あんちぇいん

気弱なおっさんがネットの匿名性を良いことに、言いたいことを言い書きたいことを書く そんなブログだったよね

Winnyが動作しないPCの調達、秘密区分の見直し……防衛庁が流出の再発防止策

http://www.itmedia.co.jp/enterprise/articles/0604/12/news107.html

防衛庁は4月12日、ウイルス感染により、海上自衛隊護衛艦あさゆき」の秘密情報がP2Pファイル共有ソフトWinny」のネットワーク上に流出した問題を受け、再発防止策をまとめた。私有PCの一掃に向けて約5万6000台のPCを緊急調達するなど、技術的側面からの対策に加え、制度面や教育、「秘密」事項の取り扱いの見直しなど、多岐にわたる再発防止策をとるとしている。

まず大事なのはハードウェア面よりも、人の教育、つまりITリテラシーの徹底だと思うのですが。

多くの人は職場に私用パソコンを持ち込むことがなぜ悪いのか、仕事のパソコンにWinnyを入れるのがなぜ悪いのか、理解できてない人が多いと思います。
そのあたりをきちんと教育してまず「なぜいけないのか」を理解させるところからはじめないといけないと思います。

まぁ

私有PCの持ち込み禁止、私有記憶媒体の使用の全面禁止といったルールを強化するとともに、こうした制度が有効に機能するよう、定期的な検査を実施。併せて抜き打ち的な臨時調査も実施するという。同時に情報セキュリティに関する教育の実施、ヘルプデスクの設置といった施策も進めていく

といっているので、リテラシー教育はしていくのでしょうけど、それに併せて管理者権限を渡さずにユーザー権限で運用させるようにした方がいいと思うんですけどね。
いくら設定などを施してもリテラシー教育を施していない人間で技術だけ持っているような人は抜け穴探すことなんか簡単ですから。
さらにはインターネットへの接続もファイヤーウォールなどで余計なポートは閉じてしまうとか、どうせならもうUSBやシリアルポートの使用をポリシーで禁止してしまうとか、で、そうなってくるとドメイン構築して管理したほうがという事になってきて、インフラの整備をやりましょう、さらにはちゃんとした手続きを踏んでいないPCはIP取得できないように設定して、とか、やることいっぱいあるんですよね(w

まぁ、なんにせよ、一番困るのは最近のDELLのサポートの質の低下っぷりですね。
一時期サポートを売りにしていたのに、今はもう見る影ありませんから。