やりたい放題の学内ネットワークに「喝！」：運用管理の過去・現在・未来（1/2 ページ）

X大学の学内ネットワークは管理者不在も同然で、惨たんたる有様だった。セキュリティ強化のため学内ネットワークの見直しを行ったが、その結果はいかに？

[敦賀松太郎，ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

脆弱性だらけの情報工学科

　X大学は、文科系から理工系まで10学部を擁する総合大学である。同大学の情報工学科では、インターネットの黎明期からさまざまな研究が行われていたが、学内ネットワークからインターネットへのアクセスはほぼフリーの状態。事実上、管理されていないも同然だった。

　このように脆弱なネットワークをクラッカーが見逃すわけがない。クラッキング系の裏サイトには、入門レベルのネットワークとしてリストアップされていたほどだった。

　しかし、さすがにこの状況を放っておくわけにはいかない。大学の情報工学科は、インターネットやネットワークを活用できる人材だけでなく、セキュリティの専門家も育てる責務がある。教育の現場がこの状態では、優秀な人材を世に送り出すことなどできるはずがない。

　そこでX大学では、学内ネットワークの再構築を行った。これまでは、各研究室の実験環境や権限を尊重していたために、ネットワーク管理者には強い権限を持たせていなかった。しかし、今回は大学が主導してネットワーク再構築プロジェクトを立ち上げ、学外にも誇れるセキュアなネットワーク構築を目指して取り組むことにした。

　とはいえ、不満の声が上がらなかったわけではない。一部の研究室からは、下手なファイアウォールやセキュリティアプライアンスを導入されて研究の妨げになるのではないか、あるいは、ともすれば通信内容を傍受できる管理者権限を、ネットワーク再構築プロジェクトに持たせるのは危険ではないか・・・このような不安がささやかれるようになった。

大切なのは、やはり「意思決定」

　情報工学科の准教授として教鞭を執る佐藤さん（仮名）は、ネットワークの専門家としてプロジェクトのリーダーを任された。佐藤さんはまず、ネットワークの現状調査を行った。ただし、基幹業務システムなどの事務系ネットワークだけは、学内ネットワークから切り離されて存在しているため、事務系ネットワークだけはプロジェクトの管轄外とした。

　X大学のインターネットドメインは、クラスBが割り当てられており、IPアドレスは1万6000ほどある。これまでは、緩いルールによってグローバルIPアドレスを発行し、学内ネットワークの各コンピュータに割り振られていた。意識の高い研究室には、管理されていない学内ネットワークを無法地帯のインターネットと同等と考え、研究室の予算でルータとファイアウォール、DNSサーバなどを置いてセキュアなネットワークを構築しているところもあったが、ほとんどは野放し。グローバルIPアドレスが発行されたコンピュータは5000以上もあった。中には使途不明のコンピュータにIPアドレスが振られ、Pingを返してくるものもあり、調べてみると卒業生が研究室の棚の後ろに隠して設置したものらしいことが判明した。ここまでくると、ネットワーク資産を勝手に使う泥棒に近い。

　佐藤さんは、こうした現状と一部の研究室からの意見をまとめるとともに、大学経営トップに掛け合い、プロジェクトが「喝！」と言える、つまり強権を発動できるように認めてもらった。セキュリティ対策が行き届いたネットワークを目指すX大学としても、やりたい放題の現状を問題視しており、多少の苦情は大学側が受け付けるという話でまとまった。佐藤さんは、こうした取り組みには、トップダウンによる意思決定が必要だと改めて感じたと話す。