ドクターQがお届けするIT統制ブログ　ITサプリ

今回は最終回として、まとめのお話をしたいと思います。

これまでWinnyによる情報漏洩対策として以下の5つのポイントを紹介しました。
１：「ユーザPCの現状把握」が必要
２：「禁止ソフトを起動させない」体制が必要
３：「機密データを持ち出させない」体制が必要
４：「機密ファイルが流出しても情報は漏らさない」体制が必要
５：「私物PCを持ち込ませない」体制が必要

そして、それぞれの課題に対する５つのソリューションをあげました。

１：→ IT資産管理ソフトを用いたユーザPCの状況の一元管理
２：→ IT資産管理ソフトを用いた禁止ソフトの起動制御
３：→ 外部記憶デバイスへのデータの書き込みを禁止するツールの活用
４：→ ファイルアクセス制御ツールの活用
５：→ 私物PCの勝手な持ち込みを規制する体制の構築

以上の点をご参考に、Winnyをきっかけとして、全方位に万全なセキュリティ体制を構築されることをお勧めします。

最後に「Winny対策相談室」のお知らせです。
現在クオリティでは、Winnyによる情報流出対策のご提案として「Winny対策相談室（無料）」を実施しております。ソフトウェアの動作や効果は、紙面や口頭での説明ではなかなか把握しづらいものです。「Winny対策相談室」は、弊社ソリューション・ラボにて、ソフトウェアの動作や効果を目の前でご紹介します。

詳細は「Winny対策相談室【無料】 」をご覧ください。

今回は、第6回、情報漏洩対策として「私物PCを持ち込ませない体制」についてお話します。

これまでの記事は職場のPCを想定した話題でしたが、今回は私物のノートパソコンを職場に持ち込んで作業をする場合の対策です。

職場で私物PCを使い業務をおこなった後、そのまま自宅に持ち帰ったPCでWinnyを利用し、そこからウイルスに感染し機密情報や個人情報データが流出する事件が後を絶たちません。
これらのケースから、職場での私物PCの使用はとても危険なものだということがお分かりでしょう。

しかし、過去、官公庁や企業などが、予算の関係で業務用PCを貸与できなかったため、やむを得ず私物PCを職場に持ち込んで業務をおこなっていたことがあったようです。
また、私物PCの職場での利用を禁止した後でも、私物PCを職場に持ち込んでいるという話をいまだに聞きます。

そこで、Winnyの事件に限らず情報流出リスク低減のための対策には、職場に私物PCを持ち込ませず、職場内のネットワークに接続させないことが重要です。

Microsoft社から提供される「Windows Server Update Services(WSUS)」は、企業内PCへのセキュリティパッチを効率的に展開する優れた「セキュリティパッチ管理ツール」です。
しかし、緊急性の高いパッチが公開された際、即時に配布する必要があってもWSUSクライアントプログラムの「自動更新クライアント」がWSUSサーバへアクセスするのを待たなくてはならず、場合によっては、数時間のタイムラグが生じることがあります。

【課題】
・ワクチンソフトのパターンファイルだけではセキュリティホールを狙ったウイルスに対応できないことがある
・感染力の強いウイルスが発生した場合、数時間の対処の遅れが被害を拡大させる恐れがある
・緊急の高いセキュリティパッチ公開時、即時にセキュリティパッチを配布したい
・任意のタイミングでパッチを効率的に配布したい

【解決】
IT資産管理ツールQND/QAWによる「WSUSクライアントの遠隔制御」が緊急時のWSUSによるセキュリティパッチ管理の運用課題を解決します。

・「WSUSクライアント制御」プログラムのタスク実行により、任意のタイミングでPCからWSUSサーバへ適用対象セキュリティパッチを確認可能
・適用対象のセキュリティパッチを即時ダウンロード・即時インストール可能

このソリューションの詳細はこちら＞＞
音声ムービーによるチュートリアルはこちら＞＞

クオリティでは、上記のようなメールニュースを毎週配信しています。
[登録無料]Q-NEWSのお申込みはこちら＞＞