相次ぐ情報流出、真の問題は「Winny」だけではない(2/2 ページ)

» 2006年03月15日 22時46分 公開
[高橋睦美,ITmedia]
前のページへ 1|2       

 報道されたほとんどのケースでは、社内のPCではなく、自宅などにある私用PCを使っていてAntinnyに感染し、そこからさまざまな情報が流出した。つまり、本来ならば持ち帰るべきでない「機密情報」「個人情報」が、さまざまな手段で私用PCの中に保存されているというわけだ。

 金銭目的で故意に、あるいは好奇心からといった理由での持ち帰りは論外だが、問題は「どうしても仕事が間に合わないからデータを持ち帰って家で作業する」というケースだ。

 「『PCは持ち出すな、しかしオフィスは閉める、納期には間に合わせろ』といった矛盾したことを求めるから治外法権が生じる。持ち出すことが悪いのではなく、持ち出し方が悪い」(高橋氏)。持ち込みPCや情報の持ち出しがないと仕事にならない状況を改善するか、あるいはPCの持ち込みを前提とし、仮に紛失や盗難に遭ったとしても大丈夫なように、暗号化などの対策を考えていくのがあるべき姿ではないかという。

 とはいえ、流出が明らかになった企業や組織の発表を見ると、個人情報保護の一環として「私用PCの持ち込みは禁止」「個人情報の持ち出しは禁止」といったポリシーやルールを定めているところが多い。しかし、そのポリシーは徹底されているだろうか。「情報を持ち出さないように決めることは簡単だが、実際に行うのはかなり難しいことが多いようだ」とネットエージェントの杉浦氏はコメントしている。

 ただルールを作るだけ、それを記した紙を回覧するだけでは、周知徹底されたとは言えない。「データ持ち出しを防ぐルールを定めるだけでなく、人事制度との連携も必要。ルールをきちんと守っている人をしかるべく評価するなど、会社の施策とリンクしなければ問題は解決されない」(新井氏)

さて、当面の対策は?

 Winnyウイルスによる情報流出事件は、そのドラスティックさゆえに注目を集めているものの、基本的な部分は個人情報漏えい対策や情報セキュリティの基本と変わりない。まずは、組織として情報をどのように取り扱うのかを、実際の業務の在り方とリンクさせながら見直すことが重要だろう。

 その上で、幾つかAntinnyおよび暴露型ウイルスへの留意点をまとめてみよう。

 まず、IPAなどが呼びかけている通り、「問題は他人事ではない」ことを認識すべきと高橋氏は述べた。中には、ウイルス感染と流出するデータとの間に時間的なずれが生じ、「忘れたころに流出が発覚する」ケースもあるため、注意が必要だ。

 個々人レベルではまず、「クリックする前にファイルの種類や拡張子などを確かめることで自己防衛すべき」(新井氏)。その際、二重に拡張子を付けていたり、ファイル名の中に空白文字を入れて見かけを偽装するものも多いため、注意が必要だ。なお、ウイルス対策ソフトによる対策も一定の効果はあるが、すべての亜種に対応できるわけではないため、過信すべきではない。

 また、自宅のPCにWinnyがインストールされているかどうかをチェックすることもポイントという。一連の情報流出事件の中には、家族で共有しているPCに、親が知らないうちに子供が勝手にWinnyをインストールし、ウイルスに感染していたというケースも報じられている。「家族で話し合いをし、Winnyがインストールされていないかを確認すべき」(高橋氏)

 企業や組織としては、Winny経由の場合も含め、いざ情報が外部に流れた場合にどうするのかのシミュレーションを行っておくべきと新井氏は指摘した。そういった事柄を検討していく中で、「経営課題であるという認識ができるのではないか」という。

 また管理者的な視点からは、Active Directoryのポリシーを活用してプロセスを監視し、Winnyを起動させないよう設定したり、シンクライアントを導入するといった方策が考えられるという。市販のセキュリティ対策製品や資産管理ツールを活用するのも1つの手だろう。

 さて、最後に残るのは、自分が被害者となってしまった場合の対策だ。たとえ自社からの情報漏洩をある程度防ぐことはできても、他者から情報が漏洩するリスクを管理できないというリスクが残ると、カーネギーメロン大学日本校教授の武田圭史氏。「すでに漏洩している情報をどうするかという視点も必要」とコメントし、自らが「被害者」となることを防ぐための方策を見出すため、研究会を立ち上げて検討を進めていくとし、その概要を3月24日に開催するセミナーで明らかにするとしている。

種類 ベンダー 製品名
Winnyウイルスの駆除 マイクロソフト 悪意のあるソフトウェアの削除ツール
トレンドマイクロ ウイルスバスター コーポレートエディション アドバンス版「アドバンス検索ツール」
アンラボ 「ウィニーウイルス」専用ワクチンソフト
Winnyのインストールを禁止 ハンモック Asset View HYPER for Winny対策ソリューション
電机本舗 PeopleLock&Commander Ver2 SP1
Winnyの通信をブロック ネットエージェント OnePointWall
インターネット セキュリティ システムズ シグネチャ「Winny_P2P_Detected」
フォーティネット FortiGate(FortiOS 3.0)
Winny対策ツール


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ