最近はWebサイト経由のマルウェア感染が主流になっているとはいえ、職場などではむしろオフラインでの感染、すなわちUSBメモリ経由などの感染が最多であるという。ウイルスはネットが普及していなかった昔はフロッピーディスク、ネットがある現在はUSBメモリが侵入経路といえそうである。

企業へのウイルス侵入経路はUSBメモリなどが最多-IPA..(ITmedia)

　マルウェア感染はWebルートばかりが最新の手口として取り上げられる。メールの添付ファイルももう古典的手口である。ところが現実に多いのは人間がオフラインで運んでしまうルートである。そもそも職場の環境では、あまり怪しげなWebサイトにアクセスする余地はないはずだから、WebルートよりUSBメモリの中のデータを介する可能性が高くなる。

　これはフロッピーディスクの時代と本質的に変わらない。当時はこれを「スニーカーネットワーク」と呼んでいた。いくらネットの入り口にファイアウォールやら何とやらゲートウェイを立てたところで、人間が内側にオフラインでマルウェアに感染したUSBメモリをわざわざ運んで接続してしまうのだから堪らない。個人情報流出の恐れも含めて、もはやUSBメモリや外部接続デバイスにデータを入れて持ち運びするのは、現実的業務の運用方法とはいえないだろう。ノートPCそのものにデータを入れて持ち歩くのも同様である。

　USBメモリに大量のデータを保存して利用するような時代は終わった。代わって、むしろアプリケーションを入れて持ち歩く時代になったかもしれない。BIOSさえ許せばOSから入れておいてもよい。ポータブルのアプリを入れておけばどこの環境でも使うことができるし、作成したり編集したりしたデータはクラウドに入れておいて、必要なメンバーと早めに共有しておく。重要なデータｊは１人で抱え込むより、複数のメンバーの方がデータの一元化と管理にも目が行き届くことになる。仮にUSBメモリを紛失してもオープンソースのアプリだけであれば被害はほとんどないことになる。

　「あれは使うな」「これは持ち出すな」「○○禁止」などの「べからず集」だけではセキュリティは守れない。