遣社員が顧客情報を持ち出して販売したというもの。
もともと情報漏洩については世の中でとりただされていましたが、このニュースで世間の顧客情報の扱いについての印象が変わったように感じます。
企業が情報漏洩をした場合、その被害は非常に大きなものになります。
顧客の方はもちろん、企業にとっては信用の低下、漏洩対応の費用、甚大な損失が発生します。
情報漏洩などのニュースをまとめているサイト「サイバーセキュリティ.com」がありますが、毎日のように情報漏洩のニュースが報じられています。
他人事ではなく、自分たちにも降りかかる問題だということを改めて認識するためにも、事例も確認しましょう。
セキュリティ対策が施されたUSB メモリの必要性
データをクラウド上で管理している方もいると思います。
— らくだけどうし@ビーフの情報屋 (@beef58s) October 19, 2019
でも、それって大丈夫ですか?
個人で利用する個人的なデータなら各自の使い方で問題ないですが、仕事で使う機密情報や、顧客情報の場合、社外のサーバーに機密情報、顧客情報をアップロードしていることになりますよ。
近年、無料のクラウドサービスが発達してきましたので、データをクラウド上で管理している方もいると思います。
でも、それって大丈夫ですか?
個人で利用する個人的なデータなら各自の使い方で問題ないですが、仕事で使う機密情報や、顧客情報の場合、社外のサーバーに機密情報、顧客情報をアップロードしていることになります。
クラウドサービスがサイバー攻撃され、情報漏洩があった場合どうしますか?
上司や顧客に『クラウド上にデータを置いていました。情報漏洩の疑いがあります』って言えますか?
『何でそんな重要なデータをクラウド上に置いていたんだ、会社のコンプライアンスはどうなっているんだ』って問題になりませんか。
そんなときにセキュアなUSB メモリであれば、仮に盗難や紛失した場合に情報が漏れることはありません。(もちろん報告は必要ですよ。)
クラウドサービスは便利ですが、扱う情報によって使い分けが必要です。
今一度、自分のデータの運用方法を見直してみましょう。
カテゴリー