シマンテックは16日、Winnyなどファイル交換ソフトを介した情報漏洩に対する注意と見解を公開した。シマンテックでは、Winny自体は悪意のあるソフトウェアではないとしつつも、Antinnyのような悪意のあるソフトウェアに利用されやすいという現状を考慮すると、十分な注意と対策が必要であると指摘した。
シマンテックでは、情報漏洩の多くはWinnyを介して感染を広めるウイルス「Antinny」とその亜種によって引き起こされていると指摘。また、Antinnyだけでなく、PC内に潜伏して活動を行なうトロイの木馬型ウイルスやハッキングツールなども見つかっており、さらに注意が必要だと警告した。
情報漏洩を防ぐための対策としては、ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態で使用することや、個人のPCを会社のネットワークに接続しない、業務データや個人情報データなどを社外に持ち出さない、ファイル交換ソフトを使用しているPCで業務を行なわないといった対策を行なうよう呼びかけた。
個人ユーザーに対しては、ウイルス対策ソフトを導入していない場合には、シマンテックのWebサイトから無料で実施できるオンラインセキュリティチェックにより安全性を確認することや、ウイルス対策ソフトの導入を推奨した。
また、法人ユーザーに対しては、今回頻発している情報漏洩の問題は、企業情報の社外持ち出しや、個人PCの企業ネットワークへの接続、こうした行為に対する危機意識の欠如といった要素が絡み合って発生していると指摘。こうした問題を防ぐには、全社に共通のセキュリティ意識と行動が必要で、経営者の強力なリーダーシップと戦略が欠かせないと指摘した。
法人が取るべき重要な活動としては、セキュリティ管理のフレームワークの構築、セキュリティポリシーの立案とPDCA(Plan-Do-Check-Act)サイクルの徹底、社員に対するセキュリティ教育の実施の3点を挙げ、これらを実現するためにシマンテックでもソリューションを提供していくとしている。
関連情報
■URL
Winnyによる機密情報漏えいについて
http://www.symantec.co.jp/region/jp/winny/
( 三柳英樹 )
2006/03/16 19:04
- ページの先頭へ-
|