スポンサーリンク

情報システムは騒がずに

昨日、退職の手続きのために出社したのだが、その時に初めて社内でウイルス騒ぎがあったのが判った。 騒ぎがあったのは1月22日のようですが、インターネット上のセキュリティ関連サイトによると21日には相当に広まっていたようです。 で、なんで僕が今さら知ったのかというとパニック感いっぱいの情報システム部門発のビラが机の上に置かれていて、それをたった今読んだから。
僕が情報システム部門にいたときも社内でウイルスに感染した端末が発生したことが何度かあったが、各種ログで感染端末を特定して駆除を行ったり、対ウイルスソフト(端末にはSymantecのを使っています)の最新パターンで対応されているかどうかの確認をしたりして、実は隠密に行動をしていたのですよ。 何故なら、一番冷静でなければ行けないはずの情報システム部門が舞い上がっては、社内に対して不安感を煽るだけになってしまいますから。 で、適切に処置をした後に「安全宣言を出す」というのが必要なプロセスなんですね。
それが出来ていない。
ガッカリです。 ウチの会社の情報システム部門が、一番しっかりしていたのは4年前だったんですね… だんだん、レベルが低下していっているように思えるのが僕だけではないはず。 今年、中途採用で情報システム部門に専門家を1名雇い入れるそうだが、彼がしっかりした人材であることを祈るばかりである。 元締めは簡単に舞い上がってはいけないのである。(以下、推測であるが社内で感染した端末はあったとしてもごく少数ではないだろうか? 多くのウイルスメールが外部から届いたモノだと思われる。)
ちなみに、ごく少数の感染は普通の会社では十分ありうる話であって、そこから外部へばらまかないことが重要なのだと言うことを理解してくださいね。 決して、誹謗中傷ではありませんので…(w

コメント

  1. ウルトラセブン より:
    2007/03/20 14:41

    なんで、ウィルスなんか、するんでしょうね。
    その頭脳を、別に使えばいいのに。

    返信
  2. ひろき より:
    2007/03/21 11:18

    SymantecのAuto-Protect稼働させてないの
    端末に。

    返信
  3. pismo より:
    2007/03/21 12:10

    もちろんAuto-Protectは稼働させてますよ。
    それやらないと単なる飾りになるもん。
    しかも毎日12時から全スキャンを自動でかけてるし…
    それなのに全社員に「手動でスキャンかけろ」ってビラまいているんだよねぇ。
    しかも広まった翌日に。
    情報システム担当者が自分達で使っているソフトウェアの設定を知らないというアホさが暴露された。

    返信
  4. ひろき より:
    2007/03/21 18:34

    ウイルスがどんな経路で入ってくるんだろう。
    ウイルス、スパイウェア対策ソフトを導入して、
    ファイアーウォールで守っていれば感染はほとんどないでしょう。
    変なHP見る奴が社内にいるのかな。

    返信
  5. pismo より:
    2007/03/21 19:18

    メールですよ。
    しかも急速に広まるウイルスはアンチウイルスのパターンファイルが対応するまでに最短でも2時間くらいかかるので、その間にゲートウェイを通過しちゃうし、端末側でも防御できないので開かれたらアウトです。
    企業の場合はゲートウェイでウイルスチェックしているのと同時に、端末でもウイルスチェックをする2段構えになっています。
    (ウチの会社はTrendmicro+Symantec)
    ちなみにファイアウォールではウイルスからは守れません。(セキュリティの常識なのよ〜)
    ワームからは守れますけど…
    変なHPの閲覧からはゲートウェイが守るので、感染は皆無に近いです。
    やはり圧倒的に感染力が強いのはメールによるばらまきですね。

    返信
  6. pismo より:
    2007/03/21 19:19

    企業で情報システム担当すると、セキュリティの奥の深さに驚きます。
    ホント、在籍中の5年間で相当勉強しましたもん。

    返信
  7. ひろき より:
    2007/03/22 15:03

    メールから感染といってもチョットピンとこなかったりします。
    まあ個人と会社のセキュリティは違うのでしょうが
    HTMLメールは全部弾く、添付ファイルは直ぐ捨てるでメールからの感染は皆無なので。
    >ちなみにファイアウォールではウイルスからは守れません。(セキュリティの常識なのよ〜)
    ファイアウォールに関して、言葉足らずのようでした。

    返信
  8. pismo より:
    2007/03/22 17:01

    HTMLメールは弾けないのです。
    何故かというと天下のMicrosoftがOutlookExpressで、デフォルトをHTMLメールにしているため。
    企業ユーザーだとOutlookExpressを使っている人が多いんですよね。
    ウチの会社は僕が担当していたときには導入時に全てTXTメールをデフォルトにしていたのですが、他社にそれを強要するわけにも行きませんし…
    企業の場合は個人と違ってオレルールでやるわけにはいきませんからね〜。

    返信
  9. ひろき より:
    2007/03/22 19:29

    正直申すとパソ使ってこのかた、OutLook使ったことがないのよ。
    もう最初からメールソフトはBeckyを使っているもので。
    知人から送られているHTMLメールはテキスト形式に変換して見ている。
    >企業の場合は個人と違ってオレルールでやるわけにはいきませんからね〜。
    まあ確かにそうですが。
    私の知っている結構大きな企業では、セキュリティの面でお互いにHTMLメールは止めましょうと
    取り決めをしている所もありました。

    返信
  10. pismo より:
    2007/03/22 20:17

    たぶん大きな会社だと情報システム部門がしっかりあるので問題ないのだと思います。
    でも、放送局の場合はローカル局だと専任の情報システム担当者がいない場合もありますし、広告代理店なんて社長入れて3名でやっているところもあるくらいなので、HTMLメール排除は不可能ですね。
    自分自身は秀丸メール使っているので問題なしなのですが、予算がない会社ではシェアウェアを入れるなんて出来ませんし…
    マジで難しいですよ。
    企業の情報システム部門って…
    予算との戦い。
    セキュリティとの戦い。
    ましてや経営陣はソフトはタダだと思っている人たちばかりでしたから…
    最近はだいぶん意識が変わってきているようですけど。(っていうか僕らが変えさせたのだった)

    返信
タイトルとURLをコピーしました