USBポートロック
author avatar
Satoshi  プロダクトマネージャー  

概要
最近のWannaCry/WannaCryptのようなウイルス感染被害が世界中に広がっています。会社や組織の情報漏洩対策及びウイルス感染予防には、USBメモリ等の外部記録装置の使用禁止(USBポートロック)は簡単かつ有効な方法です。どうすれば、USBポートをロックし、データの持ち出し・持ち込みを禁止できますか?次にUSBポートをロックする7つの方法を紹介します。



USBメモリ、SDカード、スマホ、DVD/CD、外付けHDD等の外部記憶装置に介した情報漏洩はよく発生しています。調査によると、USBメモリ等の記録媒体による情報漏洩件数は大幅に増加しています。 なお、外部からのUSBメモリによるウイルス感染も注意が必要です。最近のWannaCry/WannaCryptのようなウイルス感染被害が世界中に広がっています。
情報漏洩経路の調査
会社や組織の情報漏洩対策及びウイルス感染予防には、USBメモリ等の外部記録装置の使用禁止(USBポートロック)は簡単かつ有効な方法です。 もちろん個人ユーザーにも、USBメモリの使用を禁止する知識が必要です。どうすれば、USBポートをロックし、データの持ち出し・持ち込みを禁止できますか?実は簡単です。次にUSBポートをロックする7つの方法を紹介します。

目次

方法1:PCのUSBポートを物理的にロック

この方法は原始的ですが、意外に効果があります。そして、二つのやり方があります。一つは、ホットメルト接着剤を用いることで、すべてのUSBポートをブロックします。これで、すべてのUSBデバイスもPCに接続できません。もう1つは、鍵付きPCケースを使用し、コンピュータホストをその内に置きます。鍵付きPCケースが暴力的に解体されない限り、USBデバイスがホストに接続できません。
ロック付き鉄製シェル

図:鍵付きPCケース

ホットメルト接着剤

図:ホットメルト接着剤

メリット:

効率的なロック方法で、複雑な設定をする必要がありません。

デメリット:

  • ハンズオン能力が必要です。
  • 外観に影響を与えます。
  • ホットメルト接着剤を利用する場合は、コネクタをを元に戻すのが非常に難しいです。

アドバイス:

Renee USB Blockを利用すれば、USBポートのロック、USBホワイトリストの設定やWebsiteロックなどの操作ができます。

Windows 10、Windows 8.1&8、Windows 7、Window Vista、Windows XPなどのWindows OSに対応可能。複数注文の場合は最高60%+割引があります

詳細情報は、ここをクリックしてください

目次に戻る

方法2:グループポリシーを構成してUSBメモリの使用禁止

Windowsシステムのパソコンに、グループポリシーを構成すると、USBメモリを含んだリムーバブルディスクへの読み取りと書込みを拒否できます。リムーバブルディスクをPCに接続すると、デバイスが表示されますが、ドライブを開こうとする時、拒否されます。次は操作手順を説明します。

 

1.「 Windows」キー +「R」キーを押して、「ファイル名を指定して実行」を開きます。次に、gpedit.mscを入力し、「Enter」キーを押すまたは「OK」ボタンをクリックします。

gpedit.mscを入力
2.ローカルグループポリシーエディター画面で、「ユーザーの構成」→「管理用テンプレート」→「システム」→「リムーバブル記憶域へのアクセス」。画面の右側に、「リムーバブルディスク:読み取りアクセス権の拒否」をダブルクリックしてください。

 

※注意:USBメモリのデータへの読取りを許可し、書込みを拒否したい場合、「リムーバブルディスク:書き込みアクセス権の拒否」をダブルクリックしてください。

リムーバブルディスク:読み取りアクセス権の拒否の設定
3.表示されたウィンドウの「有効」にチェックを入れます。
読み取り拒否を有効
これで、USBメモリ等のリムーバブルディスクへの読取りが禁止され、利用不可になります。マウス、キーボード、プリンター等は正常に利用できます。
アクセスが拒否された
ヒント: USBを使用できるようにするには、ステップ1と2を繰り返して、「未構成」をクリックしてください。

メリット:

システムに搭載される機能で、他のソフトを利用する必要がありません。

デメリット:

パソコンに詳しい人が簡単に制限を解除できます。

アドバイス:

Renee USB Blockを利用すれば、USBポートのロック、USBホワイトリストの設定やWebsiteロックなどの操作ができます。

Windows 10、Windows 8.1&8、Windows 7、Window Vista、Windows XPなどのWindows OSに対応可能。複数注文の場合は最高60%+割引があります

詳細情報は、ここをクリックしてください

目次に戻る

方法3:レジストリの設定変更でUSB接続の記憶装置を使用禁止

レジストリでUSBメモリ等のUSB大容量記憶装置の使用を禁止することもできます。次は操作手順を説明します。

使用禁止

1.「 Windows」キー +「R」キーを押して、「ファイル名を指定して実行」を開きます。次に、regeditを入力し、「Enter」キーを押すまたは「OK」ボタンをクリックします。
レジストリを開く
2.次の順でキーをたどります。 HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services→USBSTOR   3.右側の「Start」を右クリックします。 他の設備を禁止したい場合、Serviceフォルダに他のデバイスを選択してください。
USBメモリを選択して設定
4.「修正」をクリックし、「値のデータ」の数値を4に変更し、「OK」ボタンをクリックします。
値のデータ」の数値を4に変更
ヒント: USB大容量記憶装置を使用できるようにするには、数値を3に変更してください。
または、新しいテキスト ドキュメントを作成し、次のコードをテキストにコピー&ペーストし、拡張子が「.reg」のレジストリスクリプトを保存します。

ファイルをダブルクリックすると、USBデバイスの使用が禁止されます。

面倒くさいと思う場合、次のボタンをクリックし、レジストリスクリプトをダウンロードできます。

ダウンロード

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

“Type”=dword:00000001

“Start”=dword:00000004

“ErrorControl”=dword:00000001

“ImagePath”=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\

00,52,00,2e,00,53,00,59,00,53,00,00,00

“DisplayName”=”USB Mass Storage Driver”

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]

“Security”=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

禁止前後の対比:

禁止する前にパソコンはUSBディスクを読み取れます。

禁止前

禁止した後、パソコンはUSBディスクを認識できません。

禁止後

禁止解除

新しいテキスト ドキュメントを作成し、次のコードをテキストにコピー&ペーストし、拡張子が「.reg」のレジストリスクリプトを保存します。

ファイルをダブルクリックすると、USBデバイスの使用が有効になります。

面倒くさいと思う場合、次のボタンをクリックし、レジストリスクリプトをダウンロードできます。

ダウンロード

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

 

“Type”=dword:00000001

 

“Start”=dword:00000003

 

“ErrorControl”=dword:00000001

 

“ImagePath”=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

 

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\

 

00,52,00,2e,00,53,00,59,00,53,00,00,00

 

“DisplayName”=”USB Mass Storage Driver”

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]

 

“Security”=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

 

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

メリット:

システムに搭載される機能で、他のソフトを利用する必要がありません。

デメリット:

  • レジストリの変更操作はあまり複雑なので、パソコンに詳しくないユーザーに適しないかもしれません。間違ったスクリプトファイルをダウンロードし実行したら、システムが正常に動作できなくなる可能性があります。
  • パソコンに詳しい人が簡単に制限を解除できます。

アドバイス:

Renee USB Blockを利用すれば、USBポートのロック、USBホワイトリストの設定やWebsiteロックなどの操作ができます。

Windows 10、Windows 8.1&8、Windows 7、Window Vista、Windows XPなどのWindows OSに対応可能。複数注文の場合は最高60%+割引があります

詳細情報は、ここをクリックしてください

目次に戻る

方法4:レジストリの利用でUSBデバイスを読み取り専用に設定

システムに搭載されるレジストリによって、USBデバイスを読み取り専用に設定できます。即ち、コンピュータからUSBデバイスへのデータ転送が禁止されます。

読み取り専用に設定

  1. 「win」+「R」を押します。
  2. 「regedit」と入力します。
  3. 「HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control」を選択します。
  4. 「Control」を右クリックし、「StorageDevicePolicies」というキーを作成します。
  5. 画面の右側に「WriteProtect」というDWORD値を作成し、「値のデータ」に半角で「1」を入力します。

または、新しいテキスト ドキュメントを作成します。そして、次のコードをテキストにコピー&ペーストし、拡張子が「.reg」のドキュメントに保存します。ファイルをダブルクリックしてから、USBデバイスへの書き込みが禁止されます。

ダウンロード

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]

@=””

“WriteProtect”=dword:00000001

設定解除

元に戻したい場合は、新規作成のDWORD値「WriteProtect」を削除すれば良いです。或いはデータを0に設定します。

または、新しいテキスト ドキュメントを作成します。そして、次のコードをテキストにコピー&ペーストし、拡張子が「.reg」のドキュメントに保存します。ファイルをダブルクリックしてから、USBデバイスの書き込みが有効になります。

ダウンロード

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]

@=””

“WriteProtect”=dword:00000000

メリット:

システムに搭載される機能で、他のソフトを利用する必要がありません。

デメリット:

  • レジストリの変更操作はあまり複雑なので、パソコンに詳しくないユーザーに適しないかもしれません。万が一、間違ったスクリプトファイルをダウンロードし実行したら、システムが正常に動作できなくなる可能性があります。
  • パソコンに詳しい人が簡単に制限を解除できます。

アドバイス:

Renee USB Blockを利用すれば、USBポートのロック、USBホワイトリストの設定やWebsiteロックなどの操作ができます。

Windows 10、Windows 8.1&8、Windows 7、Window Vista、Windows XPなどのWindows OSに対応可能。複数注文の場合は最高60%+割引があります

詳細情報は、ここをクリックしてください

目次に戻る

方法5:BIOS設定によるUSBポートロック

BIOSでUSBポートを無効にすることができます。でも、これは全てのUSBポートを無効化する操作です。USBマウスやUSBキーボードまで使えなくなります。次は操作手順を説明します。
1.Windows起動直後、BIOS画面に入ります。
BIOSとは?

BIOSはBasic Input Output Systemの略称で、マザーボードの内蔵システムとも言えます。主にシステム内の各ハードウェアのパラメータ設定、システム起動、基本的な読み書き処理を担当します。

BIOS画面に入る方法

2.BIOS画面で「USB Controller」という項目を「Disabled」にします。
BIOS設定によるUSBポートロック
ヒント: USBポートの禁止を無効にするには、「USB Controller」という項目を「Enabled」にしてください。

メリット:

すべてのUSBポートを完全にロック可能。データをUSBデバイスへコピーすることができなくなります。

デメリット:

  • すべてのUSBポートも禁止されるので、USBマウス、USBキーボードやスピーカーまで使えなくなり、非常に不便です。
  • 再び「有効」に変更すれば、制限が簡単に解除されます。

アドバイス:

Renee USB Blockを利用すれば、USBポートのロック、USBホワイトリストの設定やWebsiteロックなどの操作ができます。

Windows 10、Windows 8.1&8、Windows 7、Window Vista、Windows XPなどのWindows OSに対応可能。複数注文の場合は最高60%+割引があります

詳細情報は、ここをクリックしてください

目次に戻る

方法6:デバイスマネージャでUSB大容量記憶装置を無効にする

デバイスマネージャでUSB大容量記憶装置を使えなくすることもできます。この方法は大容量記憶装置のみが無効になり、USBマウス、USBキーボードなどは使えます。次は操作手順を説明します。

 

1.「コントロールパネル」→「ハードウェアとサウンド」→「デバイスマネージャ」をクリックします。

デバイスマネージャを開く
2.表示されたウィンドウで、「ユニバーサルシリアルバスコントローラー」→「USB大容量記憶装置」を右クリックし、「無効」をクリックします。
デバイスマネージャでUSB大容量記憶装置を無効にする
これで、USBに接続した任意のUSB大容量記憶装置も利用できなくなります。

メリット:

すべてのUSB大容量記憶装置の使用を禁止可能。データをUSBデバイスへコピーすることができなくなります。

デメリット:

  • 複数のクリック設定が必要なので、PC初心者にはちょっと難しいです。何台のPCもこの設定をしなければいけない場合には面倒になります。
  • 誰でも同じ方法で設定を変更でき、USBを使用できるようにすることはできます。

アドバイス:

Renee USB Blockを利用すれば、USBポートのロック、USBホワイトリストの設定やWebsiteロックなどの操作ができます。

Windows 10、Windows 8.1&8、Windows 7、Window Vista、Windows XPなどのWindows OSに対応可能。複数注文の場合は最高60%+割引があります

詳細情報は、ここをクリックしてください

目次に戻る

方法7:Renee USB Block でUSBの利用を一発禁止(おすすめ)

プライバシーを保護するために最善の解決策をおすすめします。ファイルロックソフトRenee File Protectorと次に紹介するUSBポートをロックするソフトRenee USB Block。

Renee File Protectorとは?

Renee USB Blockは単なるUSBポートロックではなく、許可されていないUSBメモリの使用をロックすることができます。ホワイトリスト機能で、信頼された設備の利用を許可し、この部分の設備は正常に利用できます。USBメモリ以外、SDカード、DVD/CD、Androidスマホ、iPhone等のデバイスも禁止でき、情報漏洩とウイルス感染を防止できます。プリンター/モデム等の利用、レジストリの変更、特定サイトの訪問を禁止できます。Renee USB Blockは情報安全を守るため、様々な手段を提供しています。

Renee USB Block - 情報漏洩対策ソフトRenee USB Block - 情報漏洩対策ソフト

操作簡単 初心者も手軽に操作可能。

情報漏洩防止 外部デバイスからの不正アクセスやデータコピーを防ぐ。

強力保護 デバイス、ウェブサイト、アプリ、USBポートなどロック可能。

ログ監視 ログでデバイスの動作を監視。

攻撃を防ぐ 最大五回のパスワード入力回数を設定でき、総当たり攻撃を防ぐ

操作簡単 初心者も手軽に操作可能。

強力保護 デバイス、ウェブサイト、アプリ、USBポートロック...

ログ監視 ログでデバイスの動作を監視。

無料体験無料体験 5206名のユーザー様に無料体験をしていただきました!
最新ニュース:

複数注文の場合は最高60%+割引があります。詳細情報は、ここをクリックしてください。

Renee USB BlockはUSBポートをロックする原理

Renee USB Blockは、単にWindows機能の利用でデバイスを無効にするのではなく、基盤ドライバを使用することでUSBデバイスを禁止します。
ドライバは、プログラムがハードウェアと通信できるようにするソフトウェアです。例えば、プリンターでファイルを印刷する場合は、Word経由で印刷コマンドを発信してから、パソコンに接続されているプリンタードライバがプリンターと通信し、プリンターの印刷を制御します。即ち、ドライバがなければ、ハードウェアが正常に動作できなくなります。
Renee USB Blockはフィルタのような存在です。ホワイトリストに使用許可の設備を追加することができます。USBデバイスをPCに接続すると、Renee USB Blockは、まずこのリストにデバイスがないか確認します。Renee USB Blockはデータ修正や削除等の操作は一切ないので、ご安心ください。

状況1:デバイスがホワイトリストに存在する場合、 Renee USB BlockはUSBデバイスを制御するUSBドライバへ読書するコマンドを送信します。すると、USBデバイスへの読書が可能です。

デバイスがホワイトリストに存在する場合

状況2:デバイスがホワイトリストに存在しない場合、 Renee USB BlockはUSBデバイスを制御するUSBドライバへ読書するコマンドの送信を拒否します。すると、USBデバイスへの読書が不可能になります。

デバイスがホワイトリストに存在しない場合
もし、ホワイトリストがなければ、指定したデバイスが全てロックされます。例外がありません。

USBメモリ等デバイスの読書を禁止するには?

Renee USB Blockの操作をとても簡単、数回のクリックだけでUSBメモリ、SDカード、DVD/CD、AndroidスマホやiPhone等の読書を禁止できます。

ステップ1:Renee USB Block を無料ダウンロードして、コンピューターにインストールします。

対応OS:Windows 10 / 8.1 / 8 / 7 / Vista / XP

Windows版ダウンロード
ヒント:

  • Renee USB Blockをインストールする時、起動パスワードを設定する必要があります。パスワードがないと、誰でもこのソフトを実行できません。もちろん、中の設定も変更できません。
  • メールアドレスの登録をおすすめです。パスワードを忘れた場合、メールアドレスでパスワードを再取得可能です。
起動パスワードを設定する

ステップ2:ソフトを起動し、左側の「USB&CDロック」をクリックし、各設備を無効にします。

USBメモリ、SDカード、DVD/CD、Androidスマホ、iPhone等を同時に禁止することができます。一旦禁止すると、これらの設備への読み取りまたは書き込みも拒否されます。

チェックボックスにチェックを入れると、該当メディアの使用が無効になります

許可された設備をホワイトリストに追加する方法

前のWindows自身が備えている機能と違い、Renee USB Blockはホワイトリストを作成することが可能です。すると、信頼されている設備のみを自由に利用できます。次はそうさ手順を説明します。 追加したい設備をPCに接続し、「USB&CDロック」→「追加」ボタン→設備を選択→「OK」ボタンの順でデバイスを追加します。

ホワイトリスト(信頼された設備のリスト)に設備を追加します

メリット:

  • 基盤ドライバを使用し、安全性が相当高いです。
  • インテリジェントなUSBデバイス保護。自動的に設備を識別できるので、他の設備の使用に影響を与えません。
  • 読み取り、書き込みなど様々な権限を拒否でき、異なるニーズに合わせます。

デメリット:

  • 無料版は、10分後全ての保護機能が自動的に無効になります。

もし、重要情報がメールもしくは他のサイトから外へ送信される場合、指定サイトへアクセス不可能にすることができます。

特定サイトアクセスを禁止する方法

今すぐRenee USB Blockをダウンロードし、PC情報安全を守りましょう!

Windows版ダウンロード
目次に戻る

まとめ:

USBデバイスからのウイルス感染やデータ盗難のため、方法1は、ホストを元に戻すのが非常に難しいばかりか、複数のパソコンの場合にバッチ処理もできません。従って、この方法は推奨しません。方法2、3、4、5はUSBデバイスに制限をかけられますが、企業の情報漏洩対策において、システムに搭載される機能による「保護」は名ばかりの存在です。パソコンに詳しければ、簡単に制限を解除できます。

それに対して、方法6のRenee USB Blockは、強大な基盤ドライバを採用しているため、全面的に企業情報を保護でき、USBデバイスからのウイルス感染やデータ盗難を徹底的に防止します。これは今まで最も優れたUSBデバイス権限管理ソフトの一つです。特に情報漏洩対策としての使用に適し、多くの企業に愛用されています。

製品に関するご意見・ご質問・ご要望はお気軽に こちらまでお問い合わせください。>>

Loading comments...