2010年2月23日
ソフォス、P2P ファイル交換ソフトの危険性を警告 FTC のデータ査察結果で 100 近くの組織が警告を受ける
米連邦取引委員会 (以下「FTC」) が実施したデータ セキュリティ査察の結果を受けて、法人向け IT セキュリティ・データ保護大手のソフォスは、適切に管理されていない P2P ファイル交換ソフトの職場での使用は、企業および個人の情報を危険にさらす恐れがあることから、その危険性を警告しています。
FTC は、100 近い米国の組織に対し、深刻な P2P 関連のセキュリティ違反を指摘し、顧客の個人情報を盗難および不正使用の危険にされしていると通告しています。ユーザーは企業のファイルを職場と自宅での両方で使用する可能性があるため、音楽や映画をダウンロードするために P2P ファイル共有ネットワークを使用することで両方の PC からデータを流出させる危険が高まることになります。
「適切な設定がなされていない場合、他人には決してアクセスして欲しくないと思っているファイルが Kazaa や Limewire などの P2P ファイル共有ネットワーク経由で持ち去られてしまう可能性があるのです」と、ソフォスの上級技術コンサルタントであるグラハム・クルーリーは説明しています。「現在、サイバー犯罪者集団は、ファイル共有ネットワークを漁り、財務データ、運転免許証、社会保険番号などの機密扱いの情報を探し回っています。」
FTC の警告は、P2P ファイル交換ソフトが職場環境にもたらす危険性と、機密データの動きを管理することの必要性を世界中の企業に強く喚起するものとなっています。ソフォスが行なった調査では、組織の 86.5% が P2P ファイル交換アプリケーションをブロックできる機能を持ちたいとしており、79% が、ブロックすることが絶対必要であると指摘しています。この統計は、データ保護に関してほとんどの企業が大きな懸念を感じていることを示しています。
「一部の企業では、従業員が P2P 交換アプリケーションを使用して海賊版の音楽や映画をダウンロードすることを大目に見るかもしれませんが、機密データが大きな危険にさらされていることを気づく必要があります。P2P アプリケーションの多くは、共有できるファイルを求めてユーザーのハードドライブ全体を自動的に探し回るため、ネット上に決して公開されてはならないデータが流出してしまう可能性があります」と、クルーリーは続けています。「アプリケーション コントロール機能とデータ流出防止機能を使用することにより、ファイル交換アプリケーションの使用をブロックしたり、管理下にない家庭のPCへの機密データの移動を防止できます。」
昨年、米国下院の委員会における公聴会で、機密書類が Limewire の P2P ファイル交換ネットワークを通じて共有されていたことが判明しました。この書類には、ミシェル・オバマ大統領夫人がホワイトハウスを緊急避難する場合に使用することになるシークレットサービスの隠れ家の詳細情報が含まれていました。また、その公聴会では、米国のすべての核施設の所在地に関する機密データが、ファイル交換システムを通じて入手できる可能性があったことも指摘されていました。
|
|ソフォスについて
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。
ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。 詳細は、www.sophos.co.jp をご覧ください。
