特集
特集 いま、ウイルス対策を再考する:運用編
実録? セキュリティ管理者の嘆き (1/5)
「対策していたはずなのに……」「注意していたのに……」それでも、ウイルスやワームの感染はなくならない。今回はいくつかの仮想事例を元にウイルス対策にひそむ落とし穴を紹介し、まとめとしたい。
今回は、実際にありがちな「とほほ」パターンを物語風にいくつか紹介しよう。いくつか、思い当たる節があるようだったら要注意。これまでの記事とともに、これから紹介する物語の「教訓」をしっかり生かしてほしいと思う。
なお、この内容は多少の事実とフィクションを含んだものであるが、現実の組織や個人となんら関係があるわけではないので、念のためにお断りしておく。
Case1:モバイルアクセスの落とし穴
A氏は大手企業の中堅営業マンである。部署内でもトップレベルの営業成績を誇る彼は、日々、全国を股にかけた多忙な日々を送っている。
そんな彼の強力な武器は、スマートなノートPCと第三世代携帯電話によるモバイルアクセスだ。彼のPCには、常に高速通信用のデータ通信カードが差し込まれており、いつでもインターネットやVPN経由で自社内にアクセスできるようになっている。外出先からノートPCから社内の見積もりシステムにアクセスし、客先のFAXへ直接見積書を送付するなどという離れ業も、彼の得意とするところだ。
さて、A氏の会社はさすがに大手企業だけあって、IT関連のセキュリティポリシーも完備され、彼のPCも情報システム部によってきちんとメンテナンスされている。当然、ウイルス対策ソフトは導入済みだ。肝心のパターンファイル更新も、インターネットや社内ネットワークに接続した直後に自動的に実行されるようになっている。
PC使用時の認証は、最近はやりのUSBタイプの認証キー。データも暗号化されているため、万一紛失や盗難に遭ったとしても、情報漏洩のリスクは最小限に抑えられている。またA氏自身、定期的に行われるPC利用者教育を受けており、「どのような行為が危険なのか」についてはそれなりに熟知しているはず……だった。
しかし、不幸にして事件は起きたのだ。
何のことはない返信が……
ある朝A氏は出社すると、いつものようにPCを会社のネットワークに接続し、仕事を開始した。A氏はいつも朝早く出社する。他の社員が出社する前の静かなオフィスは、その日の仕事の計画を整理するのにもってこいだからだ。
仕事をしながら、A氏はふと、昨日友人から届いていたメールのことを思い出した。それは、A氏が個人的に契約しているプロバイダのメールアドレス宛てのメールで、「週末のゴルフの予約の件で至急返事がほしい」というものである。A氏は、自宅を出る前にそれに返事するのをすっかり忘れていた。
実は、A氏の会社ではポリシー上、社内から個人のプロバイダアカウントへのアクセスが禁止されている。メールの送信は、社内のメールサーバに対してのみ許可され、しかもサーバにそのメールのコピーが保存される仕組みだ。したがって、会社のメールアドレスからも私用メールを出すわけにはいかない。
ところがA氏には、こんなときに備えた裏技があった。いつも社外で使用しているモバイルアクセスだ。社内ネットワークを介さずプロバイダに直接接続するため、通信に規制がない。まして、その内容が会社に知られることもない。
そこでA氏はダイヤルアップ接続を起動し、PCをプロバイダに接続した。通信カードは常にPCに挿してあるので、接続はワンタッチ。A氏のオフィスはビジネス街の中心部にあり、電波事情もきわめて良い。さっそくA氏はメールソフトに設定された個人アカウントを起動して、友人にメールの返事を送信した。
忍び込んでいた新種ワーム
そのころ、同じ会社の情報システム部に勤務するB氏は、ちょうど出社したところだった。折りしも今朝方、自宅でメールをチェックした際に「米国で新種のワームが発生した」という情報を受け取っていた彼は、いつもより少し早めに出社して社内システムを点検するつもりだった。
ウイルス対策ソフトメーカーからは、朝一番で新種ワームに対応するパターンファイルが提供されていた。だが、社内のウイルス対策システムは一括管理されている。各端末で更新を行えるようにするには、まず管理サーバにある、マスターのパターンファイルを更新する必要があったのだ。管理サーバのパターンファイルは、1日1回、夜間に自動更新される設定だが、今回は早朝に緊急更新が行われたため、まだ更新は行われていないはずだった。
このワームが利用していると見られる脆弱性は比較的新しいものだ。情報システム部では社内掲示でPCのOS更新(パッチ適用)を行うよう注意喚起を行ってはいたが、まだ更新されていないPCが複数存在することは容易に想像できた。
[二木真明(住商エレクトロニクス),ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
コスト削減目標の達成率“約120%”を実現
仮想化すればコストは削減できるか?
400台以上のグループ内サーバを統合管理!
一気に解説! 最新のクラスタストレージ
膨大な情報量の中から「サンプル・コード」
世界“110カ国”が採用、「日本も」適用へ![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
仮想環境の構築とデータ保護の特効薬?!
経営危機を回避したガースナー元CEOの手法
運用管理の課題を“2つの観点”から分析
「Tomcat」や「JBoss」などAPサーバ環境の
どこまで取り組む? 自社のクラウド化
「メール見てない」と言われないために――
「紙とは何か?」――開発責任者は考え抜き
『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!
クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子