[Analysis]
ワームでつぶれた情シス担当者のお盆
2003/08/26
8月中旬に流行したワーム「MSBlast」。個人ユーザーから始まり、企業でも感染が心配された。そのためお盆の夏期休暇にもかかわらず対策に走り回った情報システム担当者は多かった。彼ら情シス担当者の声を聞くと、日本の情報システム部門が抱える構造的な問題が見えてくる。
休暇をつぶした情シス担当者の多くは、テレビなどで報道されたMSBlastのニュースを見たトップマネジメントや上司に、出社して対策するよう連絡を受けたケースだ。多くの企業ではファイアウォールが完備されていて、ワームが入り込む心配は少なかった。ファイアウォールの状態をリモートで監視することも可能で、出社する必要がなかったが、上司の「出社してくれるか」の声で休暇をつぶしたわけだ。
今回のMSBlastに感染した企業の多くは、外部からの攻撃ではなく、内部感染が多かった。つまり休暇などで会社のPCを自宅に持ち帰っていた社員が自宅のぜい弱なネットワークで感染。そのPCを社内のネットワークに接続して、感染を広げたようだ。しかし、ワームの発生直後ではこのようなワームの特性を考慮に入れた対策は難しかった。情シス担当者が出社して、ファイアウォールをチェック。セキュリティホールが残っているPCには手動でアップデートをかけるなど、まさしく手探りの対策が続いたようだ。
マネジメント層のセキュリティへの理解不足など情シス部が抱える問題は多い。そもそもリモートやオートメーション技術を活用し、サーバやクライアントPCを管理することが多い欧米企業の情シス部に対して、国内企業の情シス部は手作業が多く、労働集約的と言われている。システムは加速度的に複雑になっているのに予算や人員は手薄いままという情シス部も多いだろう。課題は見えているが対策はなかなか進まないのが実情か。クリスマス到来までに情シス部の問題点を少しでも改善することを考えていきたい。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
