Winny情報漏洩対策、わたしはこう考える〜SCAN調査結果へのコメントから(1) | ScanNetSecurity
2026.07.11(土)

Winny情報漏洩対策、わたしはこう考える〜SCAN調査結果へのコメントから(1)

【日本エフ・セキュア社 渡邊宏 氏 ほか】

特集 特集
【日本エフ・セキュア社 渡邊宏 氏 ほか】

2006年3月と4月にSCANが実施した、ユーザと管理者に対するWinnyの実態調査結果をもとに、SCAN編集部では、調査結果に対するコメントという形で、日本のセキュリティ業界で活躍し、指導的な立場にいらっしゃる多数の識者の方から、Winny情報漏洩対策に関する指針となる寄稿をいただきましたので掲載します。

●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw

●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有/交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html

────
アンケート結果で興味深いのは、Q7:Winny予防対策で50%が「セキュリティ ポリシーに基づく社内管理の確立と徹底」と回答していることである。ここからうかがえることは、企業は巷で騒がれているWinnyの使用禁止とか駆除とか受身の対症療法を重要とは考えておらず、末端までのPCの利用環境を制御することにより被害を回避したいと考えている、ということである。

「セキュリティポリシーに基づく社内管理の確立と徹底」とは、言葉として漠然としているが、まずインベントリ管理ツールによるPCアプリ・バージョンの制御が思い浮かぶ。Winnyの使用禁止ではなく、許可されたアプリ以外ポリシーとして使えないのだから対策としては間違いがない。

また、インベントリ管理ほど高価、かつ大げさでなくとも、集中的なPCアプリケーション制御(弊社クライアントセキュリティにて提供)やネットワーク検疫によるセキュリティソフトの強制使用(弊社検疫コントローラにて提供)をポリシーとして導入することによっても十分有効な対策となると考えられる。

日本エフ・セキュア株式会社
代表取締役 渡邊 宏
http://www.f-secure.co.jp/

────
●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw
●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有/交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop