セミナーレポート Winny開発者の金子勇氏も登場
5月2日に秋葉原コンベンションホール(秋葉原ダイビル)で開催された「止めるぞ!情報漏えいセミナー」。会場には100名以上の参加者が集まり、情報漏えいに対するシステム担当者の関心の高さがうかがえた。
現在、ファイル共有ソフトのユーザーによる情報漏えい事件が頻発している。しかし、情報漏えいの対策として「Winnyを使わなければ安全」「勤務先のデータを持ち出すことを厳禁すべきだ」など、技術的に不十分であったり、日本企業の実情に必ずしも合致しない対策が報道されることも多い。
そこで今回アスキーでは、企業の情報セキュリティ担当者のためのセミナーを開催。講演者には、セキュリティやソフトウェア業界で幅広く活躍する方々のみならず、Winny開発者である金子勇氏も登場。Winnyやウイルス、情報漏えい対策の最前線で何が起き、何をするべきなのかを語っていただいた。
 |
|---|
| 電通国際情報サービス開発技術センター主幹研究員の熊谷誠治氏 |
まずは「止めるぞ!情報漏えい…止まるの? ~企業の管理者は何ができるのか~」と題して、電通国際情報サービスの熊谷誠治氏が講演を行なった。現在の情報漏えいは、日本の実情から「起こるべくして起こっている」と指摘。社員にPCを配布する予算をとらずに個人のPCを仕事に使わせていたり、会社でPCを支給していても、それを自宅に持ち帰らせてしまっている企業の機器管理能力の欠如が原因だという。
こうした実情から、情報漏えい対策の基本は「まずはルールを作り、それを徹底させること」が大事だが、「禁止させるだけでなく、ルールを守るための仕組みが重要」という。主なルールとしては、
の4点だ。しかし、たとえばノートPCを守るというルールを作った際、単に「ノートPCの持ち出しを禁止」としただけでは、仕事の効率が下がってしまう。そこで、たとえばWindowsログオンだけでなく、BIOSパスワードなどを加えた複数のパスワード設定を行なったり、生体認証やディスクの暗号化といったシステムによる「ルールを守る仕組み」を組み合わせることが大切だという。組織や人、技術力によって解は変わるので「完全解」はないとしながらも、禁止だけでは仕事が滞るので「使うためにどうすればいいのか」を考えることが重要ということだ。
 |
|---|
| IPAのセキュリティセンター ウイルス・不正アクセス対策グループ研究員である加賀谷 伸一郎氏 |
「情報漏えいとウイルスの因果関係と、その対策」と題して、独立行政法人情報処理推進機構(IPA)のセキュリティセンター ウイルス・不正アクセス対策グループ研究員である加賀谷 伸一郎氏が登場。Winny問題の本質は
の3つであることを強調。このうち、どれか1つでも起きてしまうと情報が漏えいしてしまうという。
ここで加賀谷氏は、主にウイルス対策について説明。ウイルス対策ソフト導入の重要性を強調しながらも、根本的な問題として、Winnyの利用は「中毒症状」があることを指摘。自分が欲しいファイルをわざわざ探して開くユーザーに対して「開くな」といっても無駄なことで、最悪の場合、ウイルス対策ソフトを解除してしまうケースもあるという。つまり、ウイルス対策には、対策ソフトの導入といった「技術」だけでなく、ユーザー自身の「認識(考え方、心構え)」を改めることの重要性を説いた。
また、IPAでは「ウイルス対策7箇条」を公開している。こうした行動を地道に行なっていくことが大切だということだ。
「Winny禁止では何も解決しない! 情報漏えいを止めろ!」のトップへ戻る |
|---|
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
