意外に普通? 防衛庁Winny対策PCの中身は

2006/4/18

 Winnyウイルスによる情報漏えいの防止を目的に防衛庁が大量導入するクライアントPCの仕様が4月17日、分かった。導入するのは一般的な機能を備えたPCで、セキュリティは主にソフトウェアで対応する考えのようだ。防衛庁は4月12日に情報漏えい対策を発表し、その中で約5万6000台のクライアントPCを導入し、情報漏えいの原因となった私用PCを一掃するとしていた(関連記事)。

防衛庁が導入すると見られるデル製のデスクトップPC「Dell OptiPlex 210L」(上)とノートPC「Dell Inspiron 1300」

 防衛庁が導入するのはデル製のデスクトップPC「Dell OptiPlex 210L」とノートPC「Dell Inspiron 1300」と見られる。それぞれ、すべて同じスペックのPCを導入するようだ。デスクトップPCは3万2000台、ノートPCは2万4000台を購入し、陸海空の3自衛隊で利用する。調達額は約40億円にのぼる。PCは9月末までに導入する予定。一部はすでに導入が始まっている様子だ。

 PCの仕様は防衛庁が公告28号、29号の調達要領指定書に記述。デスクトップPCは本体形状が省スペース型かディスプレイ一体型。CPUはCeleron D 2.66GHz以上、またはSempron 1.8GHz以上を指定。メモリは256MB以上、ハードディスクドライブ(HDD)は40GB以上と定めている。また24倍速以上のCD-ROMドライブの搭載も仕様で求める。さらにUSB 2.0/1.1のポートを4口以上搭載することも指示。USBメモリを悪用した情報漏えいを警戒して、USBメモリを使えなくする企業もあるが、防衛庁はハードウェア的にはUSBポートが必要と判断したようだ。

 ノートPCは本体を持ち出しできないように固定するセキュリティスロット付を仕様で定めている。CPUはCeleron M 1.4GHz以上。メモリは256MB以上、HDDは40GB以上。24倍速以上のCD-ROMドライブ、USBポート2口と、デスクトップPCとほぼ同様のスペックを仕様で定めている。

 Winnyウイルスの対策は主にソフトウェアで行う考えのようだ。OSはWindows XP Professional Service Pack 2の模様。指定書ではOSについて「官側と調整の上、Winnyに代表されるファイル共有ソフトの起動をオペレーティングシステムの機能を用いて、禁止設定するものとする」としている。

 Windows XP SP2環境では、標準機能「グループ・ポリシー」の「ソフトウェア制限ポリシー」と、Windows Server 2003の「Active Directory」を用いて、特定アプリケーションの起動を一元的に禁止できる。防衛庁はActive Directoryは一部導入済みだが、今回のWinny対策では別のクライアント管理ソフトウェアを使うと見られる。

 指定書ではウイルス対策機能ソフトウェアの導入も求め、「通常のウイルス検知削除機能に加え、ウイルス対策機能ソフトウェアによりWinnyの検知削除等が可能なものとする(プリインストール)(日本語版)」としている。導入したのはトレンドマイクロのウイルス対策製品と見られる。同社製品でWinny自体を検知、削除できるのは「ウイルスバスター コーポレートエディション アドバンス」のみで、防衛庁は同製品を導入した可能性がある。トレンドマイクロは「個別の顧客についてはコメントできない」としている。

 PCにはほかに「Microsoft Office」をプリインストール。指定書ではOSやオフィスソフトウェアについて、「既知の脆弱性に対して脆弱性修正プログラムがソフトウェアメーカーから迅速に提供されるものとする」と定め、さらに「脆弱性修正プログラムが自動的に配布・適用される機能をソフトウェアメーカーが提供しているものとする」としている。デルはソフトウェア構成のイメージを作成して、すべてのPCに出荷前にインストールする。

(@IT 垣内郁栄)

[関連リンク]
防衛庁
デル

[関連記事]
40億円かけて私用PCを一掃、防衛庁がWinnyウイルス対策決定 (@ITNews)
Winny利用ビジネスユーザーの約30%は「PCを業務で利用」 (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下) (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)