Winny情報漏洩対策、わたしはこう考える〜SCAN調査結果へのコメントから(4)

【住商情報システム二木真明氏ほか】

2006年3月と4月にSCANが実施した、ユーザと管理者に対するWinnyの実態調査結果をもとに、SCAN編集部では、調査結果に対するコメントという形で、日本のセキュリティ業界で活躍し、指導的な立場にいらっしゃる多数の識者の方から、Winny情報漏洩対策に関する指針となる寄稿をいただきましたので掲載します。

●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw
●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有／交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html

────
Winny対策については、セキュリティ製品ベンダにとっては千載一遇のチャンスとも言え、様々な製品がWinny対応をうたいはじめた。PC上で削除するもの、ネットワーク上で検知、ブロックするものなど、内容は様々で、実際、弊社でも多くを扱っているが、特にネットワーク系製品はその正確性において若干バラツキがあるようだ。

ユーザは今のところ、Winny及び私物PCの利用禁止を抜本的対応として進めているようだが、これには一定の危惧を感じる。それは、この問題はWinnyが直接の原因ではなく、Antinnyという「ウイルス」がWinnyを利用して拡散しているに過ぎない点だ。

しかしながら、ユーザの中にはウイルスとWinnyを混同する人も多い。これは主としてマスコミの報道姿勢による部分が大きいだろう。単にWinnyを禁止しても、山田ウイルス（俗称）のようなものが今後とってかわる可能性が高く、より抜本的な不正プログラム対策や啓発活動が急務といえる。そういう意味で言えば、対策に王道はなく、愚直に教科書通りのセキュリティ対策全般を推し進める必要がある。

住商情報システム株式会社
ネットワーク・セキュリティ事業部
営業統括部担当部長
二木真明
http://www.scs.co.jp/

────
●調査結果PDFのダウンロード
http://www.ns-research.jp/cgi-bin/ct/p.cgi?wny01_ssw
●調査結果URL
ビジネスユーザのWinny等のP2Pファイル共有／交換ソフト利用状況調査
https://www.netsecurity.ne.jp/3_6308.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ
https://www.netsecurity.ne.jp/3_6428.html

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec