情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下)

2006/3/17

 Winnyウイルスによる情報漏えい対策で、多くのセキュリティ専門家は「Winnyウイルス対策以前にクライアントPC管理、データ管理を徹底することが重要」と口をそろえる。トレンドマイクロのトレンド・ラボジャパン アンチ・ウィルスセンター 岡本勝之氏は、会社が支給し、業務で利用するPCに「Winnyをインストールしてあるのがそもそもおかしい。効率性や安全を考えると企業はPCにインストールできるアプリケーションを制限すべき」と訴える。Winny自体には違法性はないが、業務に無関係なアプリケーションをPCにインストールするのは適切でないとの考えだ。

 岡本氏は「PC自体の状況を管理する必要がある」と語る。具体的にはセキュリティポリシーを設定し、PCにインストールできるアプリケーションを制限する方法だ。一部のシステム運用管理ツールには、社内のPCを監視し、不許可アプリケーションのインストールを制限する機能がある。セキュリティポリシーとシステム面の対策を一致させることで、安全性を高めることができる。「情報漏えいの問題は実はWinnyの問題ではない。PC自体とデータの管理ができていないのが問題だ」(岡本氏)

 マイクロソフトはWinnyウイルスなどで情報漏えいが起きることを未然に防止するシステム構成を記述したホワイトペーパーを、近くWebサイトで公開する計画だ。Active Directoryを全社展開し、「制御ポリシー」でクライアントPCの挙動を監視。Winnyが実行されないように制限する。社内のデータ通信はIPSecで暗号化し、持ち込みPCを社内ネットワークに接続できないようにする。また、自宅など社外から社内ネットワークに接続する場合はVPNを使う。社内接続時はActive Directoryの制御ポリシーを適用、Winnyを実行できないようにする。USBメモリなどを使ってPCのデータを社外に持ち出せないようにデータは「Windows Rights Management Services」で保護する。

◆「人依存の対策はそろそろ止めないと」

マイクロソフトのセキュリティレスポンスチーム セキュリティ レスポンス マネージャ 奥天陽司氏

 マイクロソフトのセキュリティレスポンスチーム セキュリティ レスポンス マネージャ 奥天陽司氏は「Winnyにかかわる経路はたくさんある。家のPCや会社のネットワーク、USBメモリなどすべてに対策をしないといけない。このような統合管理環境がないとWinnyウイルスの対策はできない」と語った。マイクロソフトが推奨するシステム構成を採ることで、「100%にはならないが、100%に近い対策はできる。企業はそろそろ(性善説に頼る)人依存を止めないといけない」。

 マイクロソフトやトレンドマイクロはWinnyウイルスを駆除できたり、Winny自体を検知するツールを開発し、公開している。マイクロソフトの「悪意のあるソフトウェアの削除ツール」や、トレンドマイクロが4月5日に出荷する「ウイルスバスター コーポレートエディション 7.3」の「アドバンス検索ツール」だ。

 悪意のあるソフトウェアの削除ツールは、単体のほかに「Microsoft Update」サイトや自動更新機能を使ってWinnyウイルスを駆除できるのが特徴。同ツールは2005年10月に配布を開始し、3月1日時点で35万件のAntinnyを削除したという。ネットエージェントもAntinny感染の形跡を見つける「Antinny発覚」の無償提供を始めた。ウイルスがファイルを無断でアップデートしていないかも分かる。

 Winnyウイルスの問題が拡大する中、WinnyやWinnyウイルスを見つけるツールはそろってきた。しかし、奥天氏は「発見・駆除ツールはPCの掃除をしてくれるが、その後にまた(ウイルス感染で)汚れるかもしれない。抜本的な対策を考えないといけない」とツールに頼り切ることの問題を指摘する。たとえWinnyウイルスが駆除できても、別の新種ウイルスが流行するかもしれない。私用PCの業務利用にはPCの紛失などのリスクがある。クライアントPCやデータを確実に管理する運用体制が企業には求められる。

◆リテラシー向上が安全維持のキモ

シマンテックのコンサルティングサービス部 ディレクター 山内正氏

 セキュリティに対する社員のリテラシー向上を求める声も聞かれる。ネットエージェントの代表取締役社長 杉浦隆幸氏は「情報漏えいを防ぐにはAntinnyなどのウイルスの教育をして、感染するとどのようになるかを教育するしかない」と話す。企業が禁止し、システムで利用できないようにしても抜け道を探してWinnyを使おうとする社員がいることを前提に、「Antinnyに引っかからないようにすることが重要だ」と述べる。シマンテックのコンサルティングサービス部 ディレクター 山内正氏も「セキュリティポリシーや内部統制を維持するツールを使いながら、教育を組織的に継続して行うのがポイントだ」とリテラシー向上の方策を説明する。

 マイクロソフトの奥天氏は、今回のWinnyウイルスによる情報漏えい騒ぎを「システム管理者にとっては、頑張れるチャンスになる」と指摘する。これまで効果が不明確で、経営側に導入が許されなかったセキュリティ基盤を構築するきっかけになるからだ。奥天氏は「システム管理者がシステム管理者として声を発することがITガバナンスにつながる」と話した。

(@IT 垣内郁栄)

[関連リンク]
トレンドマイクロ
マイクロソフト
シマンテック
ネットエージェント

[関連記事]
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中) (@ITNews)
ISS、同社製品でWinnyの通信を検知できるように (@ITNews)
「情報がWinnyに流出?」を調査、ネットエージェント (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
40%のAntinny駆除に成功するも、古いWindowsがネックに (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)