入るはずないウイルス,ワームが侵入
ところが,A社のネットワークにたびたびウイルスやワームが侵入するようになった。インターネットVPNを導入する以前は,全く発生していなかった。社内ネットワークはファイアウォール,IDS,ウイルス検出ソフトなどを駆使し,万全のセキュリティ対策を施している。A社のシステム部が調査したところ,社員宅のパソコンがウイルスに感染したことが原因と判明した。ADSLサービスを利用する社員がインターネット接続事業者(プロバイダ)経由で受け取ったメールにウイルスが潜んでいた。その社員が感染したことを知らずにA社に接続した結果,社内の共有ファイルもウイルスに感染してしまったのだ。
|
|
図1 A社はウイルス/ワームの侵入防止のため社員宅にファイアウォールを導入 インターネットVPNで社員が自宅から本社にアクセスできるようにした。ところが,社員の個人的なインターネット接続から,ウイルスとワームが本社にも侵入。防止策として,社員宅のパソコンにソフトウエアのファイアウォールを導入した。 |
ファイアウォール・ソフトを配布したが
社員に対して,A社経由でインターネットに接続するよう指導することも考えた。しかし,ADSLサービスの利用料は社員個人の負担のため,無理な制限はかけにくい。そこで,社員の自宅のパソコンに,ファイアウォール・ソフトを導入することにした。
一般に,ファイアウォールのデフォルト設定のままでは,かなり厳しい制限がかかってしまう。A社は必要なルール設定を作成し,社内のサイトからダウンロードしてもらうことにした。
ところが導入後に,社員から苦情が出た。ファイル共有やPDA(携帯情報端末)のデータ同期などができなくなったと言う。調べたところ,苦情を出した社員は,すべて自宅パソコンのOSにWindows XPを使っていた。
A社の推奨OSはWindows 2000。実はA社が作成したファイアウォール用の設定ルールはWindows 2000向けで,Windows XP向けのファイアウォール用には何の設定ルールも用意していなかった。
つまり,Windows XPのファイアウォールはデフォルトの厳しいルールで運用しており,ファイル共有に使うNetBIOSなどを遮断していたのである。A社では,苦情が出たWindows XPユーザーにファイアウォールの設定を変更してもらい解決した。
