当時200人のユーザーを抱えていたその拠点ではWindows 98を利用しており、ワークグループを拠点名にしていたことから、ネットワーク共有を設定しているユーザーの一覧が簡単に確認できた。そのうち1つのPCにアクセスし、共有フォルダのアクセス権を見てみると「Everyoneフルコントロール」となっている。けれどどう見ても、別拠点とのやり取りが必要そうなファイルではない。
ネットワークコマンドを使ってユーザーアカウントからユーザーを割り出してみると、営業部所属のSEだった。SEはSEでも社内システム管理のわたしとは全く異なる世界の、コアな通信の領域を扱っている社員だった。
わたし:「ネットワーク共有されてますが、拠点外の方とも共有しているんでしょうか?」
通信SE:「いいえ。この課内でデータの受け渡しをしているだけです」
わたし:「アクセス権がフルアクセスになっていたので、適切なアクセス権に絞っていただけますか?」
通信SE:「なんでそんなことをする必要があるのですか? いつでもどこからでも使えるほうが便利じゃないですか」
わたし:「それはそうですが、先日のNimdaのようにネットワーク共有を介して感染するウイルスが今後増えてくると思われます。フルアクセスのままだと、ウイルス対策ソフトが対応していない新種のウイルスが、本社や他の拠点から簡単に侵入できてしまいますよ」
通信SE:「なるほど。わかりました。で、アクセス権ってどうやって設定するのでしょう?」
わたし:「えーっ」
何かポリシーをもって抵抗しているのかと思いきや、やり方がわからないだけのようだった。OSやネットワークに関して多少知識があるSEでさえ、PCに関しては自分に都合の良い知識しか持ち合わせていないのが現状だったのだ。
だとすると、一般社員は何が危険かさえ理解してくれないだろう。ここはもう、わたしがフルアクセスの共有フォルダをしらみつぶしにあたり、必要最小限の範囲にアクセス権を限定するしかない。もう二度と徹夜しないためにも。
Copyright © ITmedia, Inc. All Rights Reserved.