ISS、同社製品でWinnyの通信を検知できるように

2006/2/17

 インターネットセキュリティシステムズ(ISS)は2月16日、同社のIDS(不正侵入防御)アプライアンスや脆弱性監査ツールなどにおいて、Winnyの通信を検知できるようにするアップデートの配布を開始したと発表した。

 今回、ISS配布するのはシグニチャ「Winny_P2P_Detected」で、ISSの脆弱性研究機関「X-Force」が開発したもの。このシグニチャを対象製品に適用することにより、Winnyの通信を検知し、情報漏えいを未然に防ぐことができるという。

 ここ数年、Winny経由でウイルス「Antinny」に感染して顧客情報や機密情報が流出する事件が後を絶たない。中には、警察の捜査履歴や原子力発電所関連情報、服役者情報など極秘扱いの情報が漏えいするケースもある。これらの事件の多くが、仕事場に私物のPCを持ち込んでいるか、仕事場でWinnyを使用していてAntinnyに感染。Winnyネットワーク経由で情報が漏えいしてしまうというものだ。ウイルス対策ベンダをはじめ、マイクロソフトもWindows UpdateでAntinny駆除プログラムを提供するなど、各社対策を強化しているが、なかなか駆除しきれていないのが現状だ。

 そこでISSは、IPSやネットワーク監視アプライアンスなどにWinnyの通信を検知するシグニチャを配布し、企業内などでのWinnyの通信を検知することを目指し、今回のシグニチャ配布に至った。対象製品は、IPSアプライアンス「Proventia Gシリーズ」、統合セキュリティアプライアンス「Proventia Mシリーズ」、ホスト型不正侵入防御システム「RealSecure Server Sensor」、パーソナルファイアウォールとIDS(不正侵入防御)機能を搭載したクライアント製品「RealSecure Desktop Protector」、ネットワーク型不正侵入検知製品「Proventia Aシリーズ」、ネットワーク保護製品「RealSecure Network Sensor」の計6シリーズとなる。

 これらの製品にWinny_P2P_Detectedを適用することで、Winnyを使用した場合に即座に検知し、利用者に警告できることから、社内ネットワークにおけるWinny使用禁止の徹底や利用者(規定違反者)の特定と違反者に対する教育が実現するという。また、企業内のクライアントPCに、クライアント向けセキュリティ製品「RealSecure Desktop Protector」をインストールすることで、このPCを自宅に持ち帰っても、Winnyの使用を監視できるため、不用意なWinny使用による情報流出防止に備えることができる。

 ISSでは、今後も日本・アジア地域特有の脆弱性について研究を進め、利用者の注意を喚起する活動を行っていく予定だとした。

[関連リンク]
インターネットセキュリティシステムズ

[関連記事]
止めます! Winnyからの情報漏えい、フォーティネット (@ITNews)
「情報がWinnyに流出?」を調査、ネットエージェント (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
40%のAntinny駆除に成功するも、古いWindowsがネックに (@ITNews)
キャリア向けセキュリティ・アプライアンス、フォーティネット (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -