 |
|||||||
|
|||||||
 |
Winny特別調査員2
【Winny特別調査員2 操作デモ】
「自宅へ持ち出したデータを会社に回収」
Winny経由の情報漏洩は毎月1600件以上発生しています。
情報漏洩が後を絶たない原因として、過去、社外に持ち出された情報の回収が十分行われていない事が上げられます。Winny経由の情報漏洩が発覚するのは情報漏洩全体の1%程度といわれ、実際の情報漏洩を160,000件/月と推測することも可能です。これらの漏洩した情報が暴露されないように、漏洩ファイルをいったん会社に回収することが重要です。
Winny特別調査員2は、「調査員CD」を会社が従業員に配布し、従業員が自宅のPCにCD-ROMをセットすることで、会社関係のファイルを自動的に見つけ出し、ファイル回収専用サーバにそのファイルをアップロードします。また、自宅PCからはファイル復旧ソフトを使っても、ファイルが復活されないよう完全に削除します。
業務ファイルの発見
「調査員CD」をセットすると自動的にプログラムが立ち上がり、会社の情報がないかパソコンの中をくまなく探します。メール本文、メールの添付ファイル、オフィスドキュメントのプロパティー情報からファイルの中身まで読み、企業名など会社で設定されたキーワードが含まれるファイルをリストアップします。
ファイル回収サーバへの回収
リストアップされたファイルは強制的に、会社側で設置したファイル回収サーバに アップロードされます。アップロードは暗号化された通信によって行われ、そのファイルをファ イル復元ソフトを使用しても復元できないよう、消去させることも可能です。 (ファイル回収の有無、消去の有無は選択可能です)
Winny特別調査員とWinny特別調査員2の違い
Winny特別調査員 ⇒ Winny等P2Pファイル共有ソフトの利用状況を自動報告Winny特別調査員2 ⇒ 持ち出されたファイルを自動で会社のサーバに回収
フォレンジックセーフ
Winny特別調査員2は、Winny/Shareの暴露ウイルスに感染した形跡があるマシンにセットされた際は実行されません。Winny特別調査員2は、ウイルススキャンと同様、ファイルのタイムスタンプを更新します。そのため、暴露ウイルスに感染した形跡のある場合は、証拠保全のため、実行しないよう設定されています。 (暴露ウイルスの感染暦があっても実行できるようにすることも可能です)。
*山田オルタナティブのような暴露ウィルスに感染していた場合は、ファイルのアクセス時間を手がかりとして調査することで、暴露ウイルスによって漏洩したファイルがほぼ判明します。
柔軟な選択性
Winny特別調査員2は強力な機能も持っていますが、これらを選択的にご利用いただくことが可能です。設定自体は、出荷前に行うため配布後の設定変更はできません。- ファイルの自動アップロード機能(回収機能)
自動でアップロードしないようにすることができます。手動で選択してアップロードすることも可能です。 - ファイルの復元を防止する、ファイル削除機能
削除する、しないをあらかじめ設定できます。 該当ファイルを手動で選択して削除することが可能です。 - フォレンジックセーフ機能
暴露ウイルスの感染暦があっても調査可能にできます。
Winny特別調査員2仕様
- フォレンジックセーフ(*)
対象ファイル形式 - ファイル自動回収(*)
- ファイル削除(*)
- 検索対象語句:100程度まで
- CD1枚ごとにIDが設定されています。
Microsoft Word, Microsoft Excel, Microsoft PowerPoint
リッチテキスト, 一太郎, PDF, HTML, Lotus-123, Outlook Express (.eml, .dbx) ほか
(*)は機能選択可能
ファイル回収サーバ仕様
- WebDAVサーバ
- 128bit暗号鍵を利用したSSL通信のみを許可
ブラウザが対応している証明機関の証明書を利用 - IDごとにディレクトリを作成 (IDはCDに埋め込み)
- アクセス制限の実施
価格
- Winny特別調査員2 (ISOイメージ)
\2,000/ID 50IDより販売
(ライセンス数分のISOイメージをDVD等で送付いたします。自社にてCD-Rに書き込んでからご利用下さい。)
500ID以上で段階ごとに割引あり - Winny特別調査員2 (CD)
\2,500/ID 50IDより販売
(各CDに個別IDが書き込まれています。)
500ID以上で段階ごとに割引あり - ファイル回収サーバレンタル (500ID位迄)
レンタル 300,000円/月 サーバ証明書1年付き(使い捨て)
買取 480,000円
サーバ証明書1年付 - コンサルティング(応相談)
発売日
- 発売中
「Winny特別調査員2」についてご質問・詳細は弊社販売代理店、もしくは下記メールアドレスまでお問合せ下さい。
Winny特別調査員2 活用例
「回収率」を上げるポイント <企業規則でデータの自宅持ち帰りを禁止している場合>
Winny特別調査員2を実行することで罰則が適応させることを恐れ、従業員が実行を行わないという事態にならないよう、Winny特別調査員2を実行する2週間は、このプログラムにより回収された案件に限り、罰
則を与えないようにする等の処置をとることも重要です。
社内業務ファイルが、ローカルに散乱し、ファイルの一括管理ができていない場合、Winny 特別調査員2を社内のすべてのパソコンで実行することにより、すべてのドキュメントファイルを自動でアップ ロードさせファイルサーバで管理することが可能になります。
1. 重要機密を取り扱う業務を担当する場合
重要機密を含む文章を回収 重要機密を取り扱ってる企業・官公庁では情報の回収と削除をお勧めします。Winny特別調査員2のCDを社内環境、社員宅、業務委託先などに配布し、実行します。
キーワード設定は各IDごとにも設定ができます。過去に該当するプロジェクト
に関係していた人には、該当プロジェクト名を入れるなど事細かな設定も可能です。
誤回収の可能性もございますので、返却できる範囲での利用をお勧めします。
回収サーバ : 必要
ファイル回収 : 自動で行う
ファイル削除 : 自動で行う
2. 持ち出された情報の削除のみを行う場合
持ち出された業務ファイルの削除を実施 Winny特別調査員2をセットすると、あらかじめ設定されたキーワードによりファイルが自動で検索され、該当するファイルが表示されます。チェックボックスにチェックを入れて削除ボタンを押すことで、ファイル復元ソフトを使用しても復元されないよう、ファイルが削除されます。
ファイル回収サーバは必要ありませんが、設置した場合、キーワードを流動的に決定することができます。削除状況を自動で報告するにはサーバが必要となります。
回収サーバ : 不要(実施以降、キーワードの変更を行う場合は必要です)
レポート用Webサーバ : 任意
ファイル回収 : なし
ファイル削除 : 手動で行う
ファイルの削除報告 : あり
3. 検索作業証明を付随する場合
検索、削除作業の徹底証明 上記の方法(2.情報の削除のみを行う)に「検索作業をした証明書」(電子証明)の作成を加えることができます。作業実施の確認が暗号化されたデータにより証明書として作成されます。
この証明書をメール等で送付することで、作業完了の証明となります。
ファイル回収 : なし
ファイル削除 : 手動で行う
ファイルの削除報告 : 手動
4. 社内文書のサーバーへの集中化
バックアップ集中化とモバイルPCのクリーニング 各端末でファイル管理を行うのは、セキュリティ上問題になることがあり、また、データの集中バックアップという点から見ても、限界があります。
Winny特別調査員2の機能を利用し、業務に必要なデータをファイルサーバに集中、アクセス制限やバックアップを行うことにより堅牢な社内ファイル管理を実現します。
会社のノートパソコンを使用した社外(自宅等)での作業を容認している場合は、データの盗難、紛失の危険が増します。定期的にWinny特別調査員2を実行することにより、盗難、紛失時のリスクを軽減します。
*回収サーバで回収後すぐに、社内のファイルサーバに移動する必要があります。
回収サーバ : 必須
ファイル回収 : 自動で行う
ファイル削除 : 自動で行う
持ち出しファイル回収プログラム (サンプル)
- 事前準備
調査員CDのパラメータ決定(キーワード・自動アップロード・削除機能など)
ファイル回収サーバの設置
(CD作成 (*isoイメージのみ購入の場合 )
対象者の指定
役員・従業員・従業員の家族・派遣社員(派遣元との調整)・退職者
下請け先・下請け従業員
実施ルールの策定
告知文書の作成
組合との調整(組合がある場合)
派遣元との調整(派遣社員が対象の場合)
暴露ウイルス感染者を発見してしまった場合の行動指針の決定
- 行動
全社ミーティングでの発表
ファイル回収実施要綱の掲示、連絡
CDの配布 - 暴露ウイルス感染者を発見してしまった場合の出動
- 後処理
回収ファイルの社内ファイルサーバへの移動
誤回収ファイルの返却
「 Winny特別調査員2 」 Q & A
- Q.通信経路は安全でしょうか?
- 安全な 128 bit 暗号鍵を利用したSSL通信のみを許可しているため、盗聴によるファイルの中身の解読を難しくしています。また、ブラウザが対応している証 明機関の証明書を利用していますので、いわゆる「オレオレ証明書」を使ったリ スクはございません。
- Q.回収ファイルサーバは安全でしょうか?
- 最大限に安全な運用ができるよう設定していますが、一部、製品の性質上実装できていない部分があります。
対応部分
・ 安全な128bit暗号鍵を利用したSSL通信のみ許可
・ブラウザが対応している証明機関の証明書を利用
・ ダイジェスト認証
・ 不要なサービスを起動しない
・ sshログイン (指定IPアドレスからのみ)*オプション
対応していない部分
・クライアント証明書 - Q.何度使ってもいいのでしょうか?
- 使用可能です。調査員CDを定期的に利用することで、ファイルの持ち出しを短期間に押さえ、漏洩被害の減少に役立ちます。
- Q.多くの回収データが発見された社員がいました。どうしたらよいのでしょうか?
- 他にも持っている可能性があります。自主的に行っていただくなら、ファイルサーバへのアクセス方法をお知らせした上で、手動でアップロードさせる方法もあります。自主的に行わせると問題が大きい場合は、すぐに現場に 行き責任者付き添いのもと手動でアップロードしてください。
- Q.このソフトウェアで完璧に回収できるのでしょうか?
- 完璧には発見できない場合があります。以下の場合では十分機能を発揮しません。
・外部メディアに保存していた場合
・意図的にすべてのマシンで行わなかった場合
・特殊な圧縮やパスワードがかかっていた場合
・調査員CDの対象外ファイルであった場合
- Q.ファイルサーバは自前で立てられますか?
- 可能ですが、設定が難しい為、レンタルもしくは、設定作業をご依頼いただくことをお勧めします。
- Q.ファイル回収サーバに何か制限がありますか?
- ファイルのアップロード、リスト表示、ディレクトリ作成のみとなっています。ファイルのダウンロードはできません。
- Q.調査員CD使用後CDを紛失したとの報告がありました。
- ファイルサーバのアカウントをすぐに停止してください。
- Q.SSLの証明書は使い捨てとありますがどういうことですか?
- SSLの鍵はお客様毎に作成しています。流用しないため使い捨てにさせていただいています。
- Q.回収したファイルを会社のファイルサーバーに移したいのですが。
- 大量の場合はバッチプログラムを作成して転送してください。バッチプログラムのサンプルが必要な方は別途ご連絡ください。
- Q.5万人を対象としたいのですが大丈夫ですか?
- 納期が少々かかります。別途ご連絡ください。
- Q.CD−ROMドライブがないユーザはどうしたらよいのですか?
- USB接続のCD-ROMドライブを用意して貸し出してください。
- Q.購入するまでの手順を教えてください。
-
お問い合わせ↓ご注文・ご注文シートの確認↓CDラベルのご確認↓サンプルCDのお渡し↓量産↓ファイル回収サーバ設置↓納品
- Q.間違えて回収してしまったファイルはどうしたらよいですか?
- 社内の持ち出し規定に沿って返却してください。
- Q.IDの管理はどうしたらよいですか?
- マスターCDの中にIDと番号のリストが CSV形式で入っています。これを参照して、部署ごとになった社員名簿等を利用し、名前とIDナンバーを間違えないようにCDを配布してください。
- Q.なぜネットワークでの配布を行わないのですか?
- Winny特別調査員2の重要な機能としてフォレンジックセーフ機能があります。 暴露ウイルスの感染が発見された場合、Winny特別調査員2をインストールすることで、対象となるデータ等が消えてしまう場合があります。そのためインストールせず、CD等での実施をお勧めしています。ネットワーク配布をご希望の際は、対応も可能です。ご相談ください。
- Q.キーワードは暗号化されていますか?
- CD-ROMに含まれるキーワードは暗号化されています。ネットワーク経由でキーワードファイルを受け渡たす場合は、SSL暗号化経路での配布を推奨しています。
- Q.キーワードを途中から変更できますか?
- ファイル回収サーバを利用している場合に、ファイル回収サーバから検索条件ファイルを変更することで、キーワード変更が可能になります。
お問合せ先
ご質問・お問い合わせは弊社販売代理店、もしくは下記メールアドレスまでお願いします。
