「マニュアルは整備しています」……それでホントに役に立つ?:年末緊急特番!ボットネット対策のすすめ(3/3 ページ)
師走のある日、情報システム部課長の大田君が部長に呼び出された。用件は年末年始休暇前のセキュリティチェックだ。
情報漏えい対策と緊急連絡体制
梶原:「じゃ、次だ。情報漏えい対策はどうなっている?」
大田:「まず、社外への持ち出しPCは情シスで用意した専用端末のみとし、各課の課長決裁で情シスがその都度貸与する形態になっています。返却されたPCは情シスで初期化します。また、社内のPCについてはMACアドレスなどを登録し、登録されていないPC、例えば自宅から持ち込まれた私用PCなどは、ハブなどにネットワークケーブルを挿しても社内LANに接続できないネットワーク構成にしています」
梶原:「なるほど。では最近問題視されているWinnyについてはどうだ?」
Winny対策、真の問題はPC管理体制
2006年にメディアで大きく取り上げられたWinnyだが、対策すべき対象はWinnyそのものではない。Winnyに関連した情報漏えいとは、AntinnyなどのウイルスがWinnyなどのファイル交換ソフトがインストールされたPCに感染し、インストール済みのファイル交換ソフトを使って機密情報などをネットワーク上に流してしまうというものである。
つまり、そもそもWinnyのような業務に関係のないソフトウェアが、業務で使われるPCにインストールされているということ自体がまず問題である。しかも、それがAntinnyなどのウイルスに感染したまま放置されていることも問題だ。したがって、Winnyに対する根本的な対策は、社員が会社のPCを使用するときの義務として、次のような極めて当たり前の基本的な事項を全社員に順守させる、または必然的に順守することになるようにシステムを構成しておけばよいのである。
- 社員は、情報システム部から許可されていないソフトウェアをインストールしてはならない
- 社員は、インストールされているウイルス対策ソフト(のパターンファイル)を常に最新の状態にしておかなければならない
具体的には、ユーザーが勝手にソフトウェアをインストールできないような設定や全自動でウイルス対策ソフトを更新する設定などが考えられる。
また、Winnyなどのファイル交換ソフトが社内LAN内で動いていないかを監視するとともに、ゲートウェイのファイアウォールなどで外部とのP2P通信を遮断することも重要である。
関連記事
- 再確認、「ボット」って何だ? 何がコワイの?
あらためてボット/ボットネットの仕組みや動作について説明し、その脅威と対策について考えてみよう。 - 犯罪ビジネス化するボットネット
JPCERT/CC理事の真鍋敬士氏が、11月に開催された「Network Security Forum 2006」において講演。ボットを用いたオンライン犯罪がビジネスとして確立しつつある現状に警鐘を鳴らした。 - 特集:年末緊急特番!ボットネット対策のすすめ
Copyright © ITmedia, Inc. All Rights Reserved.