エンドユーザーのパソコンに潜むこれだけの落とし穴：次世代企業が目指すべきセキュアなクライアント環境の実現（1/3 ページ）

現在の企業活動にネットワークとパソコンは欠かせない。だが、この2つが企業活動を脅かす元凶となり得ることを認識しているユーザーはどのくらいいるだろうか？

[下村恭（ハンズシステム），ITmedia]

　今や企業活動にとって、パソコンやネットワークは電話と同じようになくてはならない存在となっている。もし、パソコンやネットワークに何らかの問題が発生した場合、企業活動そのものを危機的な状況に陥れることになる。末端のパソコン（クライアント）1台だけであれば、まだ1人の社員に影響するだけで済むが、ネットワークとなると問題は全社に及び、場合によってはグループ企業全体や、果ては取引先にまで被害を広げかねない。

　もちろん、ネットワーク管理者がこうしたトラブルなどの責任を負うべく、日々管理業務に携わっているわけだが、エンドユーザーである社員1人1人も、それぞれの責任や義務を考える必要がある。このことは本特集を通じて強く訴えていきたいポイントだ。

　社内ネットワークを一般的に見てみると、その弱点となるのは外部ネットワークとの接続点だ。インターネットと社内ネットワークを接続しているルータやファイアウォール、プロキシといった部分に当たる。これらの接続点はネットワークの境界であり、従来からネットワーク管理者がガードすべき最重要ポイントとして知られている。そのため、この部分に施すファイアウォールなどの製品やサービスも充実しており、セキュリティ対策もある程度確立しているといえる。

　一方、クライアントパソコンのセキュリティ対策は、見過ごされがちなのではないだろうか。ウイルス対策ソフトを個別にインストールしておくだけであったり、OSのセキュリティホール対策もユーザー任せになっているケースがよく見受けられる。

　企業内のクライアントパソコンもノートタイプのものが主流になりつつあり、公衆無線LANや定額での無線接続サービスなどを利用した外出先での利用シーンも増えてきている。企業活動そのものに深くかかわっているクライアントが、企業ネットワークにとって、今や最大のセキュリティホールとなっているのだ。

社内ネットワークにとって何が脅威なのか

　ここでは、まず、社内ネットワークにとって何が脅威となるのかを検討したい。ウイルスやワームが脅威となるのは既知のとおりだ。Blasterの例を挙げるまでもなく、ワームに感染したクライアントが元で、社内ネットワークを壊滅状態に陥れる可能性が高いからだ。

　しかし本当の脅威は、ウイルス対策ソフトを導入してさえいれば、ウイルスやワームからの攻撃に耐えられると考えてしまっていることではないだろうか。