セキュリティ・トラブル発生! そのときあなたは?

小川 誉久

2003/01/22


 企業のWindowsネットワークは、だれがどうやって管理しているのか? この答えを得るべく、Windowsネットワークの現状について身近なケースを幾つか取材してみた。一口に「企業のWindowsネットワーク」といっても、その位置付けは業種や規模によってさまざまだろう。あくまで幾つかをサンプル的に調べただけであって、多数の業種を横断的に調査したものではないので、結果はあくまで参考程度という前提でお読みいただきたい。

 調査したのは3社で、30クライアント程度の小規模事業者、100クライアント程度の中規模事業者、200クライアント程度の大規模事業者の1部門である。いずれもWindowsデスクトップ・マシンをユーザーの端末として配置し、それらはいずれもネットワーク接続されている。LANの内部にはWindowsのファイル/プリント・サーバがあり、各クライアントはこのサーバの資源を共有している。各ユーザーは、電子メールやWebブラウジングに加え、ビジネス・アプリケーションの利用でサーバのファイル共有やプリンタ共有を使用している。ファイル/プリンタ共有をベースとする典型的なWindowsネットワークといってよいだろう(ただしインターネット接続については、インテグレータや全社的な管理部門によって別途管理されていた)。

 当初の予想としては、小規模事業者ではかなりアバウトな管理がなされているが、これが中規模、大規模と組織が大きくなるに従って、系統的・組織的に管理・運用されるようになるだろうと考えた。しかしこの予想は裏切られる結果となった。

 結論からいえば、3社とも、ネットワーク全体を掌握している管理者(ないし管理者チーム)は不在であった。小規模事業者のケースでは、比較的コンピュータに詳しい1人が、手弁当でWindowsネットワークを構築・運用しており、情報の集約という意味では3つのケースの中で最も明快だが、いかんせん専門知識は十分とはいえず、掌握されているとはいいがたい状態だった(本業ではないのだからしかたないとも思う)。

 最も問題だったのは中規模事業者のケースで、こちらは社内のサーバ環境(Active Directory)を構築した人間がすでに退職しており、十分な引き継ぎやドキュメントもないままに、「取りあえずは使えているから」ということで、そのまま運営されていた。現状は明確には把握されておらず、だれに聞けば自社ネットワークのことが分かるのかも明確でない。綱渡りのような状態だ。

 大規模事業者には、さすがに管理者と呼ばれる人たちがいるのだが、たがいの責任範囲は必ずしも明確ではなく、ぽっかり抜け落ちている部分があったりする。

 どのケースでも共通しているのは、「普段使っている機能が問題なく使えているのだから、ネットワーク管理も特に問題はないだろう」という認識である。具体的にいえば、メールもWebも使えているし、ファイルやプリンタの共有もできているのだから問題はないということだ。しかし実際には、せっかくWindowsドメインがあるのに、ワークグループ設定のまま接続されているクライアントがあったりする。周知のとおり、ワークグループ名をドメイン名に一致させ、ローカルのユーザー名とパスワードをドメインのそれと一致させれば、クライアントからサーバの資源を使うことはできる。しかしこのクライアントは、ドメインの管理下にはない。

 Windowsネットワークの利点の1つは、高度な専門知識がなくても、GUIなどの助けを借りて、ある程度はきちんと動くネットワークを構築できることだ。この手軽さが受けて、Windowsネットワークはボトムアップ的に普及してきた。その後Windowsネットワークはすっかり定着して企業の情報インフラとして機能している。そろそろトップダウンに管理しなければと思いつつも、忙しくてそこまでは手が回らないので、そのまま使われている。今回の調査結果から、そんな現状が想像できる。

 Windowsネットワークの現状は、世界的に同じような状況なのだろうか? 知り合いの米国企業に聞いてみた。ここは150人規模の中堅ソフトハウスで、そのうちの多くは技術者(プログラマー)なので、その気になればスキル的にはネットワーク設定なども各個人で行える。それぞれが自分の責任で管理に首を突っ込むというパターンかと思いきや、答えは明快だった。「社内のネットワークについては専任の管理者が2人いて、すべてを管理している。プログラマーを含めすべてのユーザーは、一切の管理をこの2人に一任している」というのだ。

 この正月に韓国を旅行してきた。繁華街はきらびやかで、日本のそれとさして違わない平和な光景である。しかし北朝鮮との国境に近づくと景色が一変する。国境となる川沿いには、延々と鉄条網が張り巡らされて、数百メートルごとに自動小銃を持った兵隊の監視小屋が設置されている。以下ガイドの言葉。「川岸は地雷原になっている」「まっすぐに伸びた道路は、有事には戦闘機の滑走路として使える」「道路が所々でくぐるコンクリートのアーチには爆弾が仕掛けてあり、有事の際には爆発させて戦車の侵入を阻止する防御壁になっている」「韓国には徴兵制があり、20歳から2年半の間、健康な男性は全員が兵役に従事する」。韓国はいまでも臨戦態勢にあるのだ。紛争はテレビの中の出来事だと平和ボケした日本人の私は、自分のすぐ近くに紛争地帯があることをあらためて認識させられ、戦慄を覚えた。

 振り返って、Windowsネットワークについても、日本人は平和ボケに陥っていないだろうか。セキュリティ・トラブルで大打撃を受ける前に、専任のネットワーク管理者を置いて、ネットワーク管理を集約しよう。たいそうな情報セキュリティ・ポリシーとまでいかなくても、何らかのセキュリティ・トラブルが生じたときに、だれに何を伝えればよいのかという情報網を作ろう。平和や安心はタダで手に入るものではない。これからも何事もなく平和にWindowsネットワークを使い続けるためには、そろそろ違ったアプローチが必要である。End of Article


小川 誉久(おがわ よしひさ)
株式会社デジタルアドバンテージ 代表取締役社長。東京農工大学 工学部 材料システム工学科卒。'86年 カシオ計算機株式会社 入社、オフコン向けのBASICインタープリタの開発、Cコンパイラのメンテナンスなどを行う。'89年 株式会社アスキー 出版局 第一書籍編集部入社、書籍編集者を経て、月刊スーパーアスキーの創刊に参画。'94年月刊スーパーアスキー デスク、'95年 同副編集長、'97年 同編集長に就任。'98年 月刊スーパーアスキーの休刊を機に株式会社アスキーを退職、デジタルアドバンテージを設立した。現Windows Insider編集長。

「Opinion」



Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間