ＩＴセキュリティ対策について相談される中で、バックアップ用にUSBメモリを多用しているお客様がいたので、今回はUSBメモリのセキュリティリスクについて簡単に解説したいと思います。

USBメモリ／フラッシュメモリの特徴

USBメモリ（フラッシュメモリ）とは、USBを用いてデータの読み書き行う補助記憶装置です。
軽量・小型で持ち運びがしやすく、近年大容量の製品（1TBを超える）が出てきており、手軽に保存できると一般にも広く普及しています。

ただし、USBメモリは小型軽量安価である反面、下記のようなデメリットもあります。

• 電気的な方法で記録しているため、時間と共に放電していき5年以上経つとデータが消える可能性がある。
  → ハードディスク（HDD）は磁気で記録するため時間経過に強いが熱や磁力に（比較的）弱い
• 仕組み上、書き換えを繰り返すことで徐々に劣化していきデータ損失率が上がる。
• 小型軽量であることから紛失の可能性がある。
  → データを暗号化するタイプのUSBメモリもある

USBメモリを業務で使用するときの注意点

上記の理由により企業では原則使用禁止が一般的ですが、業務で使う場合には下記のような対応を検討してみてください。

• 管理番号を付与して台帳で貸し出しを管理
  → 引き出しに入れっぱなしにしない
• 使い終わったら毎回フォーマット
  → 右クリックで「フォーマット」を選択するだけ。クイックフォーマットだと専用ソフトで復元される可能性あり。完全フォーマットは寿命が縮むため使い分ける。
• 廃棄するときは完全フォーマット（クイックフォーマットを選択しない）
  → 全てのブロックをデータで上書きするので専用ソフトを使っても復元できない。

またよくある誤解で、2009年のWindows XP時代にUSBメモリの自動起動する機能は無効になっているため、基本的に刺しただけでウイルスに感染することはありません。
参考：マイクロソフト セキュリティ アドバイザリ 967940 | Microsoft Docs

※ USBメモリを挿すとキーボードとして認識され、ランサムウェアをインストールする改造USBメモリを郵送する手口があるので注意（BadUSB）。

バックアップや他の代替手段の紹介

バックアップやデータの受け渡しが目的であれば下記のような方法もあります。

• 長期バックアップ用には外付けHDDに保存して鍵がかかる場所に保管する。
  → 5年以上経ったら買い替える
• 複数人で共有したい場合はネットワークファイルサーバー（NAS）を導入する。
  → 複数HDDのRAID1構成で冗長化するのがお勧め
  → 使っていないＰＣのフォルダを共有設定にするだけで十分な場合も
• 大きなファイルの受け渡しはクラウドを利用する。
  → Google Driveで十分。こまめに削除するのを忘れずに。
  → 身元がはっきりしない無料クラウドサービスは使わない

USBメモリはとても便利ですが、あくまでも一時的なデータの受け渡しのみに使いましょう。