こんにちわ。

弊社でも、半年ほど前からUSBメモリ上のウィルス感染率が爆発的に増えております。
わたしの管理環境下では、クライアントPCを、サーバー上で統合管理できるセキュリティパッケージを導入していますので、
そのようなUSBメモリが、社内のPCへプラグインされた時点で検知されます。
よって、社内環境（に限定で)で拡散したり、なんらかのインシデンスを起こすような事態には至っておりません。

根本的な解決策として、情報漏洩などのセキュリティ上の運用ルールとして設けられている、
「社内PCで利用したり、社内情報を保管するUSBメモリは、自宅PCやネットカフェ、取引先では利用しない」
を、厳格に守ってもらうことしかないと思ってはおりますが、
実務も行っている私としては、USBメモリの利便性を考えると、これは現実的には難しいと思っているのが本音です。

ご指摘のように、USBメモリにセキュリティソフトが添付されている製品も多々出回っておりますが、
これは、二次的な対策としては有効でしょうが、なんら根本的な解決にはなってないと思いますし、
個人的には、USBメモリ内のウィルス定義の更新方法に疑問をもっていますので、個人的にはは推奨できないかと考えます。

結論としては、クライアントPCレベルでのセキュリティチェックを厳に行うのが、
正統派だと、私は考えています。

なお、弊社で導入しているセキュリティパッケージは、
シマンテックの　Symantec Client Security　という製品です。
昨年発売された後継の Symantec Endpoint Protection を購入することで、
本パッケージをダウングレードして利用することも可能です。

　※って、営業みたいですねので、付け加えますが、
　SEPの方は、小規模環境では非常に使いにくいと思っていますし、
　Symantecのスキャンエンジン自体、他社パッケージと比較しても、
　処理が非常に重たいと感じています。
　機会があれば、リプレイスを検討したいと思っていますので、参考までに。

こんにちは。
私の所では、基本的には利用禁止としています。
利用する場合には、必要な理由と利用期間を申請してもらい、
一部の人のみ利用可能とすることによって、リスクを減らしています。

また申請用紙には、セキュリティリスクに関するチェック項目があり、
そこに全てチェックして貰っています。

下記のBuffaloのウイルス対策USBメモリが、アウトレット販売されているのを見つけて、大量購入しました。現状で、そのメモリを貸し出すようにして、それ以外のメモリを使用禁止にしています。

本来は、ADの設定や専用ツールを用いて、USBメモリを使わせない、という運用が安心できますが、他の方と同様、ユーザー側の利便性が大きく損なわれるために、難しいのが現状です。

なお、勤務先のPCには、「らいおん」さんの勤務先と同じ、Symantec製品がセットアップされています。USBメモリのアンチウイルスはトレンドマイクロ製ですので、更新パターンや検出パターンが異なる２つのソフトのチェックとなり、これはこれでメリットがあると考えています。（ウイルスソフトが無いよりは、信頼性が低くてもついていた方がまし、という考えもあります）

現在、Symantec Client Security (SCS3.x) から Symantec Endpoint Protection (SEP11.x)への移行作業中です。まったく違うソフトなので、最初は戸惑いますが、慣れれば「SEP11.x」の方が良いのでは？と思っています。動作も「SCS3.x」と比較すれば、軽いと思っています。
個人的には、「SEP11.x」レポート機能の充実ぶりが気に入っています。ウイルスパターンを更新していないPC名などを定期的にe-mailで送信してくれます。