東日本電信電話株式会社（以下：NTT東日本）は、株式会社エヌ・ティ・ティ　エムイー（以下：NTT－ME）の協力を得て、セキュリティソリューションの一環として「不正トラヒック診断サービス」（以下本サービス）を、平成18年４月１日より提供しております。

本サービスの簡易診断では、無料で企業や公共機関、大学のネットワークにおけるP2Pファイル交換アプリケーション使用の有無を調査・検知し結果を報告します。より詳細な解析結果をご希望の場合には、別途有料にて報告書の作成及び改善のご提案をさせて頂くものとなっております。これにより、お客様が抱える情報漏えいや著作権侵害といったセキュリティの課題や脅威を明確化し、総合的なセキュリティ対策を講じることを可能とします。

本サービス提供の背景

昨今、Winnyによる情報漏洩事件が後を絶ちません。また、情報クライアントPCのセキュリティ対策の不備により、個人情報が流出する事件が多発しています。企業においては、これまで個々のユーザに委ねられてきた「クライアントPCのセキュリティ対策の実態」と「ユーザのセキュリティ意識」とのギャップなどをシステム管理者が把握し、適切なセキュリティ対策を講じる必要性が増してきています。

こうした中、NTT東日本は「SeCIO」ブランド※1で提供しているセキュリティソリューションの一環として、お客様に自社状況を把握していただく「セキュリティ簡易診断サービス」※2を提供してきました。しかし「セキュリティ簡易診断サービス」は、ヒアリングベースの診断サービスのため、実際の情報システムやネットワークの脆弱性、クライアントのセキュリティ対策状況、クライアントのセキュリティ意識までを把握するのが困難でした。

そこで、システムやネットワーク、端末等を総合的かつ客観的に診断することで万全なセキュリティ対策を整えたいというお客様のニーズにお応えするため、「セキュリティ有料診断サービス」を提供することになりました。

企業におけるP2Pの脅威とトラヒック分析サービスにより防ぐ3つのリスク

企業内を流れるトラヒックには様々なアプリケーションのトラヒックが混在しています。そのトラヒックの中には会社の業務に関係ない通信が含まれている可能性もあります。例えば、最近よく耳にするP2Pファイル交換アプリケーション「Winny」はソフトの通信をブラウジングやFTPの通信ポートと同じものを使う事で偽装することがあります。このように偽装された通信は一般的な分析ソフトでは識別できない事がほとんどです。

しかし、P2Pファイル交換アプリケーションの企業内利用を放置する事は、会社として社会的信用に関わる大きな問題を引き起こす可能性があります。そこには３つのリスクが存在します（図１参照）。

第一のリスクは「顧客情報流出のリスク」です。P2Pファイル交換アプリケーションを利用しているユーザをターゲットとしたコンピュータウイルスが多数存在します。そのコンピュータウイルスはPC上のあらゆるデータをネットに公開してしまいます。一度公開されてしまった顧客情報・機密情報は不特定多数の利用者にばら撒かれ、二度と回収、削除できない状態になってしまいます。

第二のリスクは「著作権団体からの訴訟リスク」です。P2Pファイル交換アプリケーションを利用するとWindowsやOfficeなどのアプリケーションからゲーム、音楽、映画（動画）も簡単に入手できてしまいます。これらのソフトをダウンロードし利用するユーザが社内にいる場合、会社も共謀して不正を放置しているとみなされ、個人と共に著作権法違反で訴えられる事があります。

第三のリスクは「トラヒックリソース不正利用のリスク」です。P2Pファイル交換アプリケーションを利用するとLAN内の通信回線の帯域を大幅に占有してしまいます。これにより本来重要となる通信において品質劣化を招く事があります。

今回ご紹介する「不正トラヒック診断サービス」は、前記３つのリスクを未然に防ぐ為のサービスです。

提供サービス内容

本サービスはお客様LAN内端末からインターネットへの通信をプロトコル単位で記録し、その通信などを分類するものです。このサービスにより社内端末においてP2Pファイル交換アプリケーションを利用しているユーザや大量のトラヒックを発生させているユーザを推測できます。

このサービスを利用して検出された端末を個別に調査し、その端末が適切に利用されている事を確認する事でP2Pファイル交換サービス利用による『著作権侵害』や『情報漏えい』、『帯域の圧迫』などの問題が発生する事を回避する事が出来ます。

また、各種サービスのトラヒック量を視覚化する事により、従来のトラヒック設計について検証する事が可能となり、今後の「回線増強検討」や「QoSの導入検討」などに役立つ情報をご提供できます。

■不正トラヒック診断サービス（簡易診断サービス）

診断期間：

約一週間

提供価格：

無料

納品物：

報告書※3

■不正トラヒック診断サービス（有料診断サービス）

診断期間：

約一週間

提供価格：

50万円（税込み）～

納品物（図２参照）：

報告書、実測データ（CSV形式）、報告会（経営トップ又は責任者など）

報告書記載内容※4：

測定結果、診断結果のコメント、改善提案

以上のセキュリティ診断サービスの結果をもとに、お客様の改善点を明確にし、対策後の姿を示します。その後、SeCIOのメニューから、お客様にとって最適なセキュリティソリューションの導入ステップを提案します。

※1：SeCIO

NTT東日本が提供する情報セキュリティソリューションのブランド名称。Security Consulting Integration and Operation。

※2：セキュリティ簡易診断サービス

NTT東日本が提供している、セキュリティ診断サービス。ISMSベースの分析による課題の整理や他社との相対比較が可能。現在、お客様から1000社近くのお申し込みをいただいており、個人情報保護法等のコンプライアンス対応に伴う「物理・組織・技術」のリスク分析サービスとセキュリティ対策の段階的導入提案を実施中。
詳細はURL参照　http://www.ntt-east.co.jp/tms/shindan/

※3：報告書

P2Pアプリケーション使用の有無だけの報告となります。

※4：報告書記載内容

個人の評価につながるような報告は致しません。収集ログデータもお渡しいたしません。