業務用PCでUSBメモリーを使えなくする方法

いつまでも繰り返される、個人情報入りUSBメモリー紛失事故。あなたの会社や組織でUSBメモリーに無断で情報をコピーしてはいけない、と規定はあっても、実際に業務に使っているPCにUSBメモリーを刺せば使えるなら、いつか必ず事故は起こります。

根本的な対策は職員や社員への情報セキュリティ教育なんかじゃなく、USBメモリーにデータを複製出来ないようにする物的な対策であり、情報セキュリティ対策への取り組みが進んでいる企業や組織では、今やUSBメモリーが自由に使える業務用PCなんて過去の遺物です。

情報セキュリティ担当者であるあなたの会社や組織が、今なおUSBメモリーが使えるPCを職員や社員に自由に使わせているなら、個人情報が入ったUSBメモリー紛失という恥ずかしい謝罪をする前に、今すぐに業務用PCをUSBメモリーが使えない設定に変更すべきです。

業務用PCでUSBメモリーを使えなくする方法

USBメモリーを使えなくする方法はいくつかあります。BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーなど大容量記憶媒体がUSBポートに挿されても認識しない設定が必要です。

ウイルス対策ソフトやUSBメモリー無効化ソフトを使う

Webを検索すれば、多くのソフトウェアが販売されていますし、中には無料で使えるソフトも見つかるはずです。USBマウスやUSBキーボードは使えるままでUSBメモリーなどUSBポートに接続して使う大容量記憶媒体だけを制限してくれます。これらを利用する場合は、USBメモリー無効化の設定を職員や社員が勝手に変更出来ない対策が取られている製品を選びましょう。

レジストリ変更でUSBメモリーの利用を制限する方法

USBメモリーを認識しないようにするためだけにソフトウェアをインストールする事に抵抗があるなら、レジストリの変更でUSBメモリーの利用を制限することも可能です。もちろんこの方法でもUSBマウスやUSBキーボードは使えて、USBメモリーなどは制限できます。

変更するレジストリキーと変更の方法は以下のとおりです。

レジストリの編集を誤って作業するとPCが使えなくなる場合もあるので、作業に不安を覚える人にはおすすめしません。レジストリを操作する場合は自己責任でお願いします。

レジストリエディタの起動

レジストリエディタ起動方法
  • キーボードの Windowsキー(旗マーク) + Rキー を押す
  • 「ファイル名を指定して実行」ウィンドウの入力ボックスに半角で「regedit」と入力する
  • [OK]ボタン を押す or キーボードの Enterキー を押す
目的のレジストリキーを探す

変更するレジストリキー

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR

レジストリエディタ左側のファイルエクスプローラー風のツリーからキーを探していきます。
HKEY_LOCAL_MACHINEをクリックして開いたツリーからSYSTEM\CurrentControlSetを、そしてservicesの中のUSBSTORをクリックします。すると次のような画面になり、Startの値を変更します。

Startをクリックすると値の変更が出来る。

キーの値を変更する

Startの値は通常は3になっています。この値を4に変更することでUSBメモリーが使えなくなります。

Startの値を3から4に変更する。

バッチファイルで値の変更を省力化できる

上記のように1台1台の業務用PCのレジストリエディタを開いてキーを変更するのが面倒な場合はレジストリ変更をバッチファイル化して省力化を図ることも出来ます。

USBメモリー無効化バッチファイルの作り方と使い方

テキストファイルを新規作成で開き次のように記述します。

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR” /v “Start” /t REG_DWORD /d 4 /f
pause

記述したら保存し、拡張子を「.cmd」に変更して完了です。あとは作成したバッチファイルをダブルクリックで実行し、「この操作を正しく終了しました」と表示されたら完了です。

管理者権限でしか実行できない旨のエラーが出るときは、バッチファイルを右クリックし「管理者として実行」してください。

ここでご紹介したUSBメモリーの利用を制限する方法は、会社や組織の業務用PCが数台や数十台の規模でリモート制御もされていない場合を想定しています。私の組織のように1万台以上の一般事務用PCがある場合は、リモートで一括作業するのが一般的です。

不便になろうと作業効率が低下しようと業務PCのUSBポートはデータの読み書きが出来ないように物的な対策を行うべきです。そうしないと、個人情報入りのUSBメモリー紛失事故は絶対に防ぐ事が出来ません。職員や社員が頻繁にUSBメモリーにデータを読み書きすることは本来あるはずもなく、あるなら業務フローが異常なだけで、いずれにしてもUSBポートを今すぐ使えなくしてUSBメモリー紛失事故を防止してから考えれば良いのです。
個人が所有する情報をUSBメモリーに保管して持ち歩くのは自由ですが、所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済まされません。企業や会社の情報を守るためには電記録媒体の徹底した管理が必要です。