Winny情報漏洩対策、わたしはこう考える〜SCAN調査結果へのコメントから(1)

【日本エフ・セキュア社渡邊宏氏ほか】

2006年3月と4月にSCANが実施した、ユーザと管理者に対するWinnyの実態調査結果をもとに、SCAN編集部では、調査結果に対するコメントという形で、日本のセキュリティ業界で活躍し、指導的な立場にいらっしゃる多数の識者の方から、Winny情報漏洩対策に関する指針となる寄稿をいただきましたので掲載します。

●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw

●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有／交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html

────
アンケート結果で興味深いのは、Q7:Winny予防対策で50％が「セキュリティポリシーに基づく社内管理の確立と徹底」と回答していることである。ここからうかがえることは、企業は巷で騒がれているWinnyの使用禁止とか駆除とか受身の対症療法を重要とは考えておらず、末端までのPCの利用環境を制御することにより被害を回避したいと考えている、ということである。

「セキュリティポリシーに基づく社内管理の確立と徹底」とは、言葉として漠然としているが、まずインベントリ管理ツールによるPCアプリ・バージョンの制御が思い浮かぶ。Winnyの使用禁止ではなく、許可されたアプリ以外ポリシーとして使えないのだから対策としては間違いがない。

また、インベントリ管理ほど高価、かつ大げさでなくとも、集中的なPCアプリケーション制御（弊社クライアントセキュリティにて提供）やネットワーク検疫によるセキュリティソフトの強制使用（弊社検疫コントローラにて提供）をポリシーとして導入することによっても十分有効な対策となると考えられる。

日本エフ・セキュア株式会社
代表取締役渡邊宏
http://www.f-secure.co.jp/

────
●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw
●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有／交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec