削除しても良いもの、削除しない方がよいものの規準がわかりません。
削除する規準が社内で定められている場合にはどのような基準が定められているのでしょうか?
> 回答にありました、管理ツールとは具体的にどのようなものでしょうか?
> ご回答いただけると助かります。
自分が常駐していた企業では以下に似たツールを導入していました。
□参考リンク
NECソフトウェア中部、ネットワーク上のパソコン資産を管理する『MEGATECHSパソコン見張り隊 Version1.1』を発売
http://ascii24.com/news/i/soft/article/1999/11/05/605371-000...
> 主な機能としては、各クライアントパソコンにインストールされているソフトの種類や数などを管理する資産管理機能や、
> クライアント側でソフトをインストールするたびにサーバーに通報することで、
> ソフトの不正コピーを防ぐ監視機能など。
> クライアントの機種やコンピューター名、MACアドレス、ディスク容量といったハード情報も管理できる。
これと同じような感じでインストールされているソフトをチェックし管理者に報告したり、
接続しているハードウェアをチェックしたりしていました。
駆除ツールがワクチンならこのようなツールは予防接種という感じでしょうか。
odake さんの会社で導入するにはいささか大がかりかな?とは思います。
本当に大事なのは「会社で決まっている使い方以外はしない」というスタンスだと思います。
便利だからと行ってフリーソフトをガンガン入れたり、
AirH"などのPHSなどを勝手に増設すると重大なトラブルの元になります。
下記リンクのようにパソコンに問題が有るように見せかけてインストールを促す悪質なソフトも有ります。
□参考リンク
Semplice - WinFixer2005による脅迫は自作自演
http://blog.lucanian.net/archives/50543119.html
個人的な結論を述べると(あくまで参考に)
・odakeの会社のパターンだとおそらくスパイウェア駆除ツールで削除されて困るソフトは無い。
・全パソコンに駆除ソフトウェアを導入し現状の脅威を駆除
(余裕が有ればNorton AntiVirusやウィルスバスターの企業用を導入)
・ソフトをインストールする際は必ず管理者の了解を得る(フリーソフト含む)
・ハードウェア(PHPやハードディスク)の増設の際や外から持ってきたPCを使うときは特に注意する。
・各社員に「情報は漏れやすいもの」という注意を促す。
の様な対応で良いと思われます。
大変だと思いますががんばって下さい。
米Microsoftのスパイウェア対策ソフト、Symantec AntiVirusを誤検知?
http://internet.watch.impress.co.jp/cda/news/2006/02/13/1085...
会社で使用しているソフトがどのような物なのかよく解らないので詳しい回答はできませんが、
上記リンクを見ると正規のソフトウェアをスパイウェアと誤認識することが有るようです。
企業によっては自社で管理ツール(勝手に変なツールを入れてないかなど)を作成し導入している企業も有ります。
また業務用のプログラムなどが誤認識されたりする可能性は有ります。
業務ソフトもスパイウェアも極端な話を言えば同じ
tcp/ipという規格のようなもので通信をしていると言えば同じですから。
それらがご認識等をしてしまうので
駆除してはいけないソフトウェアが存在するというのでは無いでしょうか?
申し訳ありません、文章が分かりにくかったですね。
状況について詳細に書かせていただきますと
現在、社内にスパイウェア駆除ソフトが必須となっていないのですが
近日中に、社員全員(といっても2桁ですが)のマシンにインストールを
しようという話しが上がりました。
SpybotやAd-awareなどで引っかかったスパイウェアを
そのまま削除して問題が無いのかという話があがり、今回質問をさせて頂きました。
回答にありました、管理ツールとは具体的にどのようなものでしょうか?
ご回答いただけると助かります。
お聞きになっておられる状況下で、削除しない方がよいスパイウェア、
というものはないと思います。
削除すると問題が生じるというスパイウェアは、
対策ソフト内の対象リストに含まれていないでしょう。
#そのような既知のスパイウェアはありません。
一方で、アドウェア(広義のスパイウェアに含まれる)の中には、
アフィリエイトの際の訪問カウントと関係のあるものもあり、
ごく稀なケースとして、それをそのままにしておくように、
という指示がある場合があるかもしれません。
その場合は、きちんとその旨、上司から伝えられるでしょう。
#これは仮想的な話で、実例は恐らくないと思われ
もうひとつのケースは、
ベンダー側が何らかの戦略的理由でユーザーのコンピュータに
スパイウェアまがいのものをインストールするケースですが、
その場合でも、検出されたファイルをアンインストールすることによって不具合、
はまず起こることはなく、
(起こるとすればその不具合を起こしているアプリの方が問題
まして企業ユースでそのようなアプリはあり得ないでしょう。
(これに該当するのはほとんどが音楽再生に関係したアプリケーションなので
※実例
http://japan.cnet.com/news/sec/story/0,2000056024,20090581,0...
状況をかなり正確に捉えていただき、助かります。
今回の回答から、スパイウェア対策ソフトでは基本的にシステムを不安定にさせるなどの問題が
発生することはないと認識しておりますが問題ないでしょうか?
ご回答にあるような、会社からの指示で残しておくような、訪問カウント数のような情報はありません。
ありがとうございました。
まず、「スパイウエア」とはなんぞや?ということが各社まちまちですね。
一応の定義はこちら
http://www.antispywarecoalition.org/documents/definitions.ht...
この各社は情報セキュリティ専門会社でも同様です。ウイルス対策ソフトのベンダーでも同様。スパイウエアの定義は昨今のソニーBMG問題、Winny問題でどんどん拡大解釈される傾向にあります。
そこでどれを駆除する、削除するかの判断基準ですが、これは本来はその組織が明確に情報セキュリティのポリシーを持っているならば、そこでの重要な情報資産にとってリスクとなり得ると判断するか否かとなります。
しかし昨今の騒動で慌てて駆除機能、ツールを導入しようとすると、ポリシーが不明確なためベンダーの言いなりで判断しているのが実情だと思います。
とりあえず話題になってるからWinnyは消してしまえ、のような。これが拡大解釈されてP2Pはいかん、とかの方向に行きがちです。
ただ、その組織で業務上必要の無い作業はしてはならない、などという禁止事項がある場合は、本人の意思に関わらず問答無用で削除対象となるでしょうね。
セキュリティポリシーですか。なるほど参考になります。
ありがとうございました。
確かに、クッキーを削除されると記録しておいたパスワードは消えてしまいますね。
これを踏まえて、ブラウザにパスワードを記録させないようにといったルール作りも
必要になってくるということでしょうね。
スパイウェア対策ソフトでシステムが不安定になることはありませんのでご安心を。:-)
一方で、SpybotやAd-Awareを企業ユースで使うとなると話は別です…
以前、Spybotが音楽再生アプリである
WindowsMediaPlayerのコンポーネントをスパイウェアとして感知してしまう、
ということがありました。
音楽再生アプリはそれが削除されても動いたので大した問題ではなかったのですが、
フリーのツールには誤削除等の場合でも何の補償もありません…
それで普通は有償のツールということになるのですが、
有名なペストパトロールを入れたり、
http://www.itmedia.co.jp/enterprise/0301/27/epn27.html
ウィルス対策ソフトに同梱されているスパイウェア駆除ツールを使ったり、
http://shop.trendmicro.co.jp/DRHM/servlet/ControllerServlet?...
(コーポレートエディションというのがそれです
後発組の安価で高機能な総合セキュリティソフトを使ったりすることができます。
http://pc.watch.impress.co.jp/docs/2005/0915/kingsoft.htm
#この最後の選択肢が対費用効果から見て一番お薦めです。:-)
キングソフトは名前を聞いたことがありましたが、かなり安価なのですね・・・。
Spybotなどのソフトは、システムを不安定にするまで行かなくても、ご回答にあるような事例を何度か目にしますね。
ただし、削除しても問題なく使えるのであれば、削除してしまうと言うのも
一つの方法ではありますね。
ありがとうございます
> 回答にありました、管理ツールとは具体的にどのようなものでしょうか?
> ご回答いただけると助かります。
自分が常駐していた企業では以下に似たツールを導入していました。
□参考リンク
NECソフトウェア中部、ネットワーク上のパソコン資産を管理する『MEGATECHSパソコン見張り隊 Version1.1』を発売
http://ascii24.com/news/i/soft/article/1999/11/05/605371-000...
> 主な機能としては、各クライアントパソコンにインストールされているソフトの種類や数などを管理する資産管理機能や、
> クライアント側でソフトをインストールするたびにサーバーに通報することで、
> ソフトの不正コピーを防ぐ監視機能など。
> クライアントの機種やコンピューター名、MACアドレス、ディスク容量といったハード情報も管理できる。
これと同じような感じでインストールされているソフトをチェックし管理者に報告したり、
接続しているハードウェアをチェックしたりしていました。
駆除ツールがワクチンならこのようなツールは予防接種という感じでしょうか。
odake さんの会社で導入するにはいささか大がかりかな?とは思います。
本当に大事なのは「会社で決まっている使い方以外はしない」というスタンスだと思います。
便利だからと行ってフリーソフトをガンガン入れたり、
AirH"などのPHSなどを勝手に増設すると重大なトラブルの元になります。
下記リンクのようにパソコンに問題が有るように見せかけてインストールを促す悪質なソフトも有ります。
□参考リンク
Semplice - WinFixer2005による脅迫は自作自演
http://blog.lucanian.net/archives/50543119.html
個人的な結論を述べると(あくまで参考に)
・odakeの会社のパターンだとおそらくスパイウェア駆除ツールで削除されて困るソフトは無い。
・全パソコンに駆除ソフトウェアを導入し現状の脅威を駆除
(余裕が有ればNorton AntiVirusやウィルスバスターの企業用を導入)
・ソフトをインストールする際は必ず管理者の了解を得る(フリーソフト含む)
・ハードウェア(PHPやハードディスク)の増設の際や外から持ってきたPCを使うときは特に注意する。
・各社員に「情報は漏れやすいもの」という注意を促す。
の様な対応で良いと思われます。
大変だと思いますががんばって下さい。
再回答ありがとうございます。
パソコン見張り隊に関しては、実はたまたま知っていたこともあり、
これ以外にソフトがあるのではとの思いもあって、管理ソフトに関するご質問をさせていただきました。
見張り隊が出てきたということは、やはりこのツールがベターな選択なのでしょうね。
dame_orzさんのおっしゃられている結論は
とても参考になりました。
ありがとうございます。
上の回答でもあるとおり、削除するとよくないスパイウェアというのはあまりありません。(毎回自分は全て削除しています)
まず、削除してもそれに関連したソフトの動作に異常をきたすものは少なく、あったとしてもインストールのときにそのようなものは利用規約などにスパイウェア(アドウェア)について書いてあると思います。
また、会社にもよりますが対策を行っている知り合いの会社では
スパイウェアは全て削除、会社のパソコンを私用目的(インターネット等)でつかった場合は処分等を行っているようです。
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%82%A4%E3%...
私用目的には処分ですか。
厳しいですが、確かにこのような処置も必要なのでしょうね。
ありがとうございました。
再回答ありがとうございます。
パソコン見張り隊に関しては、実はたまたま知っていたこともあり、
これ以外にソフトがあるのではとの思いもあって、管理ソフトに関するご質問をさせていただきました。
見張り隊が出てきたということは、やはりこのツールがベターな選択なのでしょうね。
dame_orzさんのおっしゃられている結論は
とても参考になりました。
ありがとうございます。