* これは、個人用の覚書、そして友人へ通信文です。
ウィルス対策ソフトベンダーMcAfee株式会社の主催で開催されたセミナーへ参加。
セキュリティ技術者そしてマーケッティング担当者からの現場の声と対策の現状についてのお話。
Q&Aのコーナーではユーザの方々、この分野に精通された方からの質問とその回答。
関心があった情報を入手。改めてセキュリティに対する関心が高まる充実したセミナーでした。
セミナー名: Winnyによる情報漏洩緊急対策セミナー(第二回) 東京
主催: McAfee株式会社
日時: 2006年3月28日 16:00~17:00
~ McAfee提供のセミナー資料より ~ (気になる項目の一部を抜粋)
◇問題は何なのか?
Anniny等の亜種の対応
・多くの亜種の発生によりウィルス対策ソフトで検知できない危険性の増加(ゼロDayアタック)
脆弱なPCの管理体制
・ウィルス対策などのされていないPCの企業LANへの接続を制御できない
・個人PCの企業LANへの接続の容認
・企業内LANでの通信モニタリング機能が無い
・自宅での作業の容認
重要データに関する管理と統制
・機密情報、個人情報に関する管理が脆弱
◇IT統制の必要性
企業内リソース(PC、ネットワーク機器)管理
・全てのPCの掌握と管理
定期的な監視の必要性
・PCのセキュリティ管理と継続的管理
・各インシデントの重要度管理
不正接続の排除
・不適合PCの強制的あ接続排除(検疫)
アウトバウンド通信の監視
・許可されない、不審な通信のモニタリングと遮断
~ 感想 ~
◇ウィルスによる情報漏えいとWinny
P2Pファイル交換ソフトWinnyを介して広まったAntinnyと呼ばれるウィルスの発生とその影響は、セキュリティに対する根本的な問題点を浮き彫りにしています。ウィルス対策ソフトやセキュリティツールなどの技術に依存するだけではなく、人の手を介した対策、結果論ではなくて原因をしっかりと認識することが重要であると日頃から感じています。
* WinnyおよびAntinnyの情報はウィルス対策ソフト・ベンダーのサイトなどから最新の情報を取得して下さい。
◇情報漏えいを防止するために何をすべきか?
セキュリティポリシーから運用へ、運用から技術的な分野へと対策を講じるなど、包括的な対処が望まれます。まずはトップダウンの意識、そして危機感をいつも持ち続けて、最新情報や動向に敏感であることがキーポイント。そして迅速な対応をすること、実行できる環境であることが重要ではないでしょうか。
◇全体を通して
「Winnyが悪いのか」というキーワードでネット上でも話題となっていますが、決してWinnyを利用しなければAnntinyのようなウィルスの発生や拡大を抑えられる訳ではありません。現に数日前にも公表されているように新しい方式で個人情報を取得するトロイの木馬に注目が集まっています。現在のところ20,000以上ものユーザの機密情報(銀行口座、保険などのログイン情報・他)が取得されているとの見解もあります。Anntinyに関しても他のウィルス同様に続々と亜種が誕生してウィルス対策ソフトやセキュリティウェアの網をくぐりぬけ情報漏えいが広まっています。最新動向を掴み、先を読み取るくらいの前向きな対応が望まれる気がします。