FC2ブログ
Welcome to my blog

ラディア

ラディア

ZDnet Japanの記事で興味深いものを見つけた。

企業などの社内ネットワーク(所謂イントラネット)に接続されるPCからの、ウィルス感染を防ぐための防御策に関する話です。

昨今では、遂にノートPCの出荷額(台数?)がデスクトップを追い越したらしいですね。より小型に、より高性能に、より長時間駆動できるノートが増えていけば、企業などで採用されるケースはどんどん増えていきそうです。会社でも出先でも同じPCが使えれば、データのやり取りも楽になるし。

まぁ将来の話は置いておいて、現状に目を向けるとリーマンの人とかが持ち歩いてるノートを会社のLANに接続し、社内にウィルスをばら撒くという事件が起きてます。2003年8月に大発生し、混乱を巻き起こした「Blaster」もまた、そのような経路で被害を広めて行ったウィルスのようです。セキュリティに関する認識の甘さから、ろくにチェックもしていなかったのでしょう(そう言う人に限ってアップデートも行ってなさそう)。社内でLANが止まると、大概の仕事が出来なくなるので大混乱間違いなし。前のバイト先でも2時間とか使えなくなって、売上げがた落ちの時がありました。

そういった被害を未然に防ぐために、LANに繋いでくるPCに対して


  • ワームに感染したPCをネットワークに接続させないこと

  • ワームに感染しそうなPCに対して、ネットワークに接続させる前に対策を徹底させること

(同記事より)

を目的とした機構が「検疫ネットワーク」というわけです。記事によれば大体4種類程の方法があり、それぞれに長所と短所があるみたいです。こういう製品は今後非常に伸びそうですね~。特に情報の流出を防ぐための機能とかと組み合わせて、


  • 外→中:ウィルス&スパイウェア&ハッカーの侵入を防ぐ

  • 中→外:ウィルス&情報の流出を防ぐ



みたいな仕組みの総合セキュリティソフトとか出たら、いいですね。FW+検疫ネットワーク、みたいな。

まぁこの検疫ネットワークも、ユーザーに受け入れられるかどうかのポイントは「検査の速度」に尽きると思います。例えば、外回りから帰ってきたリーマンが、ノート繋いでさぁ見積もりでも作るかーなんて場面。やる気満々(orお疲れでとっとと終わらせたい)なのに、ダラダラとノート内を全走査とかされたら…。考えるだけで萎え。長くて5分位でしょう。便所行って、(・∀・)ノ三G[__]コーヒー飲んでる間に終わるくらいがいいですよね~。



以下、どうでもいい話。

情報流出と言えば、今度のバイト先も情報流出には相当気を使ってます。USBは一切使用禁止だし。多分ドライブも焼き込み機能が無い奴。出入り口には警備員が常駐。ビルの入り口ではなく、ビル内の(バイト先の)会社の入り口のドアに( ´Д`)

そういや、うちの大学のとある教室に、LANポート剥き出しのハブがあるんですよ。多分会議とか出使えるようにLAN張り巡らせてると思うんだけど。検疫ネットワークとかしっかり完備してあんのかなぁ?
Posted by

Comments 0

There are no comments yet.

Leave a reply