【第113回】
外部に持ち出すことのあるUSBメモリから
大切な情報が流出するのを防ぐには
相次ぐ企業情報の流出トラブルを受けて、最近ではUSBメモリの使用を社内ルールあるいはBIOSの設定等で禁止している企業が増えていますが、出張先のPCを借りて報告書を作成したりする際には手軽にファイルを持ち運べるUSBメモリの便利さは際立っています。
どうしてもUSBメモリでファイルを持ち出す場合には、万が一、USBメモリを紛失したり盗難されたりした際にも大切なデータが流出しないような対策が求められます。
USBメモリ内の情報を守るには、(1)指紋認識機能等を搭載したUSBメモリを利用する、(2)フォルダを暗号化・秘匿化するセキュリティソフトが添付しているUSBメモリを利用する、(3)ファイルやフォルダを暗号化するソフトを利用する等々の方法があります。
(1)指紋認識機能等を搭載したUSBメモリはたいへん機密性が高い反面、コストもたいへん高い(通常のISBメモリの数倍)ため、ここではあまりコストをかけることなく、かなりの機密性を実現する(2)セキュリティソフトが添付しているUSBメモリとして、エレコム社の「MF-NU2」シリーズ等のUSBメモリを紹介しましょう。
まず、初めて同USBメモリを利用する際には、パスワードを設定して、暗号化フォルダを作成します。
「MF-NU2」シリーズのUSBメモリを開くと、「PASS.exe」というプログラムがあらかじめ保存してあるので、同アイコンをダブルクリックして起動する
パスワードを設定するダイアログが開くので、適当なパスワードを設定する
この画面が開くと、無事、暗号化フォルダが作成されている。右上の「閉じる」ボタンをクリックすると、最小化してタスクバーに格納される
USBメモリの中身を確認すると、それまで存在しなかった「PASSフォルダ」というフォルダが作成されていて
Excelなどのアプリケーションで、通常のフォルダとまったく同じように、「PASSフォルダ」にファイルを保存したり、「PASSフォルダ」からファイルを開いたりできる
いきなりUSBメモリを抜くと、このような警告ダイアログがあらわれるので
タスクバー内の「PASS」アイコンをクリックして
PASSプログラムの画面を呼び出し、「隠して終了」ボタンをクリックすると
USBメモリ内にあった「PASSフォルダ」が見えなくなって、情報が流出する恐れが小さくなる(事前に、同フォルダから開いた文書などは閉じておく)
続いて、2回目以降、同USBメモリを利用する手順と、起動時にパスワードを入力する代わりにPC自体を認識させて暗号化フォルダを利用できるようにする方法を説明しましょう。
暗号化されたフォルダを利用するため、出先のPCでパスワードを入力するのは当然ですが、会社のPCで毎回毎回、パスワードを入力するのは面倒です。いつも自分が会社で使っているPCを登録しておくと、パスワードを入力することなく、暗号化されたフォルダを利用できるようになります。
USBメモリを開いて、「PASS.exe」プログラムのアイコンをダブルクリックして起動する
パスワードを求めるダイアログがあらわれるので、最初に設定したパスワードを入力する
プログラムが起動すると、「PASSフォルダ」を利用できる状態になっている。「設定」ボタンをクリックする
パスワードを求めるダイアログがあらわれるので、最初に設定したパスワードを入力する
「登録」ボタンをクリックする
いまUSBメモリを挿してあるPCを認識するパスワードが自動的に設定されるので、「OK」をクリックする
以降、このPCではUSBメモリ内の「PASS.exe」を起動するだけで、パスワードを入力することなく、暗号化フォルダを利用可能となる