官公庁や自治体、大手企業でファイル交換ソフトWinnyによる情報漏洩が多発している。流出した情報を収集するWinny利用者も急増しており、Winny対策の提案が急務となっている。
 △ 図をクリックすると拡大 |
|
表●この半年以内に発売されたWinnyによる情報漏洩対策を提案する主な製品・サービス
|
Winnyを導入したPCは、Winny同士を結ぶネットワークに接続してファイルを検索、ファイルを所有するPCから、複数のPCを経由してダウンロードする。この際、経由したPCにもファイルが蓄積される。もしWinnyを狙うウイルス「Antinny」にPCが感染してしまうと、ハードディスクのファイルがすべて公開フォルダにコピーされ、Winnyネットワーク上で第三者が入手可能な状態になる。
企業や官公庁にとって、Winny対策は早急に着手すべき課題で、特別予算を計上する企業もある。こうした需要を背景に、セキュリティベンダーから、Winny対策ソリューションが相次いで発売されている(表)。
社内からWinnyを撲滅
Winny対策ソリューションの中で、特に多いのが社内からWinny利用を徹底的に排除する製品だ。「社内ではWinnyを使わせないし、使ったら分かるようにするのは最低限の対策」と、ラックの西本逸郎取締役執行役員は話す。
その1つが、PCに導入されたWinnyを発見し、稼働を監視したり削除したりするツールだ。例えば、ウイルス対策ソフトベンダーのアンラボ(東京都千代田区、李鳳基社長)は、「アンラボ ウィニーシールド」をWebサイトで無償公開した。WinnyとAntinnyを検出して削除し、結果を管理者に電子メールで報告する。運用管理ソフトを開発・販売する蒼天(東京都中央区、芦辺多津治社長)は、クライアントPC管理ソフト「LogVillage」にWinnyの起動を発見する「プロセス検出機能」を追加。PCでWinnyが実行されると管理者に警告を発する仕組みだ。
アルプスシステムインテグレーション(東京都大田区、大喜多晃社長)の「WinKeeper」は、実行を禁止するソフトのリストにWinnyを登録すれば、Winnyが導入されていても起動できないようにする。また、あらかじめ実行を許可するプログラムを特定する「ホワイトリスト」機能で、Winnyを含む許可外の全プログラムを起動させないようにすることも可能だ。
Winnyによる通信を遮断してWinnyを利用できないようにするのが、フォーティネットジャパンのセキュリティアプライアンス「FortiGate」だ。インターネットのゲートウエイにFortiGateを設置することによって、Winnyによる通信があった場合にブロックするように設定することができる。
家庭のPCにデータを残さない
Winnyによる情報漏洩は、自宅のPCが原因であるケースが圧倒的に多い。例えば重要な情報を持ち出して自宅のPCで仕事をする。そのPCに家族の誰かがWinnyを導入していたのに気付かず、重要情報をPCに残したために情報が漏洩する、というのが典型的なパターンだ。こうした情報漏洩を防ぐ手段として、家庭のPCにデータを残さない“根元”からの漏洩対策の仕組みの提案も必要だ。
「個人所有のPCには企業の管理が及ばない。データを持ち出させないようにする仕組みが必要」と、ネットマークスの橘伸俊ソリューション企画本部長は話す。そこで、ネットマークスは、社内のネットワークに接続された管理対象外のPCを発見する「不正PC検出サービス」をWinny対策に有効だと提案している。同社の監視センターから資産管理データベースに登録されていない“不正PC”を発見して管理者に通知し、社外へのデータの持ち出しを防止する。
一方、PC本体にデータを残さないシンクライアントも、社内でのWinny被害を防ぐだけでなく、社外へのデータの持ち出しを防ぐ有力なソリューションだ。例えば日本ヒューレット・パッカード(日本HP)のブレードPCと専用端末から成る「HP Consolidated Client Infrastructure(CCI)」では、アプリケーションやデータがPC本体にはない上に、USBメモリーからの読み込みや書き込みも制御することができる。
やむを得ずデータを持ち出す場合にも、Winnyが導入されたPCでの利用を水際で防止するのが、イーディーコントライブの「Safety Disclosure Find Winny」。暗号化したファイルを電子メールに添付して送信し、送信先のPCにWinnyが導入されていれば、復号化できないようにする仕組みだ。
持ち出されたデータを取り戻せ
「過去に漏洩した情報をWinny利用者が探し出して、2次流出が起きている」。ネットエージェント(東京都墨田区)の杉浦隆幸社長がこう指摘するように、以前に漏洩した情報が今ごろ発覚するのも、Winnyによる情報漏洩の特徴だ。
ネットエージェントは、Winnyネットワークに流出した情報を調査する「Winny経由の情報流出調査サービス」の提供を昨年12月から開始した。情報流出の規模や傾向、公開元のIPアドレスを特定し回収にあたる。流出規模が小さいうちに、迅速に情報を回収することで2次被害防止を提案する。
過去に家庭のPCに保存した個人情報などの重要情報がないかどうかをチェックして、Antinnyに感染する前に情報漏洩を未然に防止することを提案するのが、KLabセキュリティ(東京都港区、利根川治社長)だ。KLabセキュリティは、PC内の個人情報を探し出す「P-Pointer 3.0」を、官公庁と自治体向けに自宅のPC用ライセンスを期間限定で無償提供を始めた。職員が自宅のPCの中に個人情報が保存されたままになってないかどうかをP-Pointerでチェックし、個人情報が見つかれば速やかに削除してもらう。個人情報の有無にかかわらず、結果のレポートを提出させることで、自宅のPCから個人情報が漏洩するリスクを軽減できると、提案することが可能になる。
言うまでもないが、情報漏洩はWinnyを排除すれば解決する問題ではない。ソリューションプロバイダは、Winny対策商談をきっかけにして、データ管理の見直しなど新たなセキュリティ対策の提案もできるはずだ。
本記事は日経ソリューションビジネス2006年4月15日号に掲載した記事の一部です。図や表も一部割愛されていることをあらかじめご了承ください。
同誌ホームページには,主要記事の概要や最新号およびバックナンバーの目次などを掲載しておりますので,どうぞご利用ください。
・日経ソリューションビジネス・ホームページ
・定期購読お申し込みや当該号のご購入
