 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
IPA、情報漏洩事故の対策ページを公開 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
情報処理推進機構(IPA)は10日、Winnyネットワークへの情報漏洩事件が頻発している状況を受けて、ウイルス対策や情報管理などの予防策をまとめたページを公開し、利用者に対して注意を呼びかけた。 IPAでは、官公庁や大企業などの情報漏洩が連日報道されているが、中小企業や個人事業者、一般の個人ユーザーの情報漏洩については、ニュース性が低いために報道機関が取り上げていないだけで、情報漏洩が無いということではないと説明。情報漏洩問題は他人事と考えず、自分に当てはめて考えることが重要だと警告した。 公表されているWinny経由での情報漏洩事件については、「予算の関係でパソコンの割り当てが不足していて、私有パソコンを使っていた」「情報を持ち出さないようルールはあったが、徹底されていなかった」「ウイルスに感染していることに気づいていなかった」といった原因が挙げられると指摘。これらに対して「私有パソコンを使わないように再徹底する」「ルールを再徹底し、チェックを強化する」「ウイルス対策の重要性を再徹底する」といった対策が必要だとした。 具体的な予防策としては、PCの利用にルールを作って運用することと、技術的に情報を持ち出せないようにするなどの対策が有効であるとした。ファイル交換ソフトの使用条件や、私有PCの利用条件、情報の外部への持ち出しについてのルールを定めて運用するとともに、職場のクライアントPCのウイルス対策状況の把握なども必要だとした。 また、職員に対しては、Winnyによる情報漏洩事件の主な発生要因を十分理解させることが必要で、「自分は大丈夫だ、自分には関係ない」という意識を改革する必要があると指摘。また、セキュリティ対策製品やサービスも完全ではなく、必ずしもすべてのウイルスを防ぐことはできないことを理解させることが必要だとした。 技術的な対策としては、重要情報についてはアクセス制限やコピー制限、暗号化、USBやCD-Rの利用制限といった措置や、私有PCの企業内ネットワークへの接続制限などが有効であるとした。 こうした対策は主として職場におけるものだが、自宅のPCでも家族や友人の個人情報が漏洩する可能性はあり、同様にウイルス対策が必要だと指摘。また、Winnyを使っていなければ情報漏洩しないということではなく、例えば2006年2月下旬に発見された通称「山田オルタナティブ」ウイルスのようにWebサーバー機能を内蔵しているものもあり、Winnyユーザーを狙ったウイルス以外にも情報漏洩を起こすウイルスは出現しているとして、ウイルス対策を必ず行なうようユーザーに対して呼びかけている。 関連情報 ■URL Winnyによる情報漏えいを防止するために(IPA) http://www.ipa.go.jp/security/topics/20060310_winny.html ■関連記事 ・ 「Winnyマシンには個人情報は一切入れない、残さない」マカフィーが警告(2006/03/10)
( 三柳英樹 )
- ページの先頭へ-
|
