あなたの会社のネット接続は安全ですか？：目指せ！ ネット時代の幸せな管理者（2）（1/2 ページ）

企業におけるインターネット利用は重要性が増すとともに変化し、セキュリティ対策の見直しも求められている。管理者としてやるべきこととは何なのか。いくつかのヒントを紹介する。

　企業ネットワークをインターネットに接続することはもはや当たり前の時代になりましたが、ここ数年で市場動向やシステム管理者が注意すべきポイントが変わってきています。一方、単に企業インフラの一部だったインターネット接続についても、攻めの経営を実現するツールとして高度化された機能要求が増えてきています。今回は、そのインターネット接続の利用管理について、セキュリティ的な観点からいくつかのヒントを紹介します。

Webやメール受信をどうチェックするか

　社内からのインターネット利用に当たってシステム管理者が気を使わなければならないポイントをいくつか取り上げてみましょう。

　ウイルスメールやスパムメールは、実によく飛んでくるようになりました。企業のWebに[email protected]といった問い合わせ用メールアドレスを掲載するだけで、1日数百通も受信することになってしまいます。メールアドレスを画像化したり、問い合わせ受付フォーム形式を用意したりすることで、こうしたメールを減らせる場合もありますが、完全になくなることはありません。やはり、ウイルスメールやスパムメールへの対策は、しっかり実行しなければならないポイントです。

　ウイルススキャンに掛かるコストは上昇傾向にあります。しかしこの分野には新たな風が吹いていて、昔から実績のあるウイルススキャン・メーカー以外の選択肢が増えています。カスペルスキー・ラボが開発したウイルススキャンソフトはセキュリティ装置ベンダからも注目されていますし、ソースネクストは更新料金不要なウイルススキャンソフトを発売しています。一度慣れたものから離れるのは非常に骨の折れる作業であり、できれば避けたいものです。しかし、ウイルススキャンソフトは絶対的なものではないので、定期的な見直しを行った方がよいでしょう。

　良いものを導入すれば、ワーム感染からスパイウェア感染まで防いでくれます。広帯域化によりウイルスの感染力と影響力が増している傾向にあるので、十分注意するに越したことはありません。ただし、最近の市販のウイルススキャンソフトではURLフィルタ機能を実装するためにプロキシ機能を自動的に有効化したり、独自のファイアウォール機能を有効にしたりするケースがあります。プロキシ機能が働く場合、VPNアクセスや複雑なWebアプリケーションでは、まれに不具合が出る可能性があります。プロキシは「代理」アクセスの形を取るため、もともとWebブラウザが要求している内容と異なる要求をサーバに送ってしまう場合があるのです。これは仕様の違いや、キャッシュ動作が原因であり、結果としてWebアプリケーションが意図しない結果を返すことがあります。ウイルススキャンソフトは、機能があるほど動作が重くなり、環境によっては仕事効率に支障を来す可能性もなくはないので、業務に合った使い方とソフトの選定が必要です。

　スパイウェアを原因とする情報漏えいへの対策も、ウイルススキャンの機能でカバーすることもできますが、社員による不正な情報漏えい（意図されていないものも含め）も少なくありません。主な窓口として昔からよくあるのは掲示板、最近ではSNSサイトやブログなどです。社内の情報を動画で送ることも簡単にできるようになってしまいました。企業のインターネット接続回線も、回線自体はこうした行為を禁止する機能を持っていません。

　プロキシアプライアンス、またはURLフィルタ機能を持つファイアウォール製品などで、情報漏えいの可能性があるサイトへの書き込みを禁止することは可能です。最近ではウイルススキャンソフトでも簡単にアクセスを禁止できるようです。ただし、ウイルススキャンはちょっとした知識で無効化できますのであまり期待するのはよくありません。対策としてはまず、外部サイトへの書き込みをプロキシ経由にすることが必要です。このときに、プロキシ経由でないとHTTPで通信できないようなフィルタをルータに設定することも忘れずに。まずは対策できる環境を整え、予防や運用方法も苦し過ぎない程度に頑張りましょう。