特集
» 2007年07月27日 07時00分 公開

システム管理の“ここがヘンだよ”:無線LAN禁止、VPN禁止、FTP禁止……は管理者の怠慢か (1/3)

社内ネットワークは危険がいっぱい。しかし、実は禁止事項が多いオフィスほど、しっかりとセキュリティ対策を講じていない証拠だと言われる。あなたの会社は大丈夫ですか?

[池田冬彦,ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。



 社内ITの保全は、情報システム部門に課せられた最大のミッションである。しかも、その要求水準は年々高まるばかりだ。情報漏えいや持ち込みPCからのウイルス/ワーム感染、共用サーバへの不正アクセスといった数々のリスクは、どのような企業にも存在している。

 だが現実は厳しい。予算が足りない、人手も足りない。しかも、管理部門のスキルも十分ではない――など、企業によってさまざまな事情がある。そこで陥りがちなのが、「とりあえず危なそうなものはすべて禁止する」という安直な禁止政策だ。だが、本当にそのような政策を進めていいのだろうか? 今後、新たな問題は起きないのだろうか? 幾つかの実例を見ていくことにしよう。

非現実的な禁止政策、まかり通る

 広告系のデザイン・クリエイティブ部門を抱える名古屋市のD社は、外部カメラマンやデザイナー、DTPオペレーターとのデータ授受が日常的に発生する。扱うデータサイズは大きく、1つのファイルが数百Mバイトになることも珍しくない。月間データ送受信量は軽く数Tバイト近くになってしまう。

 そのため、情報システム部ではFTPサーバを用意し、クリエイティブ部門の社員にアカウント、また外部スタッフ用のアクセスアカウントも発行していた。しかし、このFTPがセキュリティ上の重大なリスクになるという問題が急浮上した。確かに、FTPサーバに限らず、セキュリティ対策が十分に講じられていないサーバは危険だ。だが、情報システム部ではなぜかFTPサーバを安全に運用する方法を模索することなく、「危ないなら禁止してしまおう」という話に落ち着いてしまったのである。

 驚いたのは現場の社員だ。FTPサーバがなくなったら仕事がストップしてしまう。その代替として提示されたのは、ある会社が開発したWebベースのファイル共有システムだった。Webブラウザでアクセスしてファイルをアップロードすると送信先のユーザーに電子メールが送信される。そのユーザーがメールに書かれたリンクをクリックすれば、ファイルをサーバからダウンロードできるという仕組みだ。

 だが、一度に送信できるファイルサイズの上限はわずか50Mバイトで、データ転送速度も遅い。例えば、100枚のRAW写真データをやり取りしようとすると、全体のファイルサイズは600MB近くになるため、12回に分割して送信する必要がある。こんな調子では、とても仕事にならない。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -