USBメモリ使用に潜むセキュリティリスク | 次世代セキュアコミュニケーションの創造、株式会社CYLLENGE（サイレンジ）

HOME
特集
USBメモリ対策

紛失・盗難・ウイルス混入感染、
人に起因して多発する
情報漏えいインシデント USBメモリのリスクを
見直し、
安全な
「ファイル授受システム」の
活用を！

USBメモリを
使用するリスク
代替手段
運用形態
CYLLENGEの
ソリューション
資料ダウンロード

USBメモリを使用するリスク

USBメモリは高速にファイルを持ち運びできる便利なツールで、近年は大容量なものでも安価に入手できるため、
個人利用のみならずビジネスの現場でも情報共有やファイル授受の手段として活用されています。
しかしUSBメモリは便利な一方で、セキュリティリスクの高さから利用を禁止している組織も少なくありません。

01 マルウェア感染の リスク: Windowsの自動実行機能を悪用するなどし、USBメモリをPCに接続するだけで感染するマルウェアが存在します。最近では、悪意のあるUSBメモリを郵送で送り付け、ギフト券が当選したなど巧妙な手口でPCに接続させ感染させるBadUSBという攻撃手法も登場しています。

02 不正持ち出し・ 情報漏えいのリスク: 内部の不正な情報持ち出しの手段として、最も多く利用されているのがUSBメモリです。
小型で大容量のデータを格納できるため、持ち出しに関するルールの整備やシステム的な制御を行っていない場合、大規模な漏えいに繋がるリスクがあります。

03 紛失・盗難の リスク: JNSAの「セキュリティインシデントに関する調査報告書」によれば、情報漏えいの約3割が「紛失・盗難」によって発生しています。USBメモリなどの可搬媒体は、その優れた携帯性と引き換えに、高い紛失・盗難リスクがあり、情報漏えいのリスクが付きまといます。

情報セキュリティインシデントに関する調査結果

75.6%が人に起因
約3割は紛失・盗難

「2018年情報セキュリティインシデントに関する調査報告書【速報版】」JNSA セキュリティ被害調査ワーキンググループより

USBメモリ等の紛失・
盗難による
インシデント事例

2022年6月: 地方自治体の委託事業者が、全市民46万人分の個人情報を保存したUSBメモリを一時紛失

2021年: 大手通信社が東京オリンピックの聖火リレーに関する個人情報をはじめ、資料や取材メモなど含むUSBメモリを一時紛失

2021年: 地方自治体の運営する公立病院にて個人情報を含むUSBメモリを一時紛失

USBメモリの代替手段

社内の複数のネットワーク間での
ファイル受け渡しにUSBメモリを使用している
ケース

社外とのファイル受け渡しに
USBメモリを使用している
ケース

社内の複数のネットワーク間でのファイル受け渡しに、USBメモリを使用しているケース: 分離されたネットワーク間でのファイル授受を一元管理できる
「ファイル授受システム」の
利用がおススメ

ネットワークの分離を行う目的の多くは、重要な基幹ネットワークやOTネットワークをインターネットから切り離し、リスクを低減することです。しかし、USBメモリを自由に利用してネットワーク間でファイルをやり取りしている場合、リスクのあるデータを直接基幹ネットワーク内の端末側で受け入れることになりますので、全ての重要端末がリスクのあるファイルに曝されている状況だと言えます。

この課題の解決を目的に開発されたものが、ファイル授受システムです。分離されたネットワーク間のファイルの受け渡しを全てファイル授受システムに一本化し、一元管理することによって、リスク低減措置と移動の管理を纏めて行えるようになります。

製品の特長

ネットワーク分離間
ファイル授受システム

独自ファイル無害化（CDR）
エンジン搭載

当社株式会社CYLLENGEは、日本国内におけるファイル無害化製品のパイオニアです。高速で精度の高い自社開発の無害化エンジン（FAST）が内包されているので複数製品を連携させる必要が無く、Smooth File ネットワーク分離モデル1台でファイル授受と無害化の双方を実現できます。
複数エンジンでの
ウイルススキャン

パターンマッチング型のウイルススキャンも複数のエンジンを併用することで検疫制度を高めることが可能です。複数のエンジンでウイルスチェックを行った上で更に無害化処理を行い、安全性を高めています。（オプション）
エクスプローラーとブラウザ
2つのUIとアクセシビリティ

ユーザーインターフェースとしてWEBブラウザとエクスプローラーの2つを用意。使い慣れたUIでファイル授受ができるため、ユーザーが利用しやすいだけでなく、教育負担が小さく管理者負担の軽減にも繋がります。
3つ以上のセグメント間の
ファイル授受も対応

組織によっては3つ以上のネットワークセグメントを活用しているケースもあります。Smooth File ネットワーク分離モデルには、特許技術である3セグメント以上のネットワーク間のファイル交換を1台で実現する機能が実装されています（オプション）。それぞれのネットワーク間におけるファイル授受ごとに異なるルールを設定し準拠させることで、高いレベルでの運用を実現します。
Active Directory連携で
ユーザー管理を一元化

ご利用中のActive Directory（AD）と連携させることでユーザーをAD側で一元管理し、管理者様の負担を軽減します。

社外とのファイル受け渡しに、 USBメモリを使用しているケース: 法人向けの
「ファイル転送・
共有システム」の
利用がおススメ

社外とのファイルのやり取りにUSBメモリを使用してしまうと、誰がいつどのファイルを持ち出したのかを制御する事は勿論、組織としてそれを把握する事も出来ません。社外とのファイルのやり取りは全て専用のファイル転送システムに一本化することで、社外とのファイルのやり取りを全て見える化すると同時に、制御する事も可能になります。

更に頻繁にやり取りする得意先とはファイル共有システムを利用することで、クラウド上のファイルサーバーとしていつでもどこからでも安全にファイルをやり取りする事が出来るようになります。

製品の特長

ユーザー数無制限、
ファイル転送・共有システム

ユーザー数
無制限ライセンス

Smooth Fileは、ユーザー数無制限となっており、利用できるストレージ容量によって料金が変動する料金体系を採用しているため、ユーザー数に依存せずご利用いただくことが可能です。
大容量ファイル転送

Smooth Fileなら最大15GBまでのファイルを転送可能で、どなた様でも直観的に簡単にご利用いただけます。
また、ユーザー操作を全てロギングしており、「誰が」「いつ」「誰に」「何のファイル」を転送したのか管理者側で確認することが可能になります。
オンラインファイル共有

Smooth File上に共有フォルダ（プロジェクトフォルダ）を作成し、アクセス権のあるユーザーだけのクローズな状況で安全にファイル共有をすることが可能です。
ユーザーごとに柔軟に操作権限を設定することができ、お客様の環境やご要望に合わせた運用が可能になります。
誤送信防止

Smooth Fileならファイル転送時に誤送信を防止する確認ダイアログを表示することができるため、誤送信の発生を防ぐことができます。事前に複数のキーワード、拡張子を登録することで送信時に警告表示することが可能です。
PPAP対策に
端末認証付きパスワード

Smooth Fileなら端末認証付きパスワードを発行する機能を有しており、パスワード認証+端末認証のダブル認証にて安全にファイルを送ることが可能です。
また、送付したファイルのダウンロードを制限し、編集や閲覧のみ許可する設定も可能です。
オンライン表示/
Officeファイル編集

Smooth FileにはOfficeファイルをダウンロードさせずにSmooth File上で編集する機能を有しており、テレワーク環境においても安全にファイル編集作業を行うことが可能です。また、ファイル表示のみを許可する設定や印刷制限（ファイル共有機能利用時のみ）をする設定も可能です。

実績

700を超える自治体・
公的団体が採用！

実際に、多くの自治体様・
公的団体様に
大変喜ばれています

宮崎県庁様

国産であることの安心感、一台でファイル交換とファイル無害化が実現できるところ、またユーザー数無制限によりコストをおさえて導入的できる点が大きなポイントでした。
神奈川県教育委員会様

教育現場でのUSB利用を削減し、将来的な教育ネットワーク3セグメント分離を見据えたファイル交換システムを採用。
富⼭市役所様

ネットワーク分離に対応できて、ユーザー数が無制限であることに魅力を感じました。

メディア掲載

自治体通信Vol.37（2022年4月号）に当社製品利用顧客である群馬県庁様のインタビュー記事が掲載されました。
https://www.jt-tsushin.jp/interview/jt37_plott/
（2022.04.08）

運用形態

お客様のご用途・
環境に合わせたご導入が可能！
全プランユーザー数無制限で
ご利用いただけます。

アプライアンス

サーバー本体とソフトウェアが
セットになった提供モデル
（買い切り型）
仮想アプライアンス

仮想サーバー用の
ソフトウェア提供モデル
（サブスクリプション型）
クラウド

インターネット環境があれば
利用できるサービス供モデル
（SaaS型）

CYLLENGEのソリューション

ファイルセキュリティ
サイトを見る	分離ネットワーク間ファイル授受システム ● 自分から自分に送るシンプル設計 ● ファイル無害化エンジン搭載、自動で無害化処理 ● エクスプローラーを使った簡単ファイル授受（SMB) ● LGWAN接続セグメントから直接外部との安全なファイル授受 ● メール添付ファイルを隔離保存、ダウンロードURLから簡単無害化 ● 3セグメント間での安全なファイル授受（特許取得済）
サイトを見る	庁外とのファイル授受・共有システム/サービス ● ユーザー数無制限 ● ファイル転送と共有2つの機能を1システムで実現 ● 上長承認やアクセス制限など豊富なセキュリティ機能 ● WEB-API連携：LGWAN接続セグメントから外部へのファイル授受も ● テレワーク時のファイルサーバー代替活用 ● iPad等スマートデバイス対応 ASP・SaaSクラウドアワード2014「ASPIC会長特別賞」を受賞総務省推奨の安全・信頼性に係る情報開示認定制度にて認定を取得しています。 2003年から17年！ファイルの安全で簡単な受け渡しのパイオニア自治体・教育委員会・学校での実績多数！！
サイトを見る	国産ファイル無害化（CDR）エンジン ● 自社開発の国産初商用無害化CDRエンジン ● 高い原本維持性能 ● 高速な無害化処理を実現 ● 柔軟な無害化設定を施せるカスタムモード実装 ● 一太郎形式やCADデータにも対応 ● APIによるシステム連携が可能
サイトを見る	ファイルの総合セキュリティ ● 外部から取り込んだファイルを自動で検知し消毒（無害化） ● Emotetによる悪意を含む添付ZIPファイルも無害化し感染を防止 ● ファイルの暗号化で、情報の盗難・紛失に対応
メールセキュリティ
サイトを見る	誤送信防止アプリ ● 添付ファイルを自動でパスワード付ZIPファイルに変換 ● メール保留機能により誤送信防止 ● 添付ファイルを自動でSmooth Fileにアップロード※ ※：Smooth Fileと連携
	侵入防止アプリ ● HTMLメールをテキストメールに変換処理 ● メール本文内のURLを非リンク処理 ● 添付ファイルを分離してSmooth Fileに転送メールの二重配送※ ※：Smooth File ネットワーク分離モデルと連携
	証拠保全アプリ ● オリジナルメールのアーカイブ ● ブラウザ経由でオリジナルメールの閲覧 ● 別ストレージへのメールデータ退避
教育
サイトを見る	情報セキュリティ教育・訓練サービス ● 疑似攻撃メール送信によるセキュリティ意識の見える化 ● 様々な教育コンテンツや理解度テストを完備 ● 自動訓練メール配信機能 ASP IoT・AI・クラウドアワード2016 / 2019「支援業務系グランプリ」を受賞総務省推奨の安全・信頼性に係る情報開示認定制度にて認定を取得しています。毎月10名までならずっと無料で使える！ASP IoT・AI・クラウドアワード2連続受賞の情報セキュリティ教育サービスはCYASだけ!!