1.7.8　USBデバイスの使用を制限する

(1)　使用を許可するUSBデバイスを登録する

持ち出しによる情報漏えいを防ぐために、特定のUSBデバイスだけ使用を許可し、それ以外のUSBデバイスを利用できないようにします。例えば、組織で所有するUSBデバイスだけを利用できるようにし、個人が所有しているUSBデバイスは使用できないように抑止できます。

特定のUSBデバイスだけ使用を許可するためには、まず使用を許可するUSBデバイスを登録する必要があります。

1.USBデバイスを登録する

貸し出し用のUSBデバイスを準備して、使用を許可するUSBデバイスとして登録します。登録時には、誰がUSBデバイスを登録したかわかるように、登録者の利用者情報を設定します。

USBデバイスを登録すると、資産画面の［ハードウェア資産］画面に、USBデバイスのハードウェア資産情報が登録されます。

ヒント

利用者にUSBデバイスを登録してもらいたい場合は、あらかじめエージェント設定にUSBデバイス登録用の認証情報を設定し、そのエージェント設定をコンピュータに割り当てておきます。管理者は、必要に応じて利用者に認証情報と登録方法を連絡して、USBデバイスを登録してもらいます。

2.ハードウェア資産情報を編集する

登録されたUSBデバイスのハードウェア資産情報は、［資産状態］が「未確認」になっています。また、USBデバイスから収集できた情報および登録時に設定した利用者情報だけが登録されています。このため、自動的には収集されない［資産管理番号］、［資産状態］（在庫）などを手動で登録します。［資産状態］を「未確認」および「滅却」以外にすると、使用を許可するUSBデバイスとして登録されます。

使用を許可するUSBデバイスが登録されます。

関連リンク

• 9.7　USBデバイスを登録する手順

• 11.1.2　ハードウェア資産情報を編集する手順

• (2)　許可したUSBデバイス以外の使用を抑止する

ページの先頭へ

(2)　許可したUSBデバイス以外の使用を抑止する

持ち出しによる情報漏えいを防ぐために、特定のUSBデバイスだけ使用を許可し、それ以外のUSBデバイスを利用できないようにします。例えば、組織で所有するUSBデバイスだけを利用できるようにし、個人が所有しているUSBデバイスは使用できないように抑止できます。

使用を許可するUSBデバイスを登録したあとは、それ以外のUSBデバイスの使用を抑止する必要があります。

禁止操作のポリシーを設定する

許可したUSBデバイス以外の使用を抑止するため、禁止操作のポリシーを設定します。このとき、登録したUSBデバイスだけは使用を許可するようにします。

使用を許可するUSBデバイス以外は、使用が抑止されます。

関連リンク

• 9.6　デバイスの使用を抑止する手順

• (1)　使用を許可するUSBデバイスを登録する

ページの先頭へ

(3)　USBデバイスを利用者に貸し出す

組織で所有するUSBデバイス（JP1/IT Desktop Management 2に登録済みのUSBデバイス）だけを利用できるようにしている場合、利用者がUSBデバイスを利用するときは貸し出す必要があります。この場合、利用者から利用申請を提出してもらい、使用目的が妥当な場合はUSBデバイスを貸し出します。

1.利用申請を提出してもらう

USBデバイスの貸し出しを管理するために、次に示すような情報を入手してください。

• 使用日

• 返却日

• 使用目的

• 部署

• 利用者名

• メールアドレス

• 電話番号

• USBデバイスを使用するコンピュータの資産管理番号

• USBデバイスに書き込むデータのファイル名

2.USBデバイスを利用者に貸し出す

使用目的が妥当な場合は、USBデバイスを利用者に貸し出します。

USBデバイスの貸出先を管理するためには、資産情報を編集して、利用者情報を貸出先の利用者のものに変更します。USBデバイスの利用者情報を変更したくない場合は、貸出先を管理するための管理項目を追加したり、［ノート］タブに貸し出し日と貸し出し先などの履歴を保存したりしてください。

USBデバイスを貸し出したあとは、そのUSBデバイスが貸し出し中であることがわかるように、ハードウェア資産情報の［資産状態］に「貸出中」などの状態を新規追加して、［資産状態］を変更します。

また、返却予定を把握するため、［予定資産状態］と［変更予定日］を設定します。1週間後に返却される予定の場合は、［予定資産状態］に「在庫」を、［変更予定日］に1週間後の日付を設定します。

ヒント

［予定資産状態］を設定すると、ダイジェストレポートの［ハードウェア資産の予定］で、返却予定のUSBデバイスを確認できるようになります。

USBデバイスの使用が終わったら、利用者からUSBデバイスを返却してもらいます。

返却時は、ハードウェア資産情報の［資産状態］を「貸出中」から「在庫」に変更して、いつでも貸し出せる状態に戻します。

関連リンク

• 11.1.6　資産状態を変更する手順

• 11.1.7　予定資産状態を変更する手順

• 11.1.2　ハードウェア資産情報を編集する手順

• 15.4.1　資産管理項目を追加する手順

ページの先頭へ

(4)　USBデバイスの使用履歴を確認する

USBデバイスが使用された履歴は、操作ログで確認できます。

ヒント

操作ログを取得するには、セットアップ時に操作ログの設定をする必要があります。また、操作ログのポリシーを有効にしている必要があります。

1.利用者の操作ログを表示する

操作ログは、セキュリティ画面の［操作ログ］画面から確認できます。USBデバイスの履歴を確認するためには、フィルタを利用して［操作種別］が「デバイス操作」の操作ログを確認してください。特定のUSBデバイスの使用履歴を確認する場合は、［発生元］や［ユーザー名］などで操作ログをフィルタリングしてください。

2.操作ログの詳細情報を確認する

USBデバイスが適正に使用されたかどうかを確認するためには、操作ログの詳細情報を確認します。次の情報を確認してください。

• USBデバイスを操作したコンピュータの情報

• USBデバイスを操作したユーザーの情報

• USBデバイスにコピーしたファイルの情報

USBデバイスが適切に利用されたかどうかを確認できます。使用状況に問題があった場合は、利用者に状況を確認して対処してください。

関連リンク

• 10.4　不審操作のログを確認する手順

ページの先頭へ

(5)　特定のコンピュータだけデータの持ち出しを許可する

不要なデータの持ち出しによる情報漏えいを防ぐため、USBデバイスの使用を制限できます。

USBデバイスの使用を制限する方法の一つとして、特定のコンピュータだけデータの持ち出しを許可する方法があります。例えば、共有コンピュータだけUSBデバイスの使用を許可し、個人のコンピュータではUSBデバイスを使用できないように運用できます。

ここでは、特定のコンピュータだけUSBデバイスの使用を許可する方法について説明します。

1.すべてのコンピュータにUSBデバイスの使用を抑止するポリシーを割り当てる

USBデバイスの使用を抑止するセキュリティポリシーをすべてのコンピュータに適用します。

禁止操作のポリシーでUSBデバイスの抑止を有効にしたセキュリティポリシーを作成して、すべてのコンピュータに割り当ててください。

2.USBデバイスの使用を許可するコンピュータに専用のポリシーを割り当てる

USBデバイスの使用を許可するコンピュータ専用のセキュリティポリシーを適用します。

禁止操作のポリシーでUSBデバイスの抑止を無効にしたセキュリティポリシーを作成して、USBデバイスの使用を許可するコンピュータに割り当ててください。

特定のコンピュータだけUSBデバイスが使用できるようになります。

関連リンク

• 9.3.1　セキュリティポリシーを追加する手順

• 1.7.8　USBデバイスの使用を制限する

• (7)　USBデバイスの紛失に対応する

ページの先頭へ

(6)　範囲（部署、設置場所、機器）を限定してデータの持ち出しを許可する

データの持ち出しによる情報漏えいを防ぐため、USBデバイスの使用を制限できます。

USBデバイスの使用を制限する方法の一つとして、部署、設置場所、または関連づけられている資産（機器）ごとにデータの持ち出しを許可する方法があります。例えば、営業部のコンピュータだけUSBデバイスの使用を許可し、それ以外の部署のコンピュータではUSBデバイスを使用できないように運用できます。

ここでは、範囲（部署、設置場所、機器）を限定してUSBデバイスの使用を許可する方法について説明します。

1.セキュリティポリシーを設定する

セキュリティ画面の［セキュリティポリシー一覧］画面でセキュリティポリシーを編集します。

セキュリティ設定項目の［禁止操作］で、USBデバイスを有効にして、［登録済みのUSB デバイスは使用を許可する］を選択します。また、［使用を許可する資産を限定する］を選択して、次に示す条件からUSBデバイスの使用を許可する資産を限定します。

• ［USB デバイスの部署と同じ部署の資産でだけ、使用を許可する］

  登録済みのUSBデバイスと同じ部署で登録されている資産でだけ、USBデバイスの使用を許可します。

• ［USB デバイスの設置場所と同じ設置場所の資産でだけ、使用を許可する］

  登録済みのUSBデバイスと同じ設置場所で登録されている資産でだけ、USBデバイスの使用を許可します。

• ［USB デバイスに関連づけられている資産でだけ、使用を許可する］

  登録済みのUSBデバイスの関連ハードウェア資産として登録されている資産でだけ、USBデバイスの使用を許可します。

2.USBデバイスを登録する

使用を許可するUSBデバイスを登録します。USBデバイスを登録する手順については、「9.7　USBデバイスを登録する手順」を参照してください。

なお、USBデバイスの登録時に、登録者の利用者情報として部署や設置場所を設定しておくこともできます。

3.ハードウェア資産情報を編集する

資産画面の［ハードウェア資産］画面で、登録されたUSBデバイスのハードウェア資産情報を編集します。登録されたUSBデバイスのハードウェア資産情報は、［資産状態］が「未確認」になっています。［資産状態］を「未確認」および「滅却」以外にすると、使用を許可するUSBデバイスとして登録されます。

［ハードウェア資産の編集］画面では、部署、設置場所、および関連するハードウェア資産の情報を設定できます。ここで設定した部署や設置場所などの情報は、使用を許可するUSBデバイスを限定するための情報として使用されます。

セキュリティポリシーで設定した資産でだけUSBデバイスが使用できるようになります。

関連リンク

• 9.3.1　セキュリティポリシーを追加する手順

• 9.3.2　セキュリティポリシーを編集する手順

• 11.1.2　ハードウェア資産情報を編集する手順

ページの先頭へ

(7)　USBデバイスの紛失に対応する

万が一、組織で利用しているUSBデバイスを紛失してしまった場合、USBデバイスに顧客データ、売上データ、開発データなどの機密情報が格納されていると、情報漏えいにつながるおそれがあります。このため、USBデバイスを紛失してしまった場合は早急に対策が必要です。

［禁止操作と操作ログの共通設定］の［USBデバイスのファイル一覧取得］で「取得する」を選択している場合は、USBデバイスに格納されていたファイルの情報を確認できます。

紛失したUSBデバイスに、機密情報を含むファイルが格納されていなかったか確認してください。

USBデバイスの格納ファイルを確認する

資産画面の［ハードウェア資産］画面に表示される［格納ファイル一覧］タブで、USBデバイスに格納されていたファイルの情報を確認できます。なお、［格納ファイル一覧］タブは対象のUSBデバイスが登録されていて［機器種別］が「USBデバイス」の場合だけ表示されます。［ファイルパス］や［更新日時］から格納されていたファイルを特定して、ファイルの詳細な内容を調査してください。

ヒント

［格納ファイル一覧］タブに表示される情報は、最後にUSBデバイスをコンピュータに接続したときに、USBデバイスに格納されていたファイルの情報です。それ以降に外部のコンピュータからUSBデバイスに格納したファイルがある場合は、紛失者にファイルの内容を確認してください。

重要

対象のUSBデバイスが、ファイルシステムが暗号化されているデバイス、パスワード認証によってファイルシステムが参照できないデバイス、またはフロッピーディスクドライブや光学ディスクドライブのデバイスの場合、ファイル一覧の情報が正しく表示されない場合があります。

また、USBデバイスの紛失が発生した事実を残すため、USBデバイスのハードウェア資産情報に紛失に関する情報を登録します。

紛失に関する情報を登録する

紛失したUSBデバイスを使用できないようにするために、資産画面の［ハードウェア資産］画面で、紛失したUSBデバイスの［資産状態］を「滅却」に変更します。すると、そのUSBデバイスは未登録として扱われ、禁止操作のセキュリティポリシーが適用されたコンピュータで読み取りと書き込みができなくなります。

また、［ノート］タブに紛失日時、紛失者、紛失経緯などの情報を保存します。

ヒント

情報漏えいにつながるような問題が発生した場合は、全従業員に事例を展開して、セキュリティ対策を徹底するように通知しましょう。

関連リンク

• 11.1.6　資産状態を変更する手順

ページの先頭へ