■2007/10/23
BSA、インターネット上の違法コピーがもたらす脅威について企業に警告、自衛のために10ポイントの対策の導入を促進
ワシントンDC発 - ビジネス ソフトウェア アライアンス(BSA)は、オンラインで販売・配布される違法ソフトウェアに関連する脅威を企業が認識し、自衛できるよう支援する教育・啓発活動を継続します。このBSAの活動は、国家キャンペーンである「国家サイバー・セキュリティ啓発月間」への参加の一環として行われます。このキャンペーンは、サイバー・セキュリティやサイバー犯罪の問題に対する国民の認識を高めるために、政府機関と民間の業界協賛企業によって計画されたものです。
BSAのコンプライアンス マーケティング担当ディレクターであるロジャー・コレアは、次のように述べています。「インターネットは、情報や取引のための重要なビジネス・ツールです。インターネットから利益を得たいと考える企業は、サイバー犯罪のリスクから自社、自社のデータ、および顧客を守ることが必要不可欠です。統計では、認知度の低さが課題として示されています。BSAは、サイバー・セキュリティの慣行を促進するために引き続き努力していきます。」
認知度に関する最近の調査結果の一部を以下に示します。
- 米国の成人の58%は、オンラインの脅威や詐欺に関する知識がまったくないと認めている。
(Harris Interactive/Microsoft、2007年8月) - 米国の消費者の93%は、ウィルスの心配がないと感じている。
(McAfee、2006年10月) - ベンダ以外のオンライン ソースから直接購入・ダウンロードされた製品の25%には、ITのセキュリティやパフォーマンスに影響する可能性のある悪質コードまたは追加のソフトウェア コードが含まれている。
(IDC 「The Risks of Obtaining and Using Pirated Software」2006年10月)
BSAは、10月15日に連邦議会に対して公開したサイバー犯罪の特質の変化に関するレポート『The Fight for Cyber Space: High Tech and Law Enforcement Experts on Defeating Today’s Cyber Criminals』に続いて、『10のシンプルなセキュリティ対策』を発表しました。このチェックリストは、企業が違法ソフトウェアの購入やダウンロードによるリスクから自社を守る仕組みを確立するのに役立つように作成したものです。
コレアは続けて次のように述べています。『サイバー・セキュリティ啓発月間』は、企業がネットワークおよびデータ・セキュリティに関する規定や手続きを再評価し、信頼できないオンライン・ソースから入手した違法ソフトウェアを使用する潜在的影響から自社を守る絶好の機会です。インターネットはビジネス・サプライを購入する便利で効率的な手段ですが、「うますぎる」条件は、無防備な顧客をおびき寄せ、IT資産やデータ保全性を損なう危険な取引に巻き込む可能性があります。BSAの『10のシンプルな対策』は、オンライン購入がマイナスではなくプラスになるという確信と信頼を高める簡単で経済的な方法を示しています。」
BSAは『10のシンプルなセキュリティ対策』と並行して、ライセンスを受けていないソフトウェアを使用するリスクとソフトウェア資産管理プログラムの利点について教育・啓発するために、引き続き企業と個人への働きかけを行います。具体的には、ライセンスを受けていない違法なソフトウェアのリスクに焦点を当てたビジネスガイドと、包括的な企業のインターネット使用に関する勧告を、近い時期に提供する予定です。これらのガイドは、『10のシンプルなセキュリティ対策』とともに、BSAのウェブサイト(www.bsa.org.)の「Tools and Resources」セクションから無料でダウンロードできるようになります。(英語)
BSAについて
ビジネス ソフトウェア アライアンス(BSA)は、世界80カ所以上の国や地域でビジネスソフトウェア業界の継続的な成長と、安全で信頼できるデジタル社会の実現を目指して、政策提言・教育啓発・権利保護支援などの活動を展開している非営利団体です。BSAは急成長を遂げるビジネスソフトウェア 業界をリードする企業で構成されています。1988年の米国での設立以来、常に政府や国際市場に先駆け、世界のビジネスソフトウェア業界とそのハードウェア・パートナーの声を代表する組織として活動をつづけています。BSAのメンバーにはアドビシステムズ, アップル, オートデスク, アビッドテクノロジー, ベントレー・システムズ, ボーランド, CNC Software/Mastercam, マカフィー, マイクロソフト, Mindjet, PTC, シーメンス PLM ソフトウェア, サイベース, シマンテック, およびThe MathWorks が加盟し活動を行なっています。詳しくは、BSA日本ウェブサイトwww.bsa.or.jpまたは、BSA米国本部ウェブサイトwww.bsa.org/usa/(英語)をご覧ください。
インターネットから違法ソフトウェアをダウンロードまたはインストールするリスク から企業を守る10のシンプルなセキュリティ対策
インターネットからソフトウェアをダウンロードすることは、信頼できるソースからでない限り「リスクを伴う行為」である可能性があります。多くのサイトが一見魅力的な取引を提示していますが、自分がいかに無防備な顧客であるか、容易に気付くことと思います。必要がなければ、インターネットを通じた違法コピーを使用して危険を冒すことはありません。BSAは『サイバー・セキュリティ啓発月間』の一環として、インターネットから入手した違法ソフトウェアを使用するリスクから個人と企業を守ることができる「10のシンプルな対策」チェックリストを用意しました。この大部分は、費用をかけずに容易に実施できることです。これらの10のシンプルな対策で企業を守ってください。
1. 従業員向けのインターネット使用ポリシーを作成し、実施する。
従業員の雇用契約の一部として、インターネット使用に関するポリシーを盛り込んでください。従業員がインターネットからソフトウェアやその他のアプリケーションをダウンロードするのを禁止するポリシーについて、全従業員の同意を得てください。ポリシー文書の例は、BSAのウェブサイト(www.bsa.org)から入手できます。(英文)
2. 従業員を参加させ、研修する。
仕事用のコンピュータやノートPCのコンテンツに対して従業員に個人的責任を負わせることにより、各自の仕事や企業の資産を守るよう従業員の支援を求めてください。ITの専門家ではなく、不適切なインターネット・ソースからコンテンツをダウンロードすることの影響を認識していない可能性のある従業員には、定期的な短時間の研修が役立ちます。企業への脅威は、従業員の仕事や生活をも脅かします。
3. ファイアウォールやウィルス保護ソフトウェアをインストールする。
コンピュータ保護の最も重要な防御手段として、最新のファイアウォール、スパム フィルタ、スパイウェア対策およびウィルス対策ソフトウェアを確実にインストールし、保守するようにしてください。
4. 「外からのデバイス」の使用を制限する。
会社が支給したCD-ROM、USBメモリ スティック、その他のデバイスなど、承認されたアクセサリだけを使用するように従業員に義務付けてください。家庭のPCは、企業と同レベルのセキュリティ保護が行われていることはめったになく、ウィルスやその他の脅威に感染している可能性が高いため、そのようなデバイスによって家庭から職場にウィルスや脅威が持ち込まれる可能性があります。
5. 購入前に確認する。
新しいソフトウェアを購入する前に、販売業者の信用証明書を確認してください。ソフトウェアが著しく安価に提供されているスパムメールの売り込みやインターネットのオークションサイトからの購入には警戒が必要です。疑わしい場合は購入しないでください。購入品が到着したら、パッケージとライセンス契約書が本物かどうかを確認してください。不明な点がある場合は、メーカーに連絡してください。
6. 「ソフトウェア責任者」を任命する。
組織でのソフトウェアの使用に責任を持つ従業員を1名任命してください。このようにして、従業員が職務の遂行のために必要としているソフトウェアは何かを把握できる社内専門家を配備し、これらの製品が信頼できるソースから提供されるようにすることで、従業員が個々にソフトウェアを入手したいという気にならないようにします。
7. ソフトウェアのマスターディスクと書類を厳重に保管する。
ライセンス契約書など、正式なソフトウェア購入品に関するすべての文書を保管し、ウェブサイトからソフトウェアをダウンロードした場合はライセンス契約書を印刷してください。信頼できるサイトでは、購入またはダウンロード時に、ライセンス契約書を読んで理解したことを確認するボックスをクリックするように要求されます。この段階で、今後の参照のために自分用のコピーを印刷することができます。ソフトウェアをウェブサイトからダウンロードする場合でも、箱入りの製品を購入する場合でも、信頼できる販売業者であれば、ユーザーがライセンスの条項に同意することが求められます。マスターディスクは、許可された人だけがアクセスできる安全な場所に保管してください。
8. ソフトウェア監査を実施する。
www.bsa.org.から入手できるツールを使用するか、非系列のスペシャリストの協力を得て、ハードウェアおよびソフトウェア資産の在庫調査を実施し、社内の各コンピュータにあるソフトウェアを調べてください。この監査は、不正なソフトウェアの特定や、全体的なビジネス継続性戦略の一環としての目的を果たすと同時に、従業員が企業ポリシーを順守していることを確認するものです。
9. 常に情報に通じておく。
使用中のソフトウェアやアプリケーションを提供する企業のウェブサイトを訪問し、インターネット・セキュリティに関する最新情報やニュースを入手してください。セキュリティ・ソフトウェア・プロバイダにソフトウェアのアップデート手順を確認し、新しい脅威に対処するアップデートが自動的に実行されるのか、ユーザーの操作が必要となるのかを確実に把握するようにしてください。これらの企業へのリンクの多くは、BSAのウェブサイト(www.bsa.org.)にあります。
10. 専門家の支援とアドバイスを得る。
商工会議所などの地域の政府機関や企業のウェブサイトを訪問し、著作権保護に関する手引きや企業の保護に関するアドバイスを入手してください。このような情報は、たいていの場合、無料またはわずかな費用で利用できます。
