対策不備は会社の信用問題。Windowsセキュリティアップデート術：良い管理者 悪い管理者 普通の管理者（5/6 ページ）

[木村尚義，ITmedia]

悪いシステム管理者

ファイアウォールの外にクライアントPC をおき、
ウイルスのリスクを検証しようとしたが……

　〔悪いシステム管理者・山本一郎〕は悩んでいた。セキュリティはなんとなく理解できているつもりだが、何から手をつけてよいのかさっぱり見当が付かないのだ。放映権を持つ映画リストをいつでも見られるように、Webサイトに表示させるシステムを完成させた一郎は、プログラミングには自信があったが、運用については思いも付かなかった。

　すでに、クライアントPC は社員に配っていたが、セキュリティ標準を定めていたわけではなく、OSをインストールしたクライアントPCをそのまま配布した。当面使う業務のアプリケーションをインストールしただけで、アンチウイルスソフトなどはインストールしていなかった。今のところセキュリティに関する障害は、何も起きていないから、将来も大丈夫だろうと考えていた。

　しかし、最近はフィッシングやウイルスの話題が新聞紙面をにぎわせているために、セキュリティの重要性は何となく分かっている。

　特に、セキュリティアップデートを定期的に行うのは重要そうだが、どうして良いか分からなかったのだ。一郎は、クライアントPC の1台をファイアウォールの外に出してみることにした。そうすれば、セキュリティアップデートしていないときのリスクが理解できると思ったのだ。なんといっても、予算は使い放題なので、クライアントPCはいくらでもテスト用に調達できる。

　一郎は、さっそく、ファイアウォールの外にクライアントPC を出してみると、第1日目で再起動を繰り返すようになった。やはり、ウイルスに感染してしまったようだ。無防備のコンピュータをネットに放置することの危険性を再認識した。

　どんなウイルスが感染したか、一郎は気になった。そこで、アンチウイルスベンダーのオンラインスキャンを試してみようと思った。オンラインスキャンは、アンチウイルスソフトが導入されていないコンピュータであっても、ウイルススキャンを実行できるからだ。　一郎はじっくりと実験してみようと思って、ファイアウォールの外にあるPCクライアントを自分の席に持ってきてLANケーブルを接続し電源を入れてみた。あとは、アンチウイルスベンダーのURL を入力するだけなのだが、いいところまでいくと再起動してしまう。再起動が先か、URL の入力が先かウイルスと競争しているときに、社内が騒がしいことに気がついた。

　どうも、社内のクライアントも再起動を繰り返しているようなのだ。一郎が、わざと感染させたコンピュータを、不用意に社内LAN に接続してしまったのに気がついたのは、このときだった。

　ウイルスに感染したコンピュータはアクション映画のように爆発することはなかったが、自分の血の気の引く音をはじめて聞くような気がした一郎だった。