1. HOME
  2. KAYO NEWS
  3. 不定期配信 マウスちゃんとメモリ主任のIT1年生51

KAYO NEWS

華陽ニュース

不定期配信 マウスちゃんとメモリ主任のIT1年生51

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

 「あ」
 ある日の夕方。帰り支度を始めたマウスちゃんの隣でイーさんが小さな声を上げます。
 「どうしたんですか?」
 「うっかりしてた・・・今日ってもう、パソコン使えないんだっけ。」
 「ああ。メモリ主任からご連絡が来ていましたね。」
 今日は5時半までには業務を終えるように、というお知らせが総務から来ていたのをマウスちゃんも思い出します。
 「まだ何か、残ってるんですか?」
 「仕事は終わったんだけど、タイムカード押し忘れてて・・・」
 「もうネットはつながらないから無理ですね。総務の作業が終わるまで残業するか、明日メモリ主任に謝ってタイムカードを修正してもらうか・・・」
 「究極の選択!・・・今日って、どうして使えないんだっけ?」
 「UTMの入れ替えをするからって話でしたよ。」
 「・・・UTMって何?」 
 

 「UTMは『Unified Threat Management』、日本語だと『統合脅威管理』って言われる機器ですね。簡単に言うと、守衛さんです。インターネットとの出入り口のところに常駐していて、出入りする通信を記録したり、出入りしていいかどうかを確認したり、ウイルスチェックをしてくれたりするんですよ。」
 「それって『ファイアウォール』とは違うの?」
 「ファイアウォールだけじゃなくて、IPSとかウイルス対策、コンテンツのフィルタリングといった、ネットワークのセキュリティに必要ないろいろな機能をひとつにまとめた装置がUTMなんですよ。」
 「ひとつにまとめる、で、『統合』なんだね。ウイルス対策に、コンテンツのフィルタリングは何となくわかるけど、IPS・・・?」
 「IPSは『Intrusion Prevention System』、『侵入防御システム』のことですね。」

 「もともとはIDS、『Intrusion Detection System』、日本語で言うと『侵入検知システム』が先に開発されたんです。ネットワークとか機器をリアルタイムで監視して、おかしいなっていうアクセスを検知したらお知らせしてくれるシステムです。ファイアウォールも同じような機能を持っていますけど、ファイアウォールより検知する内容の設定の自由度が高いんですって。『通しちゃダメ』っていう内容の登録もできれば、『通していいよ』っていうもの以外が通ったら異常、っていう設定もできるんです。」
 「守衛さんが通して良い人のリストを持っていて、そこに無かったら通っちゃいけない人って判断する仕組み?」
 「あるいは、ブラックリストを持っていて、そこに引っかかった人は通っちゃいけない人だって判断する感じですね。ただ、IDSはあくまでも『検知』システムなので、不正アクセスを検知してもお知らせしてくれるだけだったんですよ。」
 「通っちゃいけない人が通りましたよ、って連絡をくれる?」
 「そうです。でも、そうじゃなくて門のところで止める機能がないとダメでしょ、っていうことで開発されたのがIPS、『防御』システム、なんです。」

 「そんな頼りになる守衛さんがうちの情報システムにはいてくれるんだ・・・でも、そんな守衛さんがいても、不正アクセスってなくならないんだね。」
 「それはウイルス対策ソフトと一緒ですね。監視が行き届かなかったり、リストが不完全だったり。あ、だから、定期的に情報を更新しないといけないのもウイルス対策ソフトと一緒です。自分が使っているパソコンのOSの更新はしていても、UTMのOSの更新はしてなくて、脆弱性が残っていて攻撃されちゃう例もあるんですって。」
 「メモリ主任がしょっちゅう仰ってることかな?OSだけ最新でも駄目ですよ、使っているアプリのソフトも最新にして下さいねって、連絡が来るよね。」
 「その話の流れで言うと、今は使っていない機器とかサービスがつながっていないかも確認した方が良いとも仰いますよね。使っているものは気にするけど、使っていないものは最新かどうかなんて気にしないから、そういう所の脆弱性が狙われることもありますよって。」

 「そのUTMを最新のものに入れ替えるから今日はもうパソコンは使えませんよってことなんだね。」 
 「ネットワークにつなぐ必要がない仕事ならできるんでしょうけど、今日、ノー残業デーですからね。ノー残業デーなのになかなか帰らない人がいる、って以前仰ってたから、一石二鳥を狙ったのかも。」
 「ノー残業デーなのに機器更新の予定を入れちゃうメモリ主任が一番仕事してそうだけどね。・・・そう言えば、マウスさん、UTMのことに詳しいんだね。」
 「以前メモリ主任に教えて頂いたんです。情報のことで、最近イーさんに教えてもらう機会も多かったですけど、メモリ主任の一番弟子は私ですからね。」
 負けませんよ、と笑うマウスちゃんの前に、メモリ主任の立ちはだかる姿がうっすらと見えるようで、こっちのUTMも強力そうだな、とぼんやり思うイーさんなのでした。