【セキュリティアップ!】システム設計って大事【使い勝手はダウン】

大企業だとお金いっぱいかけてシステム設計から何から何まで自社用のカスタムソフトを開発して、大規模なシステムを構築したりするんだけど、零細企業や家庭だとそうはいかない。
4〜5人程度の会社だったり、家庭なら特に気を配る必要がないと思っているとひどい目にあう。

ハッキング

正確に言うとクラッキングなんだけど、ハッキングの方がわかりやすいからハッキングで通します。

ハッキングって外部から攻撃されてサーバー自体乗っ取る!というイメージを持っている人のほうが多いけど、実はハッキングで一番多いのが内部からの攻撃が多いんだよね。
きちんとセキュリティパッチをあてて、使わないデーモン(プロセス)を落としてきちんと管理していたらハッキングをされないと考えがちだが、どれだけきちんと管理していてもあっさりハッキングできる。

どうするのか?というと、内部の人間を買収してウィルスプログラムをインストールさせたり、メールを送ってウィルスをインストールさせてハッキングするほうが簡単。
実際そういう例はものすごく多い。
いかに堅牢なシステムを作っても、使う側の情報リテラシーが低いとあっという間に感染する。

たとえば、稟議書作ったので確認してください。なんてメールが部長クラスの人間に届いたとしたら、クリックしちゃうしょ?
メアドの確認なんてしないで開いちゃう。
パソコン世代じゃないオッサンなんて光の早さで開いちゃうよ?
そして会社の情報が流出する。

Winnyでの山田ウィルスで大規模な情報流出があったけど、あれも会社のPCにWinnyをインストールしたり、家庭のパソコンに会社の機密データをUSBで入れたらアップされちゃったとか、そういう情報リテラシーが高ければ防げたものばかり。
ウィルス自体は単純なものだけど、使う側があまりにアホだから大流行しちゃうっていう。

だから、エロサイトを見たり、違法ダウンロードしたりして訳わからんCookie食わされてハッキングされちゃうオッサンや子供たちの如何に多いことか。
何台そういうPCを直したかわからん。

役割分担

うちのシステムはWindows2008で構築されているんだけど、ブラウザ(IE)のセキュリティレベルは最高になってる。
まともにウェブサイト見られない。
Javaも動かんし、Cookieも受け付けない。
怪しいサイト認定されているところは開けすらしない。
Gmail等のウェブメールも一切使えない。

サーバーに接続するには、リモートデスクトップ接続のみ。
サーバー自体も鍵がかかったサーバールームにいれ、触ることすらできない。
外部に情報を持ち出すこともできない。
ソフトのインストールも出来ない。
限られたソフトを、限られた人間が使う。

うわ!不便!って思うでしょ?
でも、Windowsの端末も別にあるから、Web見たりしたい時はそれ使ってみればいい。
わざわざ個人情報などの機密情報が大量に入ったサーバーを使ってする必要はない。
完全に隔離されてる。

個人を信用しない!

これが大事。
ウィルスに感染しても、そのPCだけクリーンインストールすればいいっていうようにシステムを設計する。
会社が個人に管理者権限をもったPCで作業をさせてはいけない。
何をしでかすかわからないし危険過ぎる。

シンクライアント

だけど、正しく理解して使っている人は少ない。
エロサイト見てたら5万円請求された!
プロバイダもバレた((((;゚Д゚))))ガクガクブルブル
っていうオッサンもホントにいるんよ。
慌てて俺に電話してきて、どうしよう!!!???っていう。
払わなくていいですヨっって言っても、いやここまでバレてるし、家に来たらどうしようとか。
いやいや、そんな事でわからないから。
って説明するのがまた大変。

そんな人が使ってるパソコンに会社の機密データをぶち込むとか狂気の沙汰だから。
会社でデータを扱うには、がんじがらめに制限されたサーバーにシンクライアントで接続するのが一番いい。

管理者的にも情報を一元管理出来て楽だし。
会社の機密データたっぷりはいったノートパソコンをどこぞに忘れてきたってやつがいて、ぶち殺してやろうかと思ったこともあるし。
本人は明日取りにけばいいとか言うんだよね。
馬鹿かと。アホかと。
そういう人間に情報がたっぷりはいったパソコンを預けるのは、流出させてくださいって言ってるようなもの。
その点シンクライアント端末は、忘れてきたって別にどうってことはない。
中には情報何も入っていないからね。

人が一番ダメ

データゴミ箱に捨てて更にからにしちゃって復旧できない&バックアップとってないとかよくあるからね。
外部からの攻撃は、ポート塞いだりバグを潰していれば何とかなる。
だけど、人の悪意のない攻撃は本当にタチが悪い。
ダブルクリックの恐ろしさをわかってない。

流出させてしまってからでは遅い。
自分はシステム管理者じゃないから関係ないと思っていても、自分が会社の情報を流出させてしまったら最悪クビ。
首にならなくても窓際に追い込まれることうけ合い。

ま、俺が言いたいのは、家で仕事すんなってこと。
あれ?なんかちがう?w

【セキュリティアップ!】システム設計って大事【使い勝手はダウン】」への4件のフィードバック

  1. おすぎ

    >Mac miniをサーバーにしているなら、それでimotenを動かせば安く上がるのにって思いましたが、そこはセキュリティの問題でVPSですかね?

    返信
  2. BG-5

    >家で仕事すんなってこと!
    いやいや、全くその通りだと思います。
    仕事するために職場行ってるのに、
    仕事持ち帰ってどーすんの?
    って、個人的には思います。
    まぁ、そうも言ってられないって人が多いんでしょうけど・・・
    日本人は働きすぎですよね?

    返信
  3. 葛葉キョウジ

    >そうですね。
    データサーバーにも使っているMacMiniを外部に触れさせたくないんですよね。
    インターネットに公開されてるものは必要最低限のものでよし!
    というのが自分のポリシーなのでw

    返信
  4. 葛葉キョウジ

    >家で仕事をしない、させないっていうのも重要な情報管理なんですよね。
    きちんと会社内で仕事が終わるように仕事の割り振りをするのも上司の仕事だと思うんですけど。

    働き過ぎだし、働かせ過ぎなんじゃないですかね?w
    兵としては一流だけど、将官になるととたんにダメになるのが日本ですからね(;´Д`)

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)