とにかく社内でWinnyの起動をやめさせたい　～Windows制限とRetina Winny Monitor～：ツールを使ってネットワーク管理（11）（4/4 ページ）

情報漏えい対策で、社内のクライアントPCの利用アプリケーションを監視しているというのに、社員たちはもうネットで遊びまくりの様子。今度は、Winny自体の通信を強制的にやめさせることに……。

[山本洋介，＠IT] PC用表示関連情報

LINE

Hatena

前のページへ | 　　　　　　

Retina Winny Monitorを使ってみる

　脆弱性スキャナで有名なeEye社からWinnyに関するツールが2種類発表されていますが、ここではRetina Winny Monitorを取り上げることにします。

　Retina Winny MonitorはLANのパケットをモニタリングして、Winnyの通信を見つけ、その通信を遮断することができます。

　残念なことにWinny以外のPtoPアプリケーションには対応していませんが、Winnyに悩む社内管理者の方は活用されてはいかがでしょうか。

　なお、ネットワークのパケットをキャプチャする必要がありますので、ミラーリングポートのあるスイッチかリピータが必要になります。

WinnyMonitorSetup.exeをダブルクリックすると、インストーラが立ち上がる

「Next」をクリックすると、許諾画面になりますので、内容に納得したなら「Yes」をクリックする

次にインストール個所を決めて、「Next」をクリックします。特に理由がなければデフォルトでかまわない

　これでインストールの準備は完了しました。「Next」をクリックするとインストールが始まります。

インストール成功

　インストールが完了しました。「Finish」をクリックしましょう。いよいよ、Retina Winny Monitorを起動しましょう。スキャンしたいネットワークインターフェイスを選び「スキャン」をクリックするとネットワークをモニタしてWinnyの通信を検出します。

Retina Winny Monitorの管理画面。スキャンしたいネットワークを選択できる

　Winnyの通信を見つけると、「モニタ結果」に通信が記録されていきます。見つけられた通信は自動的にリセットされて、Winnyの通信はできなくなります。

発見されたWinny通信は自動的にリセットされる。Status=Killedがその状態

　早速律子さんはインターネットへ向かうルータの手前にスイッチを追加して、Winnyの通信を遮断することにします。Retina Winny Monitorをインストールして、動かしているマシンをスイッチのミラーポートにつないでおけば、Winnyのトラフィックを検知して、通信を遮断してくれるはずです。

　実験として博君にWinnyをセットアップしてもらい、通信が遮断されるか試してみると、見事に通信が遮断されています。

博君　「えー、いまちょうどダウンロードしてたんですよ、何で止めるんですか！」

　博君は仕事ということをすっかり忘れて怒り狂ってます。

　対策を施したところ、さすがに怪しいトラフィックは減ったようですが、それと同時に残業する人も減ったようです。もしかして、会社の仕事を持ち帰って家でやる人が増えたのかなあ、と家での情報漏えいが心配になってくる律子さんでした。

　セキュリティ面からもモラルの面からも、できれば社内からPtoPアプリケーションは使わせたくはないものです。

　そこで今回はWindowsの設定でできるアプリケーションの使用制限とWinny検知ツールを使った通信の遮断をすることにしました。

　とはいえ、ネットワークのユーザーが知識とAdministratorの権限を持っていた場合などは自分でポリシーを変更し直すことも可能ですので過信は厳禁です。

　あくまでも、管理者はPtoPアプリケーションを起動してほしくないのだという姿勢を見せるというのを目的とした方が気楽になれるでしょう。

＜ Windows TIPS関連記事＞

「ツールを使ってネットワーク管理」バックナンバー