昨年末に中国製の日本語入力ソフトBaidu-imeが、入力した情報を外部に送信していたというニュースが世間を騒がせました。
官公庁、大企業でもかなり情報を送信していたという記事を私も目にしました。
当社ではパロアルトネットワーク社製のファイアウォールを採用していて、
年末のバージョンアップ後にBaidu-imeが識別できるようになりました。
やはり当社でも数箇所のPCからそれが外部に対して送信したログが残っているのが、発見されました。
調べてみると、インストールされたのはいずれも2013年10月ごろで、
フリーソフトをインストールした際に一緒に入り込んでいたようでした。
ITの管理者としてこういったことは事前に防がなくてはいけませんが、
まだ新しいソフトの場合は、ファイアウォールで識別し、止めるのは
非常に難しいことです。
あるニュース記事の中でIT管理者が今後どうするべきかと言う
ことが書いてありました。
・クラウドやフリーソフトをインストールしたり、会社に無断で使うのは非常に便利だからつい使ってしまう。
・IT管理者としては、会社で用意するべきものはフリーのものを使うのではなく、しっかり用意してあげる。
といったようなことが書いてあったと記憶しています。
わざわざ、フリーソフトを使用しなくてもいい環境を整えてあげること。
どうしてもそういったツールを使いたい場合は、サンドボックス環境などを構築して、確認してから使用するなどの方法をとるのが、ひとまずは対策でしょうか?
本当に最近はセキュリティに関する問題が多く、頭を悩ませることが多くなりました・・・
