40億円かけて私用PCを一掃、防衛庁がWinnyウイルス対策決定

2006/4/13

 Winnyウイルスで海上自衛隊の護衛艦の秘密情報が漏えいした防衛庁は4月12日、業務での私用PCの一掃やシンクライアント導入、PC内データの抜き打ち検査などを柱とする再発防止策をまとめた。

 対策は防衛庁内の全機関の長などをメンバーとする検討会が策定した。Winnyウイルスによる情報漏えいでは業務に利用していた私用PCがウイルスに感染し、情報が流出するケースが多かった。そのため防衛庁は、約40億円をかけて5万6000台のデル製PCを陸海空の三自衛隊に導入し、私用PCを9月末までに一掃する。導入するPCはWinnyなどのPtoPソフトウェアを起動できなくなるようにする。ウイルス対策ソフトウェアも導入し、Winnyがインストールされた場合に検知できるようにする。原則としてデスクトップPCを導入するが、艦艇や野外での使用を想定し、ノートPCも2万4000台導入する。

 また、データをサーバ側で一元管理するシンクライアントも順次導入する。防衛庁は「システムの管理者によるデータの一元管理が行われることから、端末の使用者による不用意なデータの持ち出しを防止するうえで効果的」としている。さらに、防衛庁は「市販のOSについては、各種の脆弱性を有するものがあり、このような脆弱性が原因となって情報が流出することも考えられる」と指摘し、「防衛庁に必要とされるセキュリティレベルに応じた新たなOSの導入について検討する」としている。

 USBメモリなどのリムーバブルメディアについても、私用品の持ち込みは全面禁止。防衛庁が支給するリムーバブルメディアについてはICタグを貼付することなどで集中管理を可能にし、持ち出しを防止する。リムーバブルメディアに記録するデータを自動で暗号化するソフトウェアも導入する。防衛庁独自の暗号化ソフトウェアの開発も進めるという。業務に関係のないWebサイトの閲覧も制限。職員が送信する電子メールを自動でチェックし、業務データが外部に送信されることを防止する仕組みも導入する。

 秘密情報の不適切な保存を防ぐため、業務で利用するPCの抜き打ち検査も行う。秘密情報の取り扱いを許可されていないPCを抽出し、月1回以上、ハードディスクのデータを抜き打ち検査する。所持品検査も強化。検査のための専門チームも組織する。防衛庁と契約する民間企業に対しても、「秘密を取り扱うことがあり得ることから、抜き打ちの保全検査を実施する」としている。

(@IT 垣内郁栄)

[関連リンク]
防衛庁の発表資料(PDF)

[関連記事]
Winny利用ビジネスユーザーの約30%は「PCを業務で利用」 (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下) (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -