検索
連載

それはある日突然に……にわか管理者奮闘記(1)(1/2 ページ)

本連載では、初級システム管理者が行うべきセキュリティ対策とはどんなことがあるかということを示し、管理者が行わなければならない対策やそのための情報収集の方法などについて解説します。企業の大切な情報資産を守るため、また被害を最小限に食い止めるべく、その対策方法を登場人物と共に学んでいただければ幸いです。(編集部)

Share
Tweet
LINE
Hatena

それはある日突然に……(情報システム部への配置転換)

 中村君は23歳。今年の春、H大学を卒業して、何とか就職を果たした。その会社は従業員150人ほどと中規模ではあったが、年商も着実に伸びている。立体駐車場の施工・保守・運用を主な商売としているが、土地の余裕がない都市部での商売は好調で、特にここ10年ほどで急速に業務が拡大し、それに合わせて社員数も倍々に増えてきたそうだ。

 ある日のこと、中村君は部長に呼ばれた。

部長 「中村君、君はパソコンに強いかね? ちょっと私のパソコンがうまく動かないんで見てもらいたいのだが……」

中村君 「はい、分かりました。ちょっと、見てみます」(ごそごそごそ)

中村君 「部長、これでどうでしょうか?」

部長 「おお、ありがとう。君はパソコンに強いんだね」

中村君 「いえ、それほどではないのですが、以前、自宅のパソコンで同じような症状に出くわしたことがありましたので……」

部長 「いやいや、ありがとう。非常に助かったよ」

中村君は23歳、新米管理者の奮闘ストーリーである。
中村君は23歳、新米管理者の奮闘ストーリーである。

 この一件以来、何かパソコンで問題が起きると必ず中村君は部長に呼ばれるようになってしまった。時には中村君の手に負えないようなこともあったが、何とかインターネットで調べたりすることで問題は解決できていた。

 そのうちに中村君はあることに気付いた。この会社には、コンピュータに詳しい人がほとんどいないのだ。いろいろな情報を総合すると、どうやらIT化を積極的に推進しているのが社長で、この社長の鶴の一声で1997年ごろから全社的なIT化が強力に推進されてきたらしいのだ。また、情報システム部というのが会社の組織図にはあったが、これが実は総務部長が兼務している部長以外の部員は、社内で「コンピュータに一番詳しい」と評判の小野さん1人のみという部隊だった。わざわざ情報システム部という組織にしたのは、「当社には専門の情報システム部があり、全社的にIT化を推進している」ことを対外的にアピールしたいという社長の希望があったらしい。

 そんな事情も見えてきたころ、中村君は部長から辞令を受けた。情報システム部への配置転換だ。

部長 「中村君なら詳しいから大丈夫だよ。私も自信をもって推薦しておいた」

中村君 (糸引いたのはこの人か……)「部長、確か情報システム部には小野さんがいらっしゃったと思いますが……」

部長 「小野さんは先週、病院で検査を受けたら、しばらく治療に専念することが必要ということで、急きょ、先週末で休職された」

 翌日、情報システム部へ引っ越しをした中村君は、とんでもないことに気付いた。社内のイントラネットのネットワーク構成図がないし、インターネットとの接続ポイントがどこなのかも分からない。サーバマシンが何台あって、どこに置かれているのかも分からない。つまり、何も引き継ぎのドキュメントがなかったのだ。中村君は慌てて入院中の小野さんを訪問し、かろうじていくつかの実態を聞き出した(表1)。

  • 3台のサーバがイントラネットにあり、Windows NTでドメイン構成になっていること
  • 2台がWindowsNT Serverで、1台がLinuxであること
  • メールとインターネットが1台のWindows NT Serverで運用されていること
  • 3台のサーバはそれぞれ「鍵のかかる部屋」ということで、情報システム部の部屋と副社長室に分散して置かれていること
  • インターネットとの接続は、情報システム部のところにあるモデム経由で、128Kデジタル専用線でつながっていること
表1 小野氏から聞き出した社内ネットワーク構成などの実態

 肝心のネットワーク構成図はないらしい。何でも、いまでは自社ビルのようになっているが、当初は1フロアだけの入居だったそうで、業務拡大のたびに社員を増やし、フロアを追加借りしてきたので、そのたびにネットワークも増えていて、つぎはぎの構成になっているようなのだ。ただ、基本的な方針として、フロア内配線は電話配線用の床下配管を利用し、階渡し配線も電話線の通っているところに必要になるたびにドリルで穴を開けて行っていたらしい。また、最初のころはよく「シェアードハブ(リピータ・ハブ)」の制限に引っかかってネットワークを追加できなかったりしたらしいが、ここ数年は安価な「スイッチングハブ」があったので、そういう問題は起こっていなかったという。中村君は何のことか分からなかったがメモしておき、横に「後で調べること!」と書いておいた。最後に、小野さんの主治医から、あまり無理をさせないよう、釘(くぎ)をさされてしまった。

 もう、だれも助けてくれないのだ。中村君は頭を抱え込んだ。

現状を整理してみた……

 中村君は、まず、現状で思いつく、しなければならないことを整理することにした。

  1. イントラネットのネットワーク構成図がない。これは、何とかネットワーク機器や線の接続を追いかけて作らなければならないだろう。

  2. イントラネットのパソコンの総台数やOSの種類、コンピュータ名も調べなければならないだろう。

  3. サーバの役割や動いている機能と、実際に使われているのがどんな機能なのかも調べておかなければならないだろう。

  4. “シェアードハブ”と“スイッチングハブ”の違いを調べておくこと。

 そして、一気にやろうとしても難しいので、順番にやっていくことにした。まずは、1.については、フロア内の配線をたどるのは大変なので、機器構成を把握することから始めることにした。ところが、この作業をしている最中に、急に社長から呼び出された。

社長 「新聞で“マイクロソフトOSにセキュリティ上重大な問題があることが明らかに。緊急に対策用プログラムを当てることを推奨”といわれているが、当社ではどうなっているのか?」

中村君 「まだ、前任者からの引き継ぎがきちんとできておりませんので、引き継ぎの作業をしておりました」

社長 「君は、新聞は読んでいないのかね? 小野君は、こういうときにはすでに情報を入手していて、状況判断と適用すべきかどうかを教えてくれたがね……。至急、調査して必要な対処を行うように。それから、セキュリティは最重要事項なので、いつでも最新情報を把握しておくように」

 「セキュリティ」と聞いて中村君は動揺した。実態も満足に把握できていないのに、さらに「セキュリティを何とかしろ」といわれても……。セキュリティについて、世間ではいろいろいわれていることは見聞きしていたが、正直中村君はセキュリティについてはほとんど何も分からなかった。

 パソコンに詳しいといっても、いくつかトラブル対策のノウハウを持っているだけで、OSについての体系的な知識があるわけでもないし、管理手法を理解しているわけでもない。だから全然自信がなかった。しかし、社長から厳にいわれたことを新入社員の立場で無視する勇気はない。中村君は以下の項目を“しなければならないこと”に付け加えざるを得なかった。

 5. Windowsのセキュリティ情報を素早く入手する方法を調査する。

 6. 新聞で話題になったという情報を入手して必要な対処を行う。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  4. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  5. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  10. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
ページトップに戻る