Winny情報漏洩対策、わたしはこう考える〜SCAN調査結果へのコメントから(1)
【日本エフ・セキュア社 渡邊宏 氏 ほか】
特集
特集
2006年3月と4月にSCANが実施した、ユーザと管理者に対するWinnyの実態調査結果をもとに、SCAN編集部では、調査結果に対するコメントという形で、日本のセキュリティ業界で活躍し、指導的な立場にいらっしゃる多数の識者の方から、Winny情報漏洩対策に関する指針となる寄稿をいただきましたので掲載します。
●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw
●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有/交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html
────
アンケート結果で興味深いのは、Q7:Winny予防対策で50%が「セキュリティ ポリシーに基づく社内管理の確立と徹底」と回答していることである。ここからうかがえることは、企業は巷で騒がれているWinnyの使用禁止とか駆除とか受身の対症療法を重要とは考えておらず、末端までのPCの利用環境を制御することにより被害を回避したいと考えている、ということである。
「セキュリティポリシーに基づく社内管理の確立と徹底」とは、言葉として漠然としているが、まずインベントリ管理ツールによるPCアプリ・バージョンの制御が思い浮かぶ。Winnyの使用禁止ではなく、許可されたアプリ以外ポリシーとして使えないのだから対策としては間違いがない。
また、インベントリ管理ほど高価、かつ大げさでなくとも、集中的なPCアプリケーション制御(弊社クライアントセキュリティにて提供)やネットワーク検疫によるセキュリティソフトの強制使用(弊社検疫コントローラにて提供)をポリシーとして導入することによっても十分有効な対策となると考えられる。
日本エフ・セキュア株式会社
代表取締役 渡邊 宏
http://www.f-secure.co.jp/
────
●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw
●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有/交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由