企業の多くがクライアントOSとして利用されているのは、Windows XP。そして今後はVistaが主流になっていくだろう。しかし企業によっては、全ユーザーが「管理者」として利用しているケースも多いという現実がある。情報漏えい対策が話題になっている今、あなたの会社は大丈夫?
クライアントPCでWindows XPを利用している人、あるいはこれからWindows Vistaを利用する人は、コントロールパネルの「ユーザーアカウント」を見て欲しい。自分のユーザーアカウントが「コンピュータの管理者」にはなっていないだろうか。
おそらく、ネットワークの認証インフラとしてActive Directoryを導入している企業では、「コンピュータの管理者」になっていることはないだろう。Active Directoryでは、ネットワーク内のすべてのコンピュータとユーザーが一元的に統合管理されているからだ。
しかし、Active Directory以外のディレクトリサーバを導入しているような場合、あるいは認証インフラを導入していない場合は、Windows XPクライアントは「ドメイン」ではなく、「ワークグループ」に参加していることになっている。とりわけ、中小企業を中心として数多くの企業システムのクライアントPCがこの状態であり、それらのクライアントPCでは、すべてのユーザーアカウントが「コンピュータの管理者」にしていることが少なくない。
だが、もし読者諸兄が管理者、または経営者ならば、この状況を見過ごしてはならない。特別なクライアントセキュリティソリューションを導入しているのなら心配は無用だが、何も導入していないのなら、システム全体のセキュリティレベルは低いと考えて欲しい。
というのは、「コンピュータの管理者」は、そのクライアントPCに対してどんなシステム変更も許されるからだ。本特集でも紹介したように、USBメモリやリムーバブルドライブのアクセスを無効にしたとしても、知識さえあれば簡単に解除し、機密情報を持ち出せる。
さらに怖いのは、どんなプログラムでもインストールすることができてしまう点。この「どんな」には、ウイルスやワームに感染したプログラム、不正アクセス者の踏み台になるトロイの木馬、第三者に個人情報を送信するスパイウェア、そして違法性が高いファイル交換の道具となるピアツーピアアプリケーションなども含まれる。つまり、クライアントPCのシステムを操作するような知識がまったくなく、ユーザー個人がクライアントPCから情報を漏えいさせたり、不正アクセスを幇助したり、不法行為の意識がなかったりするつもりがない場合でも、結果的に問題を引き起こすことになりかねない。
Copyright © ITmedia, Inc. All Rights Reserved.