高橋くん:
営業一部のIT推進委員。営業マンとして働く一方,システム部と協力して部内のネットワーク・システムの面倒を見ている。
島中主任:
システム部主任。社内ネットワークを運用管理する中心人物。各部署のIT推進委員からの声を社内ネットに生かすよう活動している。

リモート・アクセスの危険性は…

 結局,高橋くんが後任者と連絡がとれたのは島中主任に連絡した2時間後。高橋くんは,後任の安藤さんからパソコンを紛失した状況を細かく聞き,島中主任に報告するために情報システム部に向かった。

高橋:島中主任,遅くなってすみません。なんとか状況はわかりました。

島中:じゃあ,報告してもらおうか。

高橋:はい。得意先回りをしていた安藤さんが,パソコンを社有車に残したままレストランで昼食をとっている間に車上荒らしにあったそうです。正午ころの話なので,すでに紛失してから8時間が経過しています。紛失物はパソコンだけで,本来なら指紋認証装置*をパソコンに接続しているのですけど,後任者の安藤さんが使っていなかったため,こちらは安藤さんの手元にあるそうです。

島中:それじゃあ,セキュリティ対策はまったくしていなかったのか?


図4 持ち出し用ノート・パソコンを紛失
本来の利用形態から大きく外れた使い方をしていたため,状況の把握に時間がかかったうえ,不正アクセスに利用される危険性が高まってしまった。
[画像のクリックで拡大表示]

図5 二つのトラブルから判明した運用上の問題点とその改善策
[画像のクリックで拡大表示]


[画像のクリックで拡大表示]

高橋:いえ,BIOSパスワード*とログイン・パスワードは設定してあったそうです(図4[拡大表示])。

島中:指紋認証装置が外されていても,BIOSパスワードとログイン・パスワードが設定されているなら,VPN*で社内ネットワークに侵入される心配はほとんどないだろう。でも,念のために社内ネットワークへのログイン・アカウントは無効にしておくよ。

高橋:わかりました。それはそうと,一つだけ気になることがあるんですけど…。パソコンのHDDに重要な情報が保存されていても,それは第三者に漏れないですよね?

島中:うん。BIOSパスワードとログイン・パスワードがわからなければ,だいじょう…ぶ? あっ,大丈夫じゃないぞっ! パソコンが起動できなくても,パソコンからHDDを外して別のパソコンのドライブとして認識させれば見えてしまうかもしれない。

高橋:ええっ? パソコンのHDDに重要なデータを保存していないかすぐに確認します。

島中:よろしく頼むよ。

 引き継ぎなどがきっかけで,それまでのセキュリティ対策や運用が継続できなくなることはよくある。これは引き継ぐ側,引き継がれる側双方のセキュリティに対する意識の低さが問題である。今回はさらに,基準となる引き継ぎマニュアルがなかったこともトラブルの大きな要因になっている。運用開始前に,ノート・パソコン利用のマニュアルに加え,引き継ぎを想定したマニュアルを作成しておくのは重要だ。

 結局,紛失したパソコンのHDDには重要なデータが入っていなかったことがわかった。しかし今回の一連のトラブルで新たに改善の必要がでてきたので,高橋くんと島中主任はネットワークの運用体制の見直しに着手した。

島中:まず私なりに改善点と対策を考えてみたから,見てくれるかい(図5[拡大表示])。ハード障害についての反省点は,まず,営業部門用サーバーのサービス・レベルが,当初決めたものより高いものを要求されていたのに気付かなかった点があると思う。

高橋:確かに,部門サーバーの重要性は高くなっています。

島中:それなら,これを機に24時間体制の保守契約を結ぶことにしよう。

高橋:そのほうがいいと思います。

島中:あとは当然,ドキュメント管理やバックアップ作業の運用がきちんとされていなかった点が大きいね。今回の件で身に染みたと思うけど,障害というものは突然発生するものだからこそ,毎日の地道な運用でこれに備えておく必要があるんだよ。ただ,パソコンの紛失対策では私のほうに不備があったね。HDD内のデータの暗号化についてまったく考えていなかった。早速ベンダーと相談してパソコンのHDDを暗号化するソフトを導入することにするよ。

高橋:パソコンの引き継ぎ時の問題もあります。

島中:うん,これも私が運用前に気付いておくべきだった。きちんとマニュアルを用意しよう。でも,引き継いだことを管理台帳に反映しておかなかったのは高橋くんのミスだよ。

高橋:はい。わかっています。

島中:くり返しになるけど,ドキュメント管理はネットワークの運用業務にとって本当に重要なんだ。だから,体制をちょっと変えようと思う。1人でやるとミスや怠けてしまうこともあるだろうから,今後は私も定期的に確認するようにするよ。2人体制でダブルチェックをすれば漏れもなくなるだろうしね。

高橋:本当ですか? そうしてもらえると安心です。よろしくお願いします!

 高橋くんは今回のトラブルを振り返り,IT推進委員日記[拡大表示]をつけ た。

●筆者:佐藤 孝治(さとう たかはる)
京セラコミュニケーションシステム データセンター事業部 東京運用監視課・責任者
社内,社外のシステム・インフラ導入業務を経て,現在はデータ・センターの構築・運用管理に従事している。