- ベストアンサー
会社でWinnyの利用を止めさせたい
ある企業でシステム管理の真似事をしている者です。 情報漏洩防止の観点からWinnyの使用を制限しています。 が、ご多分に漏れず誰かが使っている可能性も否定できません。 (環境について) Win2000/XPのドメイン環境、クライアント台数は数百台規模です。 インターネットへの接続はProxy経由となります。 (質問) (1) そもそも、この環境でWinnyは使えるのでしょうか?(Port0という機能?) (2)「One Point Wall」を導入すればWinnyの通信をブロックできることは存じておりますが、無料で対策はできないものでしょうか?通信のブロックは不可能でも、「Winnyの通信」が検出できればOKです。(監視されているという圧力をかけられるため) (3) SoftEtherとの併用が考えられますが、(2)と同様「SoftEtherを使っている」ことを検知することは可能でしょうか? (4) その他、情報漏洩の観点から気をつけるべきソフトは無いでしょうか?(P2P、IMなど?) よろしくお願い致します。尚、日中は返信できませんのでご了承ください。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは >1 どれほどの権限をPC ユーザに与えているのかに依存するかと思います。 >2 Proxy のアクセス解析のデータを社員に晒しては如何でしょうか? 実際問題、晒さないとしても大量の通信を監視し、 その通信先のIP から、NET 上の公開サーバか否かの判断は アクセスすれば分かる話ですので、 その中の幾つかをチェックしてみては如何でしょうか? ものすごい古典的な方法ですが、安価な方策だと思います。 >3 SoftEtherについては、純正の監視ツールが配布されていますので、 こちらを利用されるのがよいかと思います。 [SoftEther Alert] http://www.softether.com/jp/alert/ [SoftEther Block] http://www.softether.com/jp/block/ >4 その他のアプリについてですが、すでに実行されているかも知れないですが、 ユーザのインストール権限を制限してはいかがでしょうか? Firewall やProxy、帯域制御装置などで対策をとっていては、 新しいアプリや未知のアプリが出てくる毎に都度対策が必要ですし、 結局はいたちごっこになってしまいます。 EXE だけで動くアプリもあるのは確かですが、 コンパネの「追加と削除」に入るアプリは制限できますし、 ユーザーに多少のプレッシャーを与えられるのは確かです。 また、持込PC のNW 参加を防ぐ事、社内データの不要な持ち出しをさせない事など、 その他の対策も山ほどあるかと思いますが、頑張ってください。 参考になれば幸いです。
その他の回答 (8)
- dioong
- ベストアンサー率25% (13/52)
既に何人かの回答が付いていますが、私からも、纏めた形でお答え差し上げます。 1)について Winnyは使えます。質問でも触れられているPort0機能によってダウンロードが可能です。(効率は非常に悪くなりますが)また、たしかWinnyはAdmin権限が無くても導入可能だったはずです。 2)について 難しいと思います。少なくとも私は方法を知りません。ただし間接的な方法なら手段はあります。 Proxyのログをチェックするのです。特定のPCの通信量が他のPCと比べて明らかに多かったり、業務時間外(たとえば夜間、休日など)に通信していれば、怪しいPCとしてマークしましょう。既に他の回答者からツールの紹介や通信状況の公開の提案もありますね。ご検討ください。 3)について 既に他の回答者から出てますが、無償の監視ツールが公開されています。また、上述のログからも異常に長時間SSL通信しているPCがあればマーク出来るでしょう。 4)について P2PはWinMX、うたたね、Gnutera系のファイル共有ソフトがあります。これらはファイアウォールを適切に設定することで遮断可能です。 無線LANが無断で設置されていると、かなり危険なセキュリティホールとなりえます。裏口が空けられているわけですから。不審なアクセスポイントが出来ていないかチェックする必要があるでしょう。 更に危険なのはPCの持ち出しです。これはソフト等では防げません。 この問題解決には近道はありません。地道に根気良く啓蒙していくことが必要でしょう。
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
簡単なものならネットビジル、PACMONなどがありますが、データはダンプとして流れを見ることができるので、これと併用してダンプ解析すると全ての情報を網羅できます。しかし、 > 社員数が多いため、効率的に検査するこ方法が無いかというとで質問 < ということで多少の予算があるのならば http://www.imergeonline.com/spectorcne.html などでログを入手できます。 どうでしょうか。
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
ブロックしても既にそれらを抜けるバージョンが出回っています。ソフトウェアはWinny、Winpy、その他カボス等々無理ですよ。ファイアーウォールでWinnyに使用するコンポーネント、プロセスを遮断すればよいのかな?ソフトイーサーを使うなら、ネットビジルを使います。これは全ての通信を見ることができますが、悪く言えばメールの全文も読み取れます。暗号も解けます。自分が本当にWinnyなどを使うならばVNCプロトコルで自宅PCにアクセスして使用しちゃいます。 IMメッセンジャもP2Pはローカルであれば許せる範囲としたほうが社員のストレス解消にも良いことでしょう。(度が過ぎないほどに)これらももちろん覗くことはできます。 このように色々手段がありそれらを妨げるのであれば表現がマズイですが まずは自分が悪い立場であった場合を考えて一度参照URLを見ておくと逆に良い案が浮かぶのではと思います。でわ^^
お礼
お礼が遅くなって申し訳ありません。 >しかし、一企業の中で決められた仕事をすることで会社は成り立っているのですから仕事を放棄?してそのような個人的ソフトウェアをしようすることが、、個人使用の目的のために・・・という規定に反するならば、プロジェクトを立てて人数を集めて抜き打ち検査をし勧告をあたえ厳重注意をすることが良いです。 基本的な方針については賛成です。しかし社員数が多いため、効率的に検査するこ方法が無いかというとで質問させていただきました。
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
訂正: >質問の回答自体 質問や回答を閲覧しましたが です;;
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
質問の回答自体が個人のプライバシーを侵害しているような気がします。ログをみると情報漏洩が情報収集とも見えるんです。 しかし、一企業の中で決められた仕事をすることで会社は成り立っているのですから仕事を放棄?してそのような個人的ソフトウェアをしようすることが、、個人使用の目的のために・・・という規定に反するならば、プロジェクトを立てて人数を集めて抜き打ち検査をし勧告をあたえ厳重注意をすることが良いです。 ネットワークにプライバシーなど存在しないし抜け道があるのなら人間が動くしかないのです。・・・と思います。
- Quant
- ベストアンサー率18% (23/122)
Proxyサーバーにファイアーウォールソフトは入れてないのでしょうか。
お礼
お礼が遅くなってしまい申し訳ありません。正確に言うと インターネット | F/W | Proxy | イントラネット となっています。
- 2531kbps
- ベストアンサー率13% (183/1333)
あ、申し訳ない。(2)にでてましたね。 なぜか見落としていました。すみません。
- 2531kbps
- ベストアンサー率13% (183/1333)
探したら、 http://www.onepointwall.jp/detail.html というのがヒットしました。
お礼
お礼が遅くなって申し訳ありません。 >1 >どれほどの権限をPC ユーザに与えているのかに依存するかと思います。 各クライアントにはAdmin権限を与えています。 >2 >Proxy のアクセス解析のデータを社員に晒しては如何でしょうか? >その通信先のIP から、NET 上の公開サーバか否かの判断はアクセスすれば分かる話ですので、 >その中の幾つかをチェックしてみては如何でしょうか? それしかないかもしれませんね。検討してみます。 >3 >SoftEtherについては、純正の監視ツールが配布されていますので、 ありがとうございます。早速導入を検討致します。 よくよくSoftEtherについて調べていませんでした(恥) >4 >その他のアプリについてですが、すでに実行されているかも知れないですが、 >ユーザのインストール権限を制限してはいかがでしょうか? こちらについてはちょっと難しいです。