Winny を起点とした情報漏洩 ～現状把握の重要性 ～(2/6)

悩み多き情報システム管理者のみなさんにサプリメントととなる有益な情報を提供するITサプリメント。前回の導入に続き、今回は5つのある情報漏洩防止策の1つ目として、「ユーザPCの現状把握の重要性」についてお話します。

会社が使用を禁じているWinnyなどのP2P(ファイル交換)ソフトから機密情報を守るには、まず社員が利用するユーザPCの現状把握が必要です。
ユーザPCの現状把握とは、次の3つのことをいいます。

１：PCにどんなソフト（Winnyを含む）がインストールされているか
２：OSのパッチやウイルス対策ソフトの定義ファイルは最新のものか
３：１と２の情報を台帳化して一元的に管理できているか

以上のことを、最低限認識することが、Winny対策のスタートラインといえます。

ユーザPCが10台前後なら、システム管理者も１台１台見回ってチェックできます。しかし、50台～10000台以上など、大規模となると、話は別です。管理者が1台1台チェックするには、膨大な工数がかかるため、現実的ではありません。では、多数のユーザPCの現状を迅速に把握するにはどうしたらよいのでしょうか？　こうした現状把握の際に役に立つのが、IT資産管理ソフトです。

IT資産管理ソフトとは、社内にサーバーやPCが何台設置されていて、そのCPUやメモリ容量などのハードウェア構成はどうなっているのか、インストールされているソフトの種類やバージョンはどうなっているかといった、ユーザPCのハードウェアとソフトウェア情報をネットワーク経由で収集し一元管理できるソフトです。また、ユーザPCにインストールされているWinnyを検出したり、その他の禁止ソフトの把握を行うことも可能です。

IT資産管理ソフトはIT資産の効率的な管理のみならず、Winny対策にも有効活用できます。クオリティ提供のIT資産管理ソフトのデファクトスタンダードである QND/QAW にも、WinnyがインストールされているPCを特定する機能がありますので、情報漏洩対策にぜひ利用してみてはいかがいかがでしょうか。

>QND Plusの詳細はこちら
>QAWの詳細はこちら

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。