第五回 IT資産・ソフトウェア管理分科会 議事録

第五回(2003/5/8)IT資産・ソフトウェア管理分科会 議事録
タイトル: 「新種のウィルスや新たな脅威に対するクライアントPCの構成管理」
講師: (株)アークン代表取締役 渡部 章 氏
講演内容: 「コンピュータ・ペスト 隠れた脅威とその対策」
〜「隠れた脅威」からPCを守るPestPatrol のご紹介〜
※詳細はプレゼンテーション資料をご参照ください。 >>資料
質疑応答
※以下、当分科会の運営方針により、個人/会社名を特定できる発言の公開は控えさせていただいております。ご了承ください。
 
Q: PestPatrol(以下PP)と他のワクチンソフトとの干渉の問題はないか?
A: ワクチンソフトと干渉することは無い。
   
Q: Pestの感染率はどのくらいか?
A: 企業内で見ると、5人に3人くらいは感染しているのではないか。
   
Q: PPのパターンファイル更新の方法は?
A: パターンファイルをサーバに配信し、ログオン時に適用する。
   
Q: GUIによる集中管理はできるか?
A: インストールはユーザ作業。
ログオンスクリプトによりインストールさせる方法もある。
同様に、クライアントを毎朝最新のパターンファイルに更新することも可。
   
Q: PestPatrolの常駐量は?
A: 約12MBです。
以下は、PestPatrolの常駐量の参考値です。搭載メモリサイズやOS、起動からの時間経過などの使用環境によって異なりますのでご了承ください。
  PestPatrolの常駐量(参考)
PPMemcheck.exe メモリ常駐機能 8,636K
CookiesPatrol.exe 悪性クッキー検知機能 3,732K
(PPControl.exe コントロールターミナル 6,596K)
(各モジュールを操作するモジュール使用時にプラスされます)

その他
・PPは、Checkpoint社のVPN Policy Serverにバンドルされている。
・ウィルスの検出も可能だが、リソースの問題により、あえてワクチンに手を出していない。
・PestPatrolの代理店は、リサーチ部隊を持つことが条件。
・QNDはPestPatrolでは検出されることはありません。
ディスカッション
 
Pestについてどのような対策をとっていますか?
  ・ユーザの監視
→勝手にソフトをインストールされていないか、ツールを入れて画面ショットを取ったことがあった。
  逆用されるリスクがあり、軽率だったと考えている。
→ユーザが閲覧したURLをチェックしている。違反者を停職にしたことも。
→メール閲覧などは、個人をしぼってやるのは法的に違反している。
  特にEUでは法律に注意した方が良い。
→ネットワークトラフィックをフィルタして監視。
  ・ユーザへの教育
→社員から、Pest対策について質問されるようになった 早急に対策を立てたい。
  ・外部からの攻撃には備えているが、内部対策はまだこれから。
  ・社員にセキュリティ教育を実施し、モラルを上げようと考えている。
 しかし、寝た子を起こすことになる可能性を懸念している。
  ・対策したいが、コストと管理の手間が増えてしまうので躊躇している。
  ・どこまで対策を立てれば完璧なのか、どこまでやれば良いのかが分からない。検討中。
  ・対策も大事だが、事故が起きた際の事後対策も大事。
   
PestPatrolに求めるものは?
  ・中央で集中管理する機能が欲しい。ユーザに操作させたくない。
→WEBベースの中央管理ツールを鋭意作成中。
  ・バージョンアップが簡単に出来るようにワクチンソフトのバージョンアップに非常に工数を使っている。
  ・導入後の運用、管理の情報をもらえると、上司を説得しやすい。
→入れた後のプレゼンもあるが、今回は一般的なプレゼンテーションを実施。
   
モバイルPC対策
  ・外部から接続するPCにどう対応したらよいか?
 無線LANのホットスポット等からインターネット経由で社内へアクセスするケースが出てきている。
→そもそも自宅PCをつながせること自体論外では。
→最低限のシステム開放は必要だと思うが、そこからセキュリティを破られたら大変だ。
  ・ウィルス/ペスト対策ソフトをインストールしたかどうか確認できない。
 モバイルで社内システムに入ってきた時点でインストール常駐させるシステムでないと管理できないのではないか。
  ・VPN接続時のセキュリティチェック機能を利用すれば、安全なクライアントにのみ接続を許可することが出来る。
  ・社外から接続を許可するPCは、社内でメンテナンスしたPCのみとすれば良い。
   
ペストとは?(ウィルスはどう違うのか?)
  ・ペストは感染するのではなく、インストールされる。ワクチンソフトはウィルス用に作られており、駆除は感染部分のみ。
 アンインストールすることはできない。
  ・どんな被害にあったか?
 ブラウズ時にポップアップが出てくる。(統計情報をとるためかもしれないが...)
 悪意の無い様に見える閲覧で、Pestに感染してしまった。
   
ワクチン対策の現状
  ・昔のウィルス侵入速度は遅かったが、最近では新種に対する情報のタイムラグが発生している。
  ・システム管理者は気づいているが、ウィルスは毎日のようにやって来ている。
  ・某ワクチンソフトメーカでは:
 リサーチセンター
 解析センター
 に分かれて組織されており、ツールの収集、切り分け調査を自動化している。
  ・感染した献体は、ユーザから持ち込まれたものが多い。
  ・ワクチンソフトは全て海外メーカ。以前は日本からの情報は優先度が低かったが、
 最近は高プライオリティで開発現場に届く。
   
Pest対策としてのセキュリティポリシー/教育
  ・ツールを入れても追いかけっこである。操作するコンソールがどんどん
 増えて、管理が煩雑になっていく。
 セキュリティポリシー決め、最適なツールのみを導入すべき。
  ・pcAnyware等、業務に利用する正式なSpyWare的アプリケーションがあるので
 注意すること。
  ・情報セキュリティ/電子メール教育を全社員に教育している。
 ユーザがセキュリティに敏感になっており、意識も高い。
 教育受講は義務。罰則有り。(メールアドレスの剥奪)
  ・教育実施後のフォローが難しい。
  ・PCを私用で使わないよう誓約書を書かせている。
  ・ウィルス感染で裁判沙汰になった場合、企業のウィルス対策に取り組む姿勢によって
 判例が変わってくる。(グレーゾーンが大きいため)
  ・ビジネスモデルによって、ポリシーの強度が変わってくる。
 セキュリティ使い勝手はトレードオフとなるので、適切なポリシーを設定するよう
 吟味が必要。
   
実務担当者はどこまで管理したらよいか?
実務担当者はトラブルが起きれば責められてしまう。
情報管理の範囲は?責任範囲は?
  ・トラブル時の上司への報告は必須。
 経営に分からせることをしなければいけない。
 現在の環境に対してレポートする義務があるのではないか。
  ・内部監査に加えて外部監査も必要か?
  ・経営者に対する日常的な啓蒙/教育が大切なのではないか。
→経営者がセキュリティ担当の責任者となっている企業もある。
  問題が発生すれば、引責辞任、退職金が無い等の厳しい措置も。
→経営会議などでスポット的に報告している。
  ・あまりがちがちに管理してしまうと、業務が成立しなくなる恐れも。落としどころが見つからない。
まとめ
  Pestをご存じなかった方も、キーロガーの実演を見て、衝撃と共に認識を新たにしたのではないでしょうか。Pestは、「感染ではなくインストール」という点がウィルスとの相違です。しかし、対策という観点ではウィルス対策に通じる物があるようで、
 - モバイルPC/個人PCの管理
 - セキュリティポリシー/啓蒙教育
が、管理者の皆様の共通の懸案事項です。
特に教育に関しては、「セキュリティ教育実施の結果、社員の意識が向上した」という事例が印象に残りました。 セキュリティ強度を100%に近づけるためには、システムのみならず、社員の協力/モラル向上が不可欠です。人、ルール、システムといった、多角的かつバランスの取れたセキュリティ対策が必要ということでしょうか。