ページ内移動ナビゲーション
  1. ナビゲーションへ移動 (アクセスキー 1)1
  2. 本文へ移動 (アクセスキー 2)2
  3. カテゴリーごとのナビゲーション・関連リンクへ移動 (アクセスキー 3)3
  4. サイト補助説明(ご利用規約、個人情報について、サイトの使い方)のナビゲーションへ移動 (アクセスキー 4)4

NTTコムウェア

導入事例一覧

  • high
  • high

プロジェクト事例一覧

  • high
  • high

プロジェクト事例

セキュリティIT資産管理Winny対策

NTTコムウェア株式会社 情報漏えい防止は、組織のパソコンの徹底したセキュリティ管理から Winny対策を強化した端末管理ソフトウェア「AdminITy」

ファイル交換ソフト「Winny(ウィニー)」による情報漏えいが止まらない。
多数発生しているWinnyを介した企業の情報漏えい事故は、社内データの持出しや私用パソコンの持込みに端を発していることが多いという。従来の“外部からの攻撃”に備えるセキュリティ対策では対処しきれない“内部からの攻撃”に、企業や自治体は対応を迫られている。

情報漏えいを起こさせないために、システム管理者は何にどう取り組めばいいのか。NTTコムウェア サービス事業本部サービスプロバイダ部・坂田繭子に、今すぐ実施すべきWinny対策と、セキュリティ機能を強化した端末管理ソフトウェア「AdminITy(アドミニティ)」の有効性などについて聞いた。

「抑止」と「防止」2つの観点からの対策を

―――Winnyによる情報漏えいに関するニュースが連日報じられています。どのようなしくみで情報漏えいが起こるのでしょうか。

坂田繭子坂田: Winnyを使用しているパソコン(以下「PC」)が「ウイルス感染」することが原因です。
Winnyはファイル交換ソフト(※)と呼ばれるもので、これを利用しているPC同士で形成するネットワーク上で、バケツリレー式に転送しながらファイルを共有します。

情報漏えいを引き起こす”暴露ウイルス”(「Antinny.g(アンチニー・ジー)」やその亜種など)は、主にWinnyネットワーク上のファイルに含まれており、それをユーザがダウンロードして実行することで感染します。
ウイルスは、ユーザが公開を意図していないファイルにウイルスを混ぜ込み、Winnyネットワーク上に公開してしまいます。自らが漏えいの被害者となると同時に、ウイルス拡散の手助けをしていることにもなるのです。

ウィニーを介した情報流出の仕組み

ウィニーを介した情報流出の仕組み

―――なぜWinnyを介した情報漏えい事故が後を絶たないのでしょうか。

坂田: 理由は大きく分けて3つあります。1つ目は「ウイルス自体の感染力」です。ウイルスが作成するファイルは、ユーザを欺くために魅力的なファイル名やアイコンを偽装しています。ファイルをダウンロードして見ることが目的のユーザは、ついつい実行して感染してしまい、さらにウイルスを拡散させるのです。

2つ目は、「Winny自体の特性」です。Winnyは非常に中毒性が高く、ウイルス対策ソフトの警告を無視したり、常駐監視をOFFにしてまでも、ユーザが利用してしまう事象が多くあるようです。加えて、exeファイル単体で動作するソフトウェアであり、利用の実態が掴みにくかったこと、ファイル転送方式による匿名性の高さ、漏えい情報の回収が不可能なことなどWinny自体のもつ特性が事態の悪化に大きく影響したと考えられます。

3つ目は、「Winnyユーザの急増」です。漏えいデータを狙ったコレクタや報道などを見て興味を持った新規ユーザなどが増加し、さらに感染が拡大しました。2005年春の時点で約30万人だったユーザ数が、2006年3月には100万人以上に膨れ上がったとも言われています。 まさにユーザの心理をついて発生した、かなり根の深い問題だといえるでしょう。

Winnyによる情報漏えい多発の原因

―――Winnyによる情報漏えいを防ぐための重要な対策とは何でしょうか。

坂田: 第一段階は、企業・組織としての情報セキュリティポリシー(※※)を明確にし、具体的に社員に示すことです。「会社のPCでファイル交換ソフトを使用してはならない」「社外へのデータの持ち出し、社内への私物PCの持ち込みをしてはならない」といったルールを社員に徹底させることが重要です。

第二段階は、策定した情報セキュリティポリシーを適正に運用していくこと。そのためには、「抑止」と「防止」の観点で対策を立て、トップダウンで実施することが肝要です。
「抑止」とは、社員へのセキュリティに対する意識づけを継続して行っていくこと。Winny使用などのポリシー違反に対し、警告を行うこともその一つです。
一方の「防止」とは、基本的なセキュリティ対策の実施(セキュリティパッチ適用、ウイルス対策の実施、Winnyの検知・削除)などです。

企業が取るべき対策とは

―――システムとしても何らかの対策を打つべき段階にきているということでしょうか。

坂田: 応急措置として、各アンチウイルスベンダなどが提供しているWinny駆除ツールを使用するのも効果的です。しかし、そうした対症療法に頼るだけでは不十分。第2、第3のWinnyのような禁止ソフトにも先手を打つ必要があります。そのためには、社内のPCの状況を一元管理し、情報漏えい事故に先手を打てるセキュリティ基盤の構築が必須です。この基盤のもとで、「抑止」と「防止」の観点から対策を打つわけです。

「抑止」については、セキュリティ対策が不十分なPCや、禁止ソフトをインストールしているPCに対してシステムが検知して警告を発するなど、日々の端末運用の中でセキュリティへの意識づけを行います。
「防止」については、セキュリティパッチ適用や禁止ソフトの削除などを、システム管理者が主導的に管理・実施していきます。こうしたセキュリティポリシーの適正運用には、システム管理者の目となり手足となる支援ソフトなどの導入こそ、急務といえるでしょう。

※ ファイル交換ソフト
インターネットを介して不特定多数のコンピュータの間でファイルを共有するソフト。定まったクライアントやサーバを持たず、ネットワーク上の他のコンピュータ(ノード)を介してネットワークを形成するP2P(peer-to-peer、ピア・ツー・ピア)方式を利用している。
※※ 情報セキュリティポリシー
業務データや個人情報の管理、アクセス権限、端末の取り扱い、リスク管理などについてまとめた規範のこと。各企業の事情に即したポリシーの策定を通じて、責任の所在を明確にし、社員の意識改革などを図ることができる。

この商品に関するお問い合わせ

関連リンク

ページトップへ

次世代ビジネスに
貢献するイノベーター
次世代ビジネスに貢献するイノベーター

第5回:イメージベースARが生み出す新しい映像体験とビジネス

CASE STUDYMAP

case study map
データセンターを支える
スペシャリストたち
データセンターを支えるスペシャリストたち width=

  1. ページの先頭へ移動 (アクセスキー u)u
NTTコムウェア