「マニュアルは整備しています」……それでホントに役に立つ？：年末緊急特番！ボットネット対策のすすめ（1/3 ページ）

師走のある日、情報システム部課長の大田君が部長に呼び出された。用件は年末年始休暇前のセキュリティチェックだ。

[JPCERT/CC，ITmedia]

本記事の関連コンテンツは「年末緊急特番！ボットネット対策のすすめ」でご覧になれます。

　12月初旬のある日、とある企業の情報システム部。課長の大田は前日のシステム稼働状況を確認していた。すると情報システム部部長の梶原が深刻な顔でやって来た。

梶原：「大田君、ちょっと確認したいことがあるのだが」

大田：「何でしょうか、部長」

梶原：「ちょっとこの記事を読んでいて気になってな……」

　梶原は大田にある新聞記事を指し示した。それは、2006年の情報セキュリティ事情を振り返る内容だった。

梶原：「今年は情報漏えいの多発やボットの脅威などが深刻な問題として取り上げられたようだが、わが社のこれらの脅威に対する対策状況はどうなっている？　以前にも聞いたとは思うが、改めて聞かせてもらえないか？　特に、年末年始の休暇中や休暇明けには注意しろというようなことも記事に書いてあるんで、休暇前に確認しておきたいんだ」

大田：「はい、それはもちろん構いませんが……」

サーバ運用に関する緊急連絡体制

　梶原は情報システム部の部長とはいっても、技術者ではない。総務畑の出身で、総務部長も兼任している。今年度になって情報システム部部長に着任したばかりで、着任した4月のころは毎日のように、大田が自社のシステムや一般教養としての情報技術、情報セキュリティについてレクチャーしていた。

大田：「ボット対策は、基本的にはウイルス対策と変わりません。ただ、ボットの挙動を考慮して、社内PCが万が一ボットに感染したときに備え、ボットに感染したPCからの大量の外部への通信、いわゆるネットワークバーストを検知して、通信を遮断する仕組みを導入しています（*注）」

*注　ボットやウイルスの拡散防止、ネットワークのトラフィックが突然急増する「ネットワークバースト」などの異常検知を自動的に行う装置は、いくつかのベンダーから製品として販売されている。

大田：「また、わが社のシステムの運用管理はA社に委託しています。特に外部に公開しているWebサーバなどのサーバ群はすべて、A社の管理するデータセンターに設置しており、稼働状況は24時間365日、A社が監視しています。監視方法としては各サーバが提供しているサービスに対して一定時間間隔でネットワーク越しにアクセスして、稼働の有無およびレスポンスを確認しています」

梶原：「それらのサーバで障害や不正アクセスなど、何かインシデントが発生した場合の連絡体制はどうなっている？」

大田：「A社には、当社の緊急連絡用携帯電話の番号を3つ登録してあります。それらの番号には順番を付けており、1番の番号につながらなければ2番、2番につながらなければ3番、3番でもダメなら改めて1番にかけるというような対応をしてもらっています」

梶原：「その携帯電話は誰が持っている？」

大田：「3番の携帯は常にわたしが所有しています。1番と2番の携帯は情シス（情報システム部）の社員が交代制で所有しています」

梶原：「了解。それで、電話がかかってきた後はどうするんだ？」