パンくず

Winny対策ソリューション

「Winny」経由の顧客情報や機密情報の流出事件が後を絶ちません!

当事者は、流出させたくて情報を漏えいさせてしまったわけではないでしょう。知らない間に「Winny」を経由して侵入してきたウイルス「Antinny(アンティニー)」に感染し、PC上にあるファイルをばら撒かれてしまったのです。しかしそれらの情報はもはや収集不可能です。「Winny」経由で侵入してくる「Antinny」は、一般的なゲートウェイ型ウイルス対策ツールでブロックすることはできません。というのも「Winny」は、Eメール・HTTP・FTPなどウイルススキャンされているプロトコルを利用していないだけでなく、暗号化通信を行っているなど、既存のウイルス対策ソフトの監視をすり抜けることができるからです。「Antinny」は、この点を上手く利用して、ウイルス対策を施していないクライアントPCに侵入するのです。

「Winny」経由の情報漏えいは、このようにして起こります。




一般的なファイアウォールやルーターでは「Winny」の通信を遮断できません>

  • 「Winny」は、通信に任意のポートを使用している
  • 「Winny」は、ポートを閉じていても限定的な接続ができる
  • 「Winny」は、暗号化通信のため、「Winny」による通信かどうか特定することが困難

下記のような対策だけでは、もはや防ぎきれません。

  • クライアントウイルス対策ソフトでの対応
    「Antinny」をウイルスとして検知し駆除するという対策は非常に有効です。しかし、問題は非インストールマシン。現在、被害を受けているのは、全てウイルス対策ソフトを正しく利用していなかったマシンです。また、「Winny」自体をウイルスとして検出させたとしても、自らの意思でインストールしているソフトですから、使用を禁じることは難しいでしょう。
  • 社内教育で「Winny」の危険性と「情報漏えい」に対する危機意識を植え付ける
    「Winny」を使用できなくする、使用ログをとる、といった直接的な対策を講じなければ、教育だけで防ぐことは大変難しいでしょう。「使わないでください」「情報漏えいには注意してください」と言って、全ての人が守ってくれるとは限りません。

「FortiGate」は、「Winny」の使用を禁止する新機能を搭載!

ほとんどの場合ビジネスにおいて、「Winny」を利用するメリットは何もありません。そこで、フォーティネットでは、「Winny」の通信そのものを遮断することをメインコンセプトに開発を進め、「FortiGate」に「Winny」の通信を「ブロック(遮断)」する機能を新たに搭載しました。クライアントPCに「Winny」がインストールされていても、「Winny」を使用することはできなくなります。

フォーティネットのWinny対策機能

「Winny」をはじめとするP2Pファイル交換ソフトの通信をブロック・許可したり、それらのソフトでやりとりされたデータのサイズや使用帯域などの詳しい情報を閲覧・管理することができます。

  • 通信の「ブロック(遮断)」の設定が可能
  • 通信の「レート制限(帯域制御)」の設定が可能
  • 「通信したデータサイズの累計」や「平均使用帯域」などのレポートが可能

導入イメージ

設定画面イメージ

さらに、今後使い方によっては大きな被害をもたらす「インスタントメッセンジャー」の通信を制御する機能も搭載!

ビジネスにおいて、「インスタントメッセンジャー」を利用するメリットはたくさんあります。しかし、情報漏えいの経路の1つにもなり得る上に、インスタントメッセンジャー経由で感染するウイルスも存在します。しかし、メリットがあるだけに、通信をブロックするといった対策は取りづらいものです。しかし、現状では、「禁止」するか「許可」するかの二者択一択しかできません。

  • セキュリティ面の危険性があるから全面禁止
  • 仕事上、なくなると不便だからすべて許可

フォーティネットの「インスタントメッセンジャー」対策機能

「インスタントメッセンジャー」に対して、アプリケーションごとの「ログイン」「ファイル転送」「オーディオ(音声通信)」などの制御をかけることができます。 「インスタントメッセンジャー」上でやり取りされるファイルに、ウイルスなどが含まれていた場合は、ゲートウェイで検出し駆除することができます。ロギング・レポーティング用アプライアンス「FortiAnalyzer」と組み合わせれば、チャット内容をアーカイブすることも可能。個人情報保護法に伴う内部機密情報漏えい、日本版SOX法などへのコンプライアンス対応、過度の業務外利用の抑止力として大変有効です。

  • ファイル転送のウイルスチェックが可能
  • アプリケーションごとのログイン・ファイル転送・オーディオ(音声通信)のブロックが可能
  • Overview(使用中や累計のユーザ数、メッセージ数など)の閲覧が可能
  • 「インスタントメッセンジャー」間で送信されたファイルの中身のチェックが可能
  • 「インスタントメッセンジャー」使用中もしくは過去のユーザのIDの確認が可能
  • ホワイトリスト/ブラックリストによって使用ユーザの制限が可能
  • チャット内容のアーカイブが可能

設定画面イメージ

  • 「Winny対策機能」と「インスタントメッセンジャー対策機能」を利用するには
    「FortiGate」に新たに追加された本機能は、「FortiGate」のファームウェア「FortiOS3.0」の標準機能です。インスタントメッセンジャー経由のウイルスチェックには「FortiGuard アンチウイルス」の購入が必要になります。
  • 既存ユーザの方へ ~ファームウェアの更新のご案内~
    『Winny対策機能』と『インスタントメッセンジャー対策機能』は、「FortiCareサポート」をご購入いただいているお客様であれば、無償で「FortiOS3.0のファームウェア」を更新してご利用できます。ファームウェアの取得方法やバージョンアップ作業等につきましては、諸費用がかかる場合もございますので、お買い求めいただきました販売店にお問い合わせください。
 
 

日本版右カラム

ダウンロードセンター

FortiGate

FortiAP

FortiToken

FortiAnalyzer

FortiManager

FortiMail

FortiWeb

フォーティネット倶楽部

登録して会員限定の資料をダウンロード!

@FortinetJapanをTwitterでフォローしよう!