特集
» 2006年10月11日 07時30分 公開

クライアントセキュリティ大作戦:Windows Vista導入前の脆弱性対策 (1/2)

企業の多くがクライアントOSとして利用されているのは、Windows XP。そして今後はVistaが主流になっていくだろう。しかし企業によっては、全ユーザーが「管理者」として利用しているケースも多いという現実がある。情報漏えい対策が話題になっている今、あなたの会社は大丈夫?

[敦賀松太郎,ITmedia]

「情報の持ち出しが自由自在」はダメ!

 クライアントPCでWindows XPを利用している人、あるいはこれからWindows Vistaを利用する人は、コントロールパネルの「ユーザーアカウント」を見て欲しい。自分のユーザーアカウントが「コンピュータの管理者」にはなっていないだろうか。

 おそらく、ネットワークの認証インフラとしてActive Directoryを導入している企業では、「コンピュータの管理者」になっていることはないだろう。Active Directoryでは、ネットワーク内のすべてのコンピュータとユーザーが一元的に統合管理されているからだ。

しかし、Active Directory以外のディレクトリサーバを導入しているような場合、あるいは認証インフラを導入していない場合は、Windows XPクライアントは「ドメイン」ではなく、「ワークグループ」に参加していることになっている。とりわけ、中小企業を中心として数多くの企業システムのクライアントPCがこの状態であり、それらのクライアントPCでは、すべてのユーザーアカウントが「コンピュータの管理者」にしていることが少なくない。

 だが、もし読者諸兄が管理者、または経営者ならば、この状況を見過ごしてはならない。特別なクライアントセキュリティソリューションを導入しているのなら心配は無用だが、何も導入していないのなら、システム全体のセキュリティレベルは低いと考えて欲しい。

 というのは、「コンピュータの管理者」は、そのクライアントPCに対してどんなシステム変更も許されるからだ。本特集でも紹介したように、USBメモリやリムーバブルドライブのアクセスを無効にしたとしても、知識さえあれば簡単に解除し、機密情報を持ち出せる。

 さらに怖いのは、どんなプログラムでもインストールすることができてしまう点。この「どんな」には、ウイルスやワームに感染したプログラム、不正アクセス者の踏み台になるトロイの木馬、第三者に個人情報を送信するスパイウェア、そして違法性が高いファイル交換の道具となるピアツーピアアプリケーションなども含まれる。つまり、クライアントPCのシステムを操作するような知識がまったくなく、ユーザー個人がクライアントPCから情報を漏えいさせたり、不正アクセスを幇助したり、不法行為の意識がなかったりするつもりがない場合でも、結果的に問題を引き起こすことになりかねない。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ