特集
» 2006年07月11日 08時30分 UPDATE

女性システム管理者の憂鬱:「このソフト、パッチが当たらないよ!」 (1/4)

システム管理者にとって、ストレージやデータの管理はやっかいな作業の1つだ。バックアップソフトのローカライズ不統一よってもたらされた、某通信系企業の美人システム管理者の苦い経験を紹介しよう。

[高橋美樹,ITmedia]

本記事の関連コンテンツは、オンライン・ムック「最新テクノロジーで効率化! 今どきのバックアップ入門」でご覧になれます。


 システム管理者にとって、自分の管理するセグメントがコンピュータウイルスの発信元になることほど屈辱的なことはない。セキュリティ意識の低さ、技術力のなさ、情報収集力の未熟さ、すべてにおいてほかのエンジニアに遅れを取っているというレッテルを張られた気分になる。そして、それがもし全社LANのセキュリティ向上のために立ち上げられたセキュリティソリューション部隊のエンジニアだとしたら・・・・・・。そのプレッシャーの大きさを想像しながら、読んでほしい。

SQL Slammerが入り込んだ

 2003年1月、世界はそれまで遭遇したことのない大規模なウイルス被害を目の当たりにした。韓国では、そのウイルスによる影響で一時国内インターネットが麻痺状態に陥った。発生から1時間もたたないうちに世界中を混乱に陥れたその恐ろしいウイルスの正体は、「SQL Server 2000」の脆弱性を利用する新手のウイルスSQL Slammerだ。HDDへの感染を行わずメモリに常駐するこのウイルスは、ウイルス対策ソフトで対処ができなかった。感染すると、ランダムなマシンのUDP1434ポートに自身を繰り返し送り付ける。大量のパケットにより世界中のネットワークが大打撃を受けた。恒久的な対策は、SQL Server 2000の修正プログラムを適用する以外にない。

th_ill004.jpg

 当時、社内LANの運用チームでウイルス担当チームに所属していたわたしは、SQL Server 2000を利用している隣のネットワーク担当チームが外部からのUDP1434パケットを遮断したところで、社内感染はないものと安心しきっていた。しかし、それから数日後、感染マシンが社内LANに持ち込まれ、SQL Slammerはあっという間に社内での感染を広げた。社内ネットワークは、感染マシンがまき散らす大量のパケットにより、壊滅的なダメージを受けたのだった。

 わたしは、社内イントラにSQL Server 2000の修正プログラムと適用手順を公開して、事態の沈静化に努めたがなかなか効果が上がらない。そんなおり、あるバックアップソフトがインストール時に自動的にSQL Serverの簡易版MSDEをインストールするため、自分のサーバに修正プログラムが必要だと気付いていない管理者がいる、との指摘が入った。すぐさま全社内に向け、該当するバックアップソフトを導入している管理者は速やかにSQL Server 2000の修正プログラムを適用するようにとアナウンスがなされた。その情報のおかげで、徐々に全社のネットワークトラフィックも落ち着き、「今日は徹夜にならずに済みそうだ」という安堵の雰囲気が運用チーム全体に流れ始めた。

       1|2|3|4 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -