検索
連載

社内ネットワークの恐るべき実態にわか管理者奮闘記(2)(1/2 ページ)

Share
Tweet
LINE
Hatena

前回までの中村君

  • 現状で動ける情報システム部員は中村君だけ
  • 構成を把握する作業の途中で折しもワーム発生
  • ワームは退治したが、本来のタスクである構成把握はこれから

 ワーム騒ぎのおかげで、実はまだ何もやっていないに等しいのだ。一息つく間もなく、中村君は中断していた調査を開始した。

ログインできない!

 そもそも入院中の小野さんからの仕事の引き継ぎはほとんど行われていないのだが、最大の問題は現在の会社のネットワークがどのような構成になっているのかさっぱり分からない、ということだ。何しろ構成図すら見当たらないのだ。小野さんからかろうじて聞き出せたのはこれだけだ。

  • 3台のサーバがイントラネットにあり、Windows NTでドメイン構成になっていること
  • 2台がWindowsNT Serverで、1台がLinuxであること
  • メールとインターネットが1台のWindows NT Serverで運用されていること
  • 3台のサーバはそれぞれ「鍵のかかる部屋」ということで、情報システム部の部屋と副社長室に分散して置かれていること
  • インターネットとの接続は、情報システム部のところにあるモデム経由で、128Kデジタル専用線でつながっていること
小野氏から聞き出した社内ネットワーク構成などの実態

 不幸中の幸いというか、ワーム騒ぎのときに(慌ててはいたものの)社内に存在するユーザー用PCについては大ざっぱではあるが調べることができた。社内PCは10で始まるIPアドレスが振られていて、なんとなく部署ごとに10.1とか10.2とかいうように分けられているようだ。とりあえずユーザー用PCの詳しい調査は後にして、まず全体がどうなっているのか調べることにした。しかし材料が少なすぎる。

中村君は23歳、新米管理者のストーリーである。
中村君は23歳、新米管理者のストーリーである。

 とにかく、唯一引き継ぎを受けているサーバ群にログインして、それぞれどんな役割のサーバなのかを見てみることにした。

 情報システム部のマシンルームには2台のコンピュータが設置されているが、2台ともNTサーバのようだ。早速ログインしてみることにする。……そこではたと困ってしまった。

 小野さんから2台のNTサーバのログインアカウントとパスワードを聞いていたのだが、どちらを使ってもログインできないのだ。大文字小文字を変えたり、英文字を数字に置き換えたり、いろいろ試してもログインできない。そもそもパスワードが合っているのか、アカウントから違うのかどうかも分からない。このままでは何もできない。

 ふと思い当たって聞き間違えそうな感じのディーとイーとかを入れ替えてみると、あっさりログインできた。こんな調子では、この先思いやられるとちょっと不安になった。

※ポイント
アカウント名、パスワードなどは意外に忘れがちだ。どこかに正確なメモを作成して保管しておく必要があるだろう。聞き取るときも文字の間違いがないかを意識してしっかり聞き取ろう。


稼働中のサーバを調査する

 中村君はとりあえずマイコンピュータのプロパティなどを見てサービスパックを調べ、netstat -anコマンドを使って開いている通信ポートを調べた。また、タスクマネージャを起動してプロセスのスナップショットを取っておいた(画面表示のウィンドウをビットマップ形式でコピーしペイントツールでファイルにして、そのファイルをフロッピーにコピーした。ウィンドウを広げてコピーしたのでフロッピーの容量ぎりぎりになってしまった)。プロセスの状態などを見ると、ログインしたサーバは、どうやらドメイン管理サーバのようだった。といっても、まだどのプロセスが何をやるものなのか分かっているわけではないのだが。

 とするともう1つのNTサーバはメールとインターネット担当ということになる。実際小野さんから聞いていたとおりのアカウント名とパスワードでログインできた。ここでも同じようにサービスパックや開いている通信ポート、そしてプロセスのスナップショットなどを取っておく。

 副社長室を恐る恐る訪問すると(なにしろまだ新米なのだ)、小野さんから聞いたとおりの場所にLinuxサーバが存在した。これにもログインしてみる。しかし、調べた本にあったようなGUIの画面にはならず、黒い背景のコンソール画面でログインできただけだ。

 中村君は訳が分からず、それでもとりあえずNTサーバのときと同じようにnetstat -anコマンドを使って通信ポートを調べ、ps -axコマンドを使ってプロセスのスナップショットを取った*1

*1
NTサーバの情報とLinuxサーバの情報ともにファイルにリダイレクトしてフロッピーディスクにコピーした。両方ともWindows OS上で開いて調べたかったので、フロッピーはWindowsでフォーマットされたものを使い、# mount -t vfat /dev/fd0 /mnt/floppyとやってマウントし、ファイルをコピーした。


 そういえばこいつは何をするサーバなのだろう? Linuxに関してはまるっきり初心者同然なので、本に書いてあるとおりにデータを取得したものの、それを見ても見当もつかない。

 見当もつかないといえばネットワーク全体の構成は全然見えてこないままだ。中村君は小野さんとの会話を必死で思い出した。

小野さん 「……とにかく、サーバと社内ネットワークはファイアウォールがあるから、セキュリティ的には何とかなると思うよ」

中村君 「そうですか。ほかにも何かサーバはありますか?」

小野さん 「とにかくNTのサーバがウチのカナメかなあ? あれがコケたら終わりだね」

 そういえば会話の中で「ファイアウォール」という単語が頻出していたような気がする。ファイアウォールの役割や機能について、生かじりの知識は持っているが詳しいことはよく分からない。しかし、どうやらその辺りがキーポイントになりそうな勘が働くので、ファイアウォールについて調べてみることにした。

 しかし、そのファイアウォールというのはどこにあるのだろうか?

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  9. 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
  10. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
ページトップに戻る