Winny ・ Share 対策情報

Winny・Share を介した情報漏洩

「Winny・Shareなどのファイル共有ソフトによる、社内、自宅PCからの 個人情報漏えい」というニュースは、2008年現在でも月10件ペースで 報告されています。
2007年のファイル共有ソフトに起因した情報漏えい事故は142件、 インシデント総件数880 件に対し、16.1%を占めています。
（JNSA　2007年情報セキュリティインシデントに関する調査報告書引用）

一度流出してしまった個人情報ファイルは、Winny・Shareを介して無数の Winny・Share使用者へと広がっていくため、回収することは事実上不可能です。 企業はこういた自体を伏せぐために、どのような行動を取るべきでしょうか。

有効な対策方法

一般的な対策として以下のものがあります。

• 業務用 PC でファイル交換ソフトを使用しない。
• 会社の業務データや個人情報データなどを社外に持ち出さない。
• ウイルス対策ソフトを導入する。
• 社内、自宅のパソコンの個人情報ファイルを暗号化する。

P-Pointer を使った対策方法

ウイルス対策ソフトの利用や Winny・Share を検知して削除するツールも有効な手段ではありますが、情報漏洩リスクはそれだけでは無くなりません。Winny・Share 以外のファイル交換ソフト、新種ウイルスの出現も想定できますし、自宅のパソコンにおいては、当人が一度 Winny・Share を削除しても、家族がインストールしてしまう危険性は十分にあります。

KLabは、従業員自身が P-Pointer を使って、社内や自宅 PC 内に散在する「個人情報ファイル」を探索・整理・削除することで、情報漏洩リスクを最小限に食い止めることを提唱します。

P-Pointer を使って Winny・Share を介する情報漏洩を防止するために、以下のように監査することが可能です。

Winny による流出例

P2P 技術を用いたファイル共有ソフトウェアであり、それ自体が悪意のあるソフトウェアではありません。

企業

Winny 対策に有効なその他ソリューションご紹介

• トレンドマイクロ株式会社
• 株式会社シマンテック
• マカフィー株式会社
• 株式会社ライフボート
• インターネットセキュリティシステムズ株式会社

関連情報

• IPAセキュリティセンター (IPA/ISEC) -- Winny による情報漏えいを防止するために
• NPO日本ネットワークセキュリティ協会（JNSA）
  -- 2007年度情報セキュリティインシデントに関する調査報告書 [付録]Winny インシデント 解説

商品紹介

P-Pointer

情報漏洩リスクを根本から低減するために個人情報の "現状把握" と "従業員のセキュリティ意識向上" を同時に実現します。また、新会社法、日本版SOX法による内部統制、及びISMSなどを意識し、個人情報だけでなく情報資産全般の検出機能も兼ね備えています。