外資系コンサルタントのつぶやき 第22回
つながっていないはずのネットワークの向こう側
三宅信光
2003/12/10
ネットワークの利用度は |
今回のテーマはネットワークです。いまどきネットワークにつながっていないシステムやPCなど、あまり想像できません。ネットワークは現在、システムの基幹中の基幹を占めると思うのですが、その割になおざりにされている印象を受けます。もちろん、PCが1台だけ、どこにも接続せずに置かれている、といった光景はさすがに少なくなってきたのでしょうが、ただ“つながっているだけ”のPCは意外と多いのではないでしょうか。
そうはいっても、ファイルやプリンタの共有はしているでしょうし、電子メールも利用しているでしょう。また、データベースシステムとつながっているPCも多いと思います。しかし、それらをどの程度活用できているのでしょうか。
いまやインターネットを含め、ネットワーク技術を活用していない企業などないか、あるいは活用できていない会社は時代遅れ、競争に敗れた負け組のように感じます。でも、それは本当なのでしょうか?
インターネットを使わない勝ち組企業 |
私が接しているクライアントには、いまだ社員1人ひとりに電子メールアドレスが割り当てられていない企業は多いですし、社内システムが外部ネットワークとまったく接続されていない企業もよく見掛けます。では、そのクライアントはビジネスで成功していないのかというと、そんなことはないのです。むしろ勝ち組企業といってもいい企業も数多くあります。
私がよく知っているあるクライアントは、企業トップがITの必然性をあまり認めていません。そのためか、ネットワークは外部のネットワーク(つまりインターネット)へ接続していませんでした。それを聞いたとき、私はそれも1つの見識だな、と思ったものです。その企業にとって外部ネットワークへ接続する必然性は、どう見てもなかったのですから。
インターネットと接続して情報を収集し、仕事の効率化を図る。これはIT業界でよく聞く話です。何となく格好いいですし、もっともらしく聞こえます。が、インターネットでの情報収集は、多くの人には不必要ではないでしょうか。正確にいうと、インターネットを仕事に利用することは皆無ではないが、通常の業務では、ほとんど必要がないのではないかと思います。そのクライアントを見ていると、たまに必要なときに利用できれば十分なのだと思います。直接連絡できるメールアドレスがないのは不便を感じることはありますが、致命的なことではありません。あって困るものではないとは思いますが……。
外部と接続していないと思い込んでいる企業 |
ただ、そうはいってもこのご時世です。完全に外部のネットワークなどと遮断されているシステムは、少なくなっているように見えます。しかし、外部に接続していないという企業でも、実は外部と接続していることをきちんと理解していない企業もあるのです。それもまた、このご時世に困ったものです。
例えばあるクライアントは、会社のシステムと外部ネットワークは物理的に接続しておらず、それを前提とした社内ネットワークが構築されていました。当然ファイアウォールもありません。あるとき、そのクライアント先で「物理的な接続がないなら安心ですね」といいながら、そのクライアントのシステム構成を見せてもらったことがあります。
システム構成図を見ていると、どう考えても外部と接続しているとしか思えないシステムがいくつか点在しているのです。「このシステム、外部からデータを受け取っているように見えますが……」とお聞きすると、「いえ、電話回線でデータを受け渡しているだけですよ」との答え。「えっ、それではこれらのシステムは、ほかの社内ネットワークと接続していないのですか?」と聞くと、「いえ、当然していますよ」との答えです。それで「では、ここだけ何か特別にセキュリティ対策をしているのですか?」と聞くと、「いえ、特にしていませんね。まあ、後から作られた小さなシステムなんですよ。外部業者がダイヤルアップしてきてデータを受けるだけで、問題視していません」といわれました。口がぽっかり開いたままになってしまいました。
一般家庭でも、ADSLなどを利用した常時接続が増えています。このような環境をネットワーク接続として考え、ダイヤルアップはネットワーク接続と見なされなくなったのでしょうか?
インターネット環境のお守りはいない |
外部のネットワークと直接接続していなくても、次のようなケースがありました。あるクライアント先で、インターネット接続を使ったプレゼンテーションを私がしたときのことです。そのクライアントでは社内システムは外部ネットワークと接続されておらず、インターネットへの接続は別系統のネットワークが別にあり、そちらに接続するようになっていました。
私はそのネットワークに参加してプレゼンテーションの準備を始めました。そしてそのネットワークに接続して数分とたたないうちに、自分のPCにインストールしてあったアンチウイルスソフトが、ワームに対する警告メッセージを表示したのです。クライアントのネットワークに参加するので、私としては気を使ってアンチウイルスソフトの定義ファイルは最新のものにしていましたし、ほんの数時間前にすべてのドライブをスキャンして、ウイルスがいないことを確かめた後だけに驚きました。このとき、てっきり自分のPCにウイルスがいるのだと思いました。
大慌てで一端ネットワークを切断し、携帯電話を使ってダイヤルアップ経由で再度ウイルス定義をアップデートしてみましたが、すでに最新のものであると表示されます。さては自分の使っているアンチウイルスソフトで対応できない新種ウイルスかとも思いましたが、それであれば警告が出るはずもなし。同僚のPCと直結してみても何も起きません。もう一度クライアントのネットワークへ接続すると途端に同じ警告が出ます。どうやらそのネットワークでワームが繁殖していたらしいのです。
取りあえずこちらのアンチウイルスソフトがワームの侵入を防いでくれているらしいので、そのままプレゼンテーションを行い、その後クライアントのシステム担当の方にその話をしたら、「ウーン、インターネット接続環境は誰も面倒見ていないんですよ。みんな勝手にPCを持ち込み、つないだりしていますし。まあ、会社の正規のネットワークでもないんで、いいでしょ」という返事でした。確かに社内システムとは別といっても、どこから侵入してくるか分かりません。よくないのでは、と思いましたが、それ以上強くいえるような関係ではなかったため、そのまま退散しました。
結局セキュリティにお金を掛けない |
いずれのケースも「自分の会社のネットワークは外部から遮断されている」と思い込んでいるため、潜在的な危険性を認識できないようです。また、そういうクライアントですと、ネットワーク、特にセキュリティに対してお金を掛けることに抵抗があるらしく、なかなかこちらとしても話しにくいことがあります。
ネットワーク関連のコンサルタント、というと私自身があまりイメージできなかったのですが、私の会社にも専門の部隊(といっても少人数です)がいます。といっても、実際にある仕事で一緒になるまでは私はその部隊の存在すら知らなかったのですが……。そして彼らと仕事をしたときに「自分たちの仕事の価値を認めてくれるクライアントと、認めてくれないクライアントは両極端だ」という話を聞いたことがあります。ある大企業からセキュリティ対策の見積もりをまとめてほしいといわれて見積もりを提出したら、「1けた違う!」といわれて追い返されたことがあるとか。
もちろんコンサルタント会社の見積もりですから、安くはないのでしょうが、話を聞けばやはりそれなりの仕事になるようでしたし、システムの開発を考えればやむを得ない価格のような気もしました。
冒頭で書いたように、少なくとも現在は、私はどんな企業もインターネットに常時接続できることが必要だとは思っていません。インターネットに接続して効率が上がるような業務は限られていると思いますし、そのための投資が回収できるかどうかは疑問です。
しかし、これだけありとあらゆるところにネットワークが浸透していると、自分ではそのつもりがなくとも気が付いたら接続していた、という状況は十分にあるものだと思います。自覚がないとお金を掛ける気にはならないのだとは思いますが、システム開発に大きなお金を掛ける気があるのであれば、ある程度それに見合うセキュリティ対策を検討するのは重要なことだと思います。
@IT自分戦略研究所は2014年2月、@ITのフォーラムになりました。
現在ご覧いただいている記事は、既掲載記事をアーカイブ化したものです。新着記事は、 新しくなったトップページよりご覧ください。
これからも、@IT自分戦略研究所をよろしくお願いいたします。