ISS、顧客向けに Winny 通信検出機能を追加したアップデートを配布

不正侵入検知/防御ソリューションプロバイダのインターネットセキュリティシステムズ（ISS）は2006年2月17日、 同社の顧客ユーザーに対して、 Winny アプリケーション通信を検知できるアップデートの配布を開始した｡

対象シグネチャ「Winny_P2P_Detected」は、 ISS の脆弱性研究機関「X-Force」が開発したもの。 同社の IPS（不正侵入防御）アプライアンス「Proventia G シリーズ」、 統合セキュリティアプライアンス「Proventia M シリーズ」、 ホスト型脆弱性監査ツール「RealSecure Server Sensor」、 それにデスクトップ型 IPS ソフトウェア「RealSecure Desktop Protector」などに適応できる｡

Winny は、 日本の開発者が作成したピアツーピア (P2P) ファイル共有アプリケーション。 他のユーザーと共有するファイルにウィルスやバックドアプログラムがあると、 ウイルスに感染したり、 PC に保存されている情報がインターネット上に流出する危険性がある。 これによる企業基幹業務情報のインターネットへの流出事件が相次ぎ、 社会問題ともなった。

今回 ISS が発行した Winny 通信検知シグネチャにより、 企業は Winny 使用を即座に検知し、利用者に警告できるようになる。 また、 企業内のクライアント PC に RealSecure Desktop Protector を搭載すると、 この PC を自宅に持ち帰っても、 Winny 使用を検知でき、 不用意な情報流出を防止できる。