Winny はファイル交換ソフトウェアであり、それ自体は「悪い」ソフトウェアではありません。現時点ではそのソフトウェア自体に関して様々な議論がありますが、現実的にはWinnyを通信経路としてウイルスの拡散、情報の漏えいが発生しているという事実からセキュリティの視点から考えると、企業内の使用や業務を実施する際の環境ではセキュリティポリシーに従って管理、コントロールされるべきと考えます。
また、ほとんどの情報漏えいは Antinny というWinnyを利用したウイルスもしくはその亜種によって引き起こされています。そのためウイルス対策では発生時点での対策としては不十分である場合もあります。
その上、社内データをUSBリムーバブルディスクやメールなどにより持ち出し、自宅のPCにあるWinnyとAntinnyなどのウイルスによって情報漏えいしたケースがほとんどです。逆にWinnyをインストールしてあるセキュリティ対策が不十分な自宅のPCを会社に持ち込んで、被害にあっているケースもあります。
Winnyによる情報漏えいを防ぐには以下の対策が有効です。
被害の多くは、情報を漏えいしたPCにウイルス対策/スパイウェア対策ソフトウェアが導入されていないことにあります。また、新種のウイルスに対して速やかに対応するためにもパターンファイルの更新管理を徹底することが必要です。
業務に必要のないソフトウェアを導入しないことが重要です。また不要なソフトウェアは起動させない仕組みがあればより一層強固な漏えい対策になります。
社外に持ち出されたデータは、社内のセキュリティ管理がおよびませんので、故意や過失にかかわらず、データが第3者に わたる可能性が非常に高くなります。 このため、社内からのデータの持ち出しに関しては、規則化して持ち出しを制限することは最低限必要になります。
個人使用のPCを社内のネットワークに接続させることは極力さけなければなりません。個人のPCには会社に必要のないソフトウェアが導入されているだけでなく、会社でのセキュリティ管理が及ばないために、ウイルスに感染している可能性が社内で管理されているPCに比べて高いからです。どうしても個人所有のPCを社内ネットワークへ接続する必要がある場合には、事前にウイルス対策ソフトウェアの導入の有無やOSのセキュリティパッチが最新のものであるかどうか等、会社のセキュリティポリシーに準拠しているかどうかを確認することが重要です。
ブログやメールは便利なツールである反面、情報漏えいの原因にもなります。これらの管理を徹底する必要があります。操作が簡単であるためにメールへの添付ファイルによる情報漏えいは容易に行われます。メールによる情報漏えい対策は重要です。
社内ネットワークへの不正なアクセスや不正な通信を管理することで、よりリアルタイムで確実な情報漏えい防止策となります。
McAfeeは、包括的なセキュリティ対策の観点からシステムとネットワークの安全を考えています。
Winnyによる情報漏えいについてもあらゆる視点から対策を講じています。
VirusScan Enterprise (VSE) では、昨年来よりAntinnyとその亜種に対応しています。Antinnyは、亜種が多く発生しているために、常に最新のパターンファイルへの更新を行いそれらの亜種に対応してください。また、不審なプログラムに関してはプログラムポリシーに登録して検知できます。(VSE)
また、ウイルス対策ソフトウェアが未導入で素早く簡単に対策を行いたい場合には、インターネットからウイルス対策/スパイウェア対策を行うMaManaged Total Protection(MVS)もお勧めします。
McAfee Desktop Firewall で許可されていないアプリケーションのチェックを行い起動/通信の制限を行います。これでウイルス対策と共に2重のブロックを行うことができます。
ホストベースIP(4月発表予定)により、USBリムーバブルディスク等の使用を制限することができます。
McAfeeネットワークアクセスコントロールソリューション(= McAfee NAC、4月発表予定)により、会社のセキュリティポリシーに準拠しない私用PCを社内ネットワークに接続させない、また社内のセキュリティポリシーへの強制準拠などの管理が行えます。
また、私用(個人)PCのセキュリティ対策につきましては、McAfeeのコンシューマ向け製品であるインターネットセキュリティスイートをお勧めします。
McAfee Secure Contents Management (SCM) Applianceの高度なコンテンツフィルタリング機能により、不適切なコンテンツのネットワークへの侵入だけでなく、機密情報がネットワークへ流出することも防ぐことができます。
McAfee IntruShieldは、システムの脆弱性を狙った攻撃や侵入、ワームやDoS攻撃に対して高精度の検知とリアルタイムな防御が可能です。これらの攻撃に対して、予防、被害拡大の防止、問題発生時の適切な対応のための情報を提供し、高度なセキュリティを実現します。
McAfeeでは、上記の対策に加えてお客様の総合的な対策の一助として、Winny自体を検出/隔離/削除するソリューションの提供を予定しております。
該当の製品は以下のとおりです。
(Winny自体の検出/隔離/削除 機能については製品毎に異なります。)
- McAfee VirusScan Enterprise
(Winny対策用ソリューション、ExtraDATのダウンロードはこちらから、承認番号、製品コードが必要です。)
- McAfee Managed VirusScan plus AntiSpyware
(こちらからダウンロードして下さい。)
カスタマーホーム--->ダウンロードページ--->インストール--->インストール問題のトラブルシューティング
*カスタマーホームへのアクセスには、メールアドレス及びパスワードが必要です。
- McAfee Secure Contents Management (SCM) Appliance
(Winny対策用ソリューション、ExtraDATのダウンロードはこちらから、承認番号、製品コードが必要です。)
- McAfee IntruShield (4/12 シグネチャにて提供開始)
* Extra.DATでの対策について
