戦う管理者が見せる“ふとしたしぐさ”：女性システム管理者の憂鬱（1/4 ページ）

システム管理者が頭を悩ます突発的なトラブルといえば、ウイルスの発生だろう。ウイルス対策ベンダーの対応がまだ決まっていないような新種ウイルスがまん延してしまったら。さあ戦いだ。

[高橋美樹，ITmedia]

　システム管理者が頭を悩ます突発的なトラブルといえば、ウイルスの発生が挙げられる。ウイルス対策ベンダーの対応がまだ決まっていないような新種ウイルスがまん延してしまったら、最悪の場合、社内のネットワークが不能になることもある。

　わたしがシステム管理をしていた企業では、世界的に流行したウイルスの亜種が2、3日遅れて大発生する傾向があった。ウイルス対策ベンダーが定義ファイルを作成するために、検体を収集されるということが何度かあったほどだ。そんな関係もあり、ウイルス対策はシステム運用部隊が中心となり、一般ユーザーへの対応と開発チームへの対応を検討し、それぞれに周知するフローが確立していた。

　今回は、サポートデスクのバックヤードとして決して表には出ないが、各拠点のシステム管理者がとるべき指針を作っていた、いわば管理者の元締めと、あるウイルスとの戦いについてお送りしよう。

Mumuワームとの戦い

　わたしが拠点のシステム管理者を経て異動となったのは、本社のシステム運用部門だった。ここでは、Active Directory（AD）やネットワーク、ウイルス対策など、チームごとに各開発ベンダーから引継ぎを受けて運用を行う。ユーザーからの問い合わせがあり、サポートデスクでは対応が難しいものを検証し、致命的な不具合が発見された場合には開発へ修正依頼を投げる、といった役割も果たしていた。

　いざウイルスが発生すれば、この部署が各システムへの影響を配慮しながら対応を検討する。全チームをコントロールする統括担当がユーザーへの対応や開発への対応などの指針を打ち出していた。本社のシステム運用部門に異動後、ウイルス対策ソフト配信システムの運用を担当していたわたしに、ネットワークの遅延の原因を調査するようにとの依頼が入った。

　最も疑われたのは、怪しい添付ファイル付きのウイルスメールの侵入だったが、それらしい痕跡はまったく確認できなかった。しかし、どうしてもその状況からウイルスによる影響が払拭できなかったわたしは、ウイルス対策ベンターに問い合わせてみた。するとウイルス対策ベンダーの担当者は、「まだ日本での感染報告はほとんどないが、昨日から海外での感染が確認されているMumuワームではないか」と指摘してくれた。まだ日本語によるウイルス情報も作成されていないほど、日本では真新しいウイルスだった。

　このウイルスはadmin共有を介して感染を広げ、驚くことにマシンへの侵入時には、自身が持つパスワードのデータベースからAdministratorのパスワードを探し出す。同じ手法のウイルスは既にいくつか発見されていた。