「マニュアルは整備しています」……それでホントに役に立つ？：年末緊急特番！ボットネット対策のすすめ（3/3 ページ）

[JPCERT/CC，ITmedia]

情報漏えい対策と緊急連絡体制

梶原：「じゃ、次だ。情報漏えい対策はどうなっている？」

大田：「まず、社外への持ち出しPCは情シスで用意した専用端末のみとし、各課の課長決裁で情シスがその都度貸与する形態になっています。返却されたPCは情シスで初期化します。また、社内のPCについてはMACアドレスなどを登録し、登録されていないPC、例えば自宅から持ち込まれた私用PCなどは、ハブなどにネットワークケーブルを挿しても社内LANに接続できないネットワーク構成にしています」

梶原：「なるほど。では最近問題視されているWinnyについてはどうだ？」

Winny対策、真の問題はPC管理体制

　2006年にメディアで大きく取り上げられたWinnyだが、対策すべき対象はWinnyそのものではない。Winnyに関連した情報漏えいとは、AntinnyなどのウイルスがWinnyなどのファイル交換ソフトがインストールされたPCに感染し、インストール済みのファイル交換ソフトを使って機密情報などをネットワーク上に流してしまうというものである。

　つまり、そもそもWinnyのような業務に関係のないソフトウェアが、業務で使われるPCにインストールされているということ自体がまず問題である。しかも、それがAntinnyなどのウイルスに感染したまま放置されていることも問題だ。したがって、Winnyに対する根本的な対策は、社員が会社のPCを使用するときの義務として、次のような極めて当たり前の基本的な事項を全社員に順守させる、または必然的に順守することになるようにシステムを構成しておけばよいのである。

• 社員は、情報システム部から許可されていないソフトウェアをインストールしてはならない
• 社員は、インストールされているウイルス対策ソフト（のパターンファイル）を常に最新の状態にしておかなければならない

　具体的には、ユーザーが勝手にソフトウェアをインストールできないような設定や全自動でウイルス対策ソフトを更新する設定などが考えられる。

　また、Winnyなどのファイル交換ソフトが社内LAN内で動いていないかを監視するとともに、ゲートウェイのファイアウォールなどで外部とのP2P通信を遮断することも重要である。

図2●Antinnyの挙動