トップ SI 小さな会社のISMS

小さな会社のISMS―情報セキュリティマネジメントの知識、体験談、教訓

小さな会社のISMS(情報セキュリティマネジメント)をテーマに、知識や体験談、教訓をまとめています。

目次

この記事の目次です。

第1話 Windowsのネットワーク切断事象

第2話 社内のウイルス感染

第3話 簡単すぎるIDとパスワード

体験談まとめ

更新履歴

第1話 Windowsのネットワーク切断事象

小さな会社のISMSをテーマに体験談を掲載しています。今回は「第1話 Windowsのネットワーク切断事象」についての話題です。

今回は、社員数10名ほどのとある会社の話です。 当時最新のWindows8に薄型ノートPC、Dropboxなど新しいツールを積極的に取り入れている会社です。

無線LAN利用時の不可解なネットワーク切断事象

この会社ではじめに担当した業務は不可解なネットワーク切断事象の解決です。 事象は、Windows8で無線LANを使用してインターネットしていると1日に1回かそれ以上の頻度で、 インターネットに接続できなくなるというものです。

社内では全員が無線LANを使用しており、インターネットで無線ルータの製品情報を調べると最大10台までとなっていました。 依頼時は無線LANを疑っており、無線LANのスペックを上げれば良くなるのではと相談を受けました。

有線LANにしても事象発生

はじめに行ったのは、有線LANの導入でした。 社内に以前使用していたLANケーブルはたくさん余っており、 法人向けの無線LANは高価なので、購入したけれども解消されなかった場合のリスクを考え、 まずは、本当に無線LANが原因か、無線LANの同時接続数の制限が起因しているかを確認したいと考えました。

ハブは無かったので、近くの家電量販店でスイッチングハブを購入してきて、営業で外へ出かける方たち以外を全員有線で接続して頂きました。 スイッチングハブはギガビット対応にし、LANケーブルもカテゴリ6以上で、無線よりも10倍以上早くなるようになり、 導入したその日は事象が発生せず、有線LANを使用したこの構成をそのまま利用することになりました。

しかし、次の日出勤してみると「やっぱり切断事象が起きます」とレポートがありました。 無線LANは原因ではありませんでした。

フレッツ光の接続可能端末台数5台は関係ない

使用している家庭用のブロードバンドルータについて調べると接続可能端末台数5台となっており、これが原因と思われましたが、 冷静に考えてみると、実は私の端末など切断事象が発生しない端末が7台以上あり矛盾しました。 その他にスマートフォンやタブレットも接続しており、5台という制限ではないと判断しました。

私以外のWindows8だけ

それから、発生するクライアント端末を整理してみると、私以外のWindows8の端末であることがわかりました。 一部Windows7を使用している方は発生していませんでした。

DNSの名前解決に失敗

それから、発生する端末のイベントログを確認すると「DNSの名前解決・・・」の同じメッセージが出力されていました。 ちょっと詳しくみるとIPV6関連でリソースが枯渇しているような印象の事象という感じでした。

よく出てくるポップアップメッセージ

よしっ、イベントログのメッセージをもっと掘り下げて調べようとしたところで、営業の方から「このポップアップがよくでるんですが・・・」と 質問がありました。

まさか、ウイルス?とあせりました。 見てみると「Windows Updateの設定を行ってください・・・」のメッセージでした。 「ああ、Windows Updateですね。やって無いんですか?・・・」、、、。

Windows Updateを行ったら解消した。

営業の方いわく、PCは出荷当時のままUpdate類は全く行っていないで使用しているとのことでした。 それはまずい!と思い「早く掛けてください」、「え、どうやるんですか?」という話になり、PCをお借りして、Windows Updateを実施しました。

そうしたら、その営業の方のPCではネットワークの切断事象が発生しなくなりました。 まさか?と思い社員全員にWindows Updateを行っているか尋ねてみると、驚くことに全員実施していないとのことでした。

最新OSで出荷当時のままだったら、不具合の数も多いだろうし、何よりもセキュリティ面がまずいと思い。 Windows Updateを行うように全員に周知メールを出しました。

しかし、大部分の人から再度ネットワークの切断事象について問合せが来ました。 確認してみると、Windows Update?でメールを無視していたそうです。

確実に実施してもらえるように1人1人に直接Windows Updateのやり方を説明しながら実施して回り、ネットワーク切断が解消されました。

第2話 社内のウイルス感染

前回の社員数10名ほどの小さな会社の話の続きです。 前回は、Windows Update未実施によるWindowsのネットワーク切断事象の話でしたが、今回はセキュリティソフト導入の話です。

以前使用していたPCのウイルス感染を確認

前回の対応の後、共有フォルダが欲しいと要望があり、 以前使用していたWindows7のPCが空いているということで、 そのPCをサーバーとして使用して共有フォルダを作ることにしました。

まず、Windows Updateを行って、以前使用していたということで不要なファイルやソフトを分かる範囲で削除しました。 その作業が終わったあと、セキュリティソフトが入っていませんでしたので、 マカフィーのライセンスを購入してもらってインストールし、全スキャンを行いました。

全スキャンが終わり、レポートを見るとトロイの木馬が2件、アドウェアが2件隔離となっていました。 まさか複数のウイルスが見つかるとは思ってもみなく、1人で緊急事態と焦りました。

全員のPCのウィルスチェック

社内で使用していたPCですし、他に感染しているPCがあるのではないか不安になりました。 Windows Update未実施の件もあり、他のPCにセキュリティソフトが入っていないのではないか不安でした。

全員にセキュリティソフトが導入されているか確認してみると、 現在社員が使用しているPCの内8台のPCにセキュリティソフトが入っていませんでした。 社長に少し大げさに説明して8台のPCにマカフィーを入れる許可をもらいました。

Windows7は6台中4台感染、Windows8は3台中0台

9台のPCにマカフィーを入れて、全スキャンして見たところ、 不安は的中し、PC3台でウイルス感染が見つかりました。 共有フォルダを作成しようとしていたPCと合わせると4台感染となりました。

3台のPCは共有フォルダにしようとしていたPCよりも多数のウイルスに感染していました。 興味深いのは全PCが共有フォルダで見つかったウイルスに感染していたということです。

Windows7が6台、Windows8は3台でしたが、感染PCは全部Windows7でした。 Windwos8からWindows Defenderのサポート範囲が一般のセキュリティソフトと同等と なったことが結果に現れているのではないかと思われます。

隔離されても動作するアドウェア

全員のPCにセキュリティソフトも入れて、感染PCのウイルスも削除(または隔離)されたので 安心と思っていたところ、感染PCを使用していた社員から相談がありました。 隔離されたアドウェア広告がまだ出てくるということでした。

アドウェア広告について調べて除去しようとブラウザをアンインストールしたり、 レジストリキ―を検索して、削除してみたりしましたがうまく行かず、 時間がかかりそうでしたし、他のウイルスもどうなのか不安でしたので、 OS入れ替えの許可を社長から得て、感染PCはWindows7からWindows8にクリアインストールしました。

今回の教訓について

セキュリティソフトは入れておいた方が安心です。ただし、Windows8の場合セキュリティソフトを入れても変わらないかもしれないです。 セキュリティソフトの性能は別として、今回の教訓としては、まず、ウイルスが見つかったら社内の他のPCでも同様に感染している可能性があるということ、 あと、隔離しただけではウイルスは動作していたので、ウイルス感染したらハードディスクのデータをクリアするまで不安は解消されません。

第3話 簡単すぎるIDとパスワード

前回までと同じ社員数10名ほどの小さな会社の話の続きです。 前々回はWindows Update、前回はセキュリティソフト導入の話でしたが、今回はIDとパスワードについてです。

詳細

体験談まとめ

以下では体験談をまとめています。

まとめ

  1. セキュリティを守るためだけでなく、不可解な機能不良を防ぐためにも、まずはWindows Updateを徹底する。
  2. Windows7以前はセキュリティソフトを入れないとウイルス感染する可能性が高い。
  3. ウイルスが見つかったら社内の他のPCでも同様にウイルスに感染している可能性がある。
  4. ウイルス感染したらハードディスクをクリアするまで不安は消えない。
  5. 特に会社でルールが無く、セキュリティ教育が実施されていない場合、ちゃんとパスワードが設定されない。
  6. 8文字以上のランダムな文字列をパスワードに設定する。

更新履歴

この記事の更新履歴です。

戻る

スポンサーリンク

サイト内のページ

言語
C・C++ /HTML /Java /JavaScript /PHP /シェルスクリプト

開発環境
Ant /Eclipse /gcc /gdb /Git /g++ /JDK /JUnit /ZAP

技術・仕様
Ajax /CORBA /Java EE(旧称J2EE) /JNI

ライブラリ/Framework/CMS
bootstrap /jQuery /Lucene /MyBatis /Spring /Struts /Seasar2 /WordPress

Web API
Google Maps

ITインフラOSとミドルウェア
Linux /Windows /シェル
Apache/Tomcat /MySQL /Redis /Solr /vsftpd

ITインフラサーバー
Web公開サーバー構築

ITインフラネットワーク
プログラミング /構築

ITインフラセキュリティ
公開サーバーのセキュリティ

PC製品
ZOTAC

SI
ホームページの作り方 /小さな会社のISMS

その他
IT用語 /ITスキル体系 /トレンド履歴

スポンサーリンク

関連サイト内検索ツール

zealseedsおよび関連サイト内のページが検索できます。

IPアドレス確認ツール

あなたのグローバルIPアドレスは以下です。

3.229.142.175

HTMLの表示色確認ツール

パスワード生成ツール

文字数のプルダウンを選択して、取得ボタンを押すと「a~z、A~Z、0~9」の文字を ランダムに組み合わせた文字列が表示されます。

ここに生成されます。

スポンサーリンク