Winnyウイルスによる情報漏えいの防止を目的に防衛庁がＰＣを大量導入することが分かった。約40億円をかけて5万6000台のデル製PCを陸海空の三自衛隊に導入し、私用PCを9月末までに一掃する。ノートPCも2万4000台導入する。ここに、防衛庁のWinny対策がある程度見えてくる。Winny対策のよき前例となると思われますので、ご紹介します。
　
意外に普通？ 防衛庁Winny対策PCの中身は
http://www.atmarkit.co.jp/news/200604/18/jda.html　

　特徴は、以下の通りです。
・私物ＰＣの完全撤去。防衛庁指定のＰＣの使用の徹底。
・データをサーバ側で一元管理するシンクライアントも順次導入
・USBメモリなどのリムーバブルメディアは、私用品の持ち込みは全面禁止。
・防衛庁が支給するリムーバブルメディアについてはICタグを貼付することなどで集中管理を可能にし、持ち出しを防止する。
・リムーバブルメディアに記録するデータを自動で暗号化するソフトウェアも導入
・防衛庁独自の暗号化ソフトウェアの開発
・業務に関係のないWebサイトの閲覧も制限
・職員が送信する電子メールを自動でチェックし、業務データが外部に送信されることを防止する仕組みも導入
・業務で利用するPCの抜き打ち検査
・所持品検査も強化
・ＯＳは、WindowsXP SP2の統一　Microsoft Updateの適用
・Winny対策では、トレンドマイクロのウイルスバスター コーポレートエディション アドバンスの導入か？！
などなど。
　
　非情に厳しい制限体制が取られるようだ。ここまで徹底するば、完全だろうと思うが、重要なのは利用者のモチベーションと基本的なスキルとモラル。この部分の対策は、残念ながら記載がなかった。恐らく、研修はしているものと思われるが、この研修の内容、レベル、質が大きなセキュリティ対策になることを忘れてはならない。
　
　この防衛庁の対策を整理すると、
・私物ＰＣの排除
・シンクライアント化
・ＤＩＳＫの暗号化
・リムーバブルDiskの暗号化、持ち出し規制
・ＰＣの持ち出し禁止、持ち込み禁止
・ＯＳのセキュリティパッチの適用
・ウィルス対策ソフトの導入と運用
・メールの送受信のウィルスチェック
になりそう。これが、ＰＣのセキュリティ対策の基本となるかもしれない。