 |
高橋くん:
営業一部のIT推進委員。営業マンとして働く一方,システム部と協力して部内のネットワーク・システムの面倒を見ている。 |
 |
島中主任:
システム部主任。社内ネットワークを運用管理する中心人物。各部署のIT推進委員からの声を社内ネットに生かすよう活動している。 |
パソコンの盗難・紛失に備える
島中:ところで,営業部長はリモート・アクセスにどんなパソコンを使うつもりなのかな?
高橋:今持ち歩いている会社のノート・パソコンと,あと自宅の自分のパソコンを使うんじゃないかと思います。
島中:えっ,会社のノート・パソコンを持ち歩いているのか。そうなると,そのノート・パソコンが問題になるな。
高橋:何が問題なんですか?
島中:わからないかい? そのノート・パソコンからリモート・アクセスできるようになると,社内の重要情報がその中に溜まるよね?
高橋:あっ,そうか! パソコンの盗難や紛失のときのことを考えなくちゃいけないんだ。
島中:今も持ち歩いているということは,盗難対策は済んでいると考えていいのかな?
高橋:いえ…。
島中:IT推進委員の高橋くんがちゃんと管理しなくちゃダメじゃないか。
社内ネットワークに接続できるパソコンを社外に持ち出すのは,とてもリスクが高い。パソコンが盗まれた場合,リモート・アクセスで社内ネットワークにアクセスされる危険性があるほか,パソコンの中にある機密情報や個人情報が外部に流出する可能性もある。
そこで,パソコンを紛失したり盗難されたりした場合の対策として,最新のパソコンはさまざまな認証機能を装備している。例えば,BIOS(バイオス)*のパスワード,ハードディスク・ドライブに対するパスワード,OSへのログイン・パスワード——などだ。
 写真1 USBで接続できる指紋認証装置 パソコンにログインするときに入力するID/パスワードの代わりやIPsec通信の認証などに使える。 [画像のクリックで拡大表示] |
 図3 自宅からリモート・アクセスする場合でも会社支給のノート・パソコンを使ってもらう IPsecを使ってリモートから社内につながるパソコンがウイルスに感染していたりすると,社内ネットワークに大きな被害が出る可能性がある。そのため,そうした危険性をできるだけ取り除く。 [画像のクリックで拡大表示] |
 図4 新しく構築するリモート・アクセス・システムの責任分担 [画像のクリックで拡大表示] |
 [画像のクリックで拡大表示] |
さらに,セキュリティ・ソフトや専用の機器をつなぐことで,データの暗号化や指紋認証,ICカード認証などの対策も採れるようになっている(写真1[拡大表示])。
島中:すぐにできるOSへのログイン・パスワードやBIOSのパスワードなどは設定してもらうことにして,さらに今回は指紋認証装置を付けることにしようか。
高橋:指紋認証ってなんだかかっこいいですね。
島中:これで,大体の構成は決まったね。部長が持ち歩くノート・パソコンにIPsecのクライアント・ソフトをインストールし,指紋認証装置を付ける。これで,ユーザー本人だけが社内ネットワークにアクセスできるようになる。途中の回線にはインターネットを使うけど,IPsecで暗号化してあるから安心だ。
高橋:あのう,部長の自宅にあるパソコンにもIPsecのクライアント・ソフトを入れたり指紋認証装置を付けたりして,リモート・アクセスできるようにするんですか?
島中:うーん,それはちょっと無理かなあ。
高橋:それは,どうしてです?
管理の配下にあるパソコンだけに利用を制限
島中:高橋くん,逆に聞くけど,社内で使うパソコンには決まりがあるのを覚えているかい?
高橋:それは,決められたウイルス対策ソフトをインストールしておくとか,そういったことですか?
島中:その通り。そうした管理は情報システム部から各部署のIT推進委員経由でお願いしているよね。これは,万が一社内にウイルスが入り込んでも,パソコンには感染しないように対策を採っているわけだ。じゃあ,部長の自宅のパソコンはどうかな?
高橋:そうか。部長のノート・パソコンは管理できるけれど,自宅のパソコンは僕たちの管理できないところにあるからウイルスに感染しているかもしれないわけですね。
島中:感染しているかどうかはわからないけど,万全の対策を採っているという保証もない。そういうパソコンがVPN経由で社内ネットワークにつながる危険性はできるだけ避けないとね*(図3[拡大表示])。
高橋:その点は,僕が部長に説明しておきます。
島中:これで部長にリモート接続で営業システムを使ってもらえる環境の検討ができたわけだけど,最後に恒例の役割分担の話をしようか。
高橋:やっぱりあるんですね!
島中:もちろんだよ。じゃあ次のように決めるけど大丈夫かい? (1)VPN通信装置の設定やパッチ対策等の運用はシステム管理部門,(2)ユーザーID,パスワードの管理は営業部門,登録はシステム管理部門,(3)PCへのVPNクライアントインストールは高橋くん——(図4[拡大表示])。ユーザーIDとパスワードはパソコンにひも付きになるのだから,ちゃんと台帳をつくって整理しておくんだよ。
高橋:はい。こうなるだろうと思ってひな形をつくってあるんですよ。
島中:感心だね。
こうして検討を重ねたリモート・アクセス・システムは,3週間後無事にスタートした。
それからさらに2週間後,リモート・アクセスを利用していたある営業部員が,急に転勤することに決まった。高橋くんはそのことを朝礼の発表で知ったのだが,ユーザー台帳の更新をすっかり忘れてしまっていることには気が付かなかった。
高橋くんは今回のトラブルを振り返り,IT推進委員日記[拡大表示]をつけ た。
|
●筆者:佐藤 孝治(さとう たかはる) 京セラコミュニケーションシステム データセンター事業部 東京運用監視課・責任者 社内,社外のシステム・インフラ導入業務を経て,現在はデータ・センターの構築・運用管理に従事している。 |
