会社でのUSBメモリー使用は禁止が基本，代替手段や利用時の選定/運用条件を明確に | 日経 xTECH（クロステック）
USBメモリー使用は禁止が基本???: 情報セキュリティプロフェッショナルをめざそう！(Sec. Pro. Hacks)

元ネタはITproの記事から。著者の名前になんとなく見覚えがあるなあと思っていたら、昔「Winセキュリティ虎の穴」という非常に有用なセキュリティ情報満載のサイトを運営していた山下さんだった。

技術的な内容についてはとても興味深いのだけれど、私もやっぱり以下の部分には引っかかりを感じる。

(上記ITproの記事から引用)

USBメモリーは，存在そのものが企業の存続を危うくする“危険な劇物”であるとの認識を持つ必要があります。私自身，現在ではUSBメモリーは“見るのも触るのもイヤ”という感覚を持つものになっています。USBメモリーにかかわる様々なインシデントを見聞きしましたが，一旦紛失事故などが発生した際の対応工数や失う信用，企業の経営基盤への影響といった膨大なマイナスのインパクトを考えれば，使用するメリットを見いだせません。私物のUSBメモリーはもちろんのこと，会社支給のUSBメモリーも含めて即座に一旦使用禁止にすべきだと考えます。

もしかするとご自身がそういうインシデントにかなり関わったせいで、このような感覚を持たれているのかもしれない。だが仮にそうだとしても、それはあくまで主観的なものの見方であり、それで「使用禁止にすべき」と言ってしまうのはちょっと違うと思う。セキュリティは所詮は主観に基づくものなので、こういう判断をされること自体は否定しないが、それを「基本」だとして専門家が推奨するのはよくない。