無線LAN禁止、VPN禁止、FTP禁止……は管理者の怠慢か：システム管理の“ここがヘンだよ”（1/3 ページ）

社内ネットワークは危険がいっぱい。しかし、実は禁止事項が多いオフィスほど、しっかりとセキュリティ対策を講じていない証拠だと言われる。あなたの会社は大丈夫ですか？

[池田冬彦，ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

　社内ITの保全は、情報システム部門に課せられた最大のミッションである。しかも、その要求水準は年々高まるばかりだ。情報漏えいや持ち込みPCからのウイルス／ワーム感染、共用サーバへの不正アクセスといった数々のリスクは、どのような企業にも存在している。

　だが現実は厳しい。予算が足りない、人手も足りない。しかも、管理部門のスキルも十分ではない――など、企業によってさまざまな事情がある。そこで陥りがちなのが、「とりあえず危なそうなものはすべて禁止する」という安直な禁止政策だ。だが、本当にそのような政策を進めていいのだろうか？　今後、新たな問題は起きないのだろうか？　幾つかの実例を見ていくことにしよう。

非現実的な禁止政策、まかり通る

　広告系のデザイン・クリエイティブ部門を抱える名古屋市のD社は、外部カメラマンやデザイナー、DTPオペレーターとのデータ授受が日常的に発生する。扱うデータサイズは大きく、1つのファイルが数百Mバイトになることも珍しくない。月間データ送受信量は軽く数Tバイト近くになってしまう。

　そのため、情報システム部ではFTPサーバを用意し、クリエイティブ部門の社員にアカウント、また外部スタッフ用のアクセスアカウントも発行していた。しかし、このFTPがセキュリティ上の重大なリスクになるという問題が急浮上した。確かに、FTPサーバに限らず、セキュリティ対策が十分に講じられていないサーバは危険だ。だが、情報システム部ではなぜかFTPサーバを安全に運用する方法を模索することなく、「危ないなら禁止してしまおう」という話に落ち着いてしまったのである。

　驚いたのは現場の社員だ。FTPサーバがなくなったら仕事がストップしてしまう。その代替として提示されたのは、ある会社が開発したWebベースのファイル共有システムだった。Webブラウザでアクセスしてファイルをアップロードすると送信先のユーザーに電子メールが送信される。そのユーザーがメールに書かれたリンクをクリックすれば、ファイルをサーバからダウンロードできるという仕組みだ。

　だが、一度に送信できるファイルサイズの上限はわずか50Mバイトで、データ転送速度も遅い。例えば、100枚のRAW写真データをやり取りしようとすると、全体のファイルサイズは600MB近くになるため、12回に分割して送信する必要がある。こんな調子では、とても仕事にならない。