設計環境のセキュリティ

印刷用表示 | テキストサイズ 小 | 中 | 大 |


clubZ_info_renewal.jpg

| HOME | セキュリティ | 設計環境のセキュリティ | 第5話 | P1 |

更新日 2016-01-20 | 作成日 2007-12-03


☑設計環境のセキュリティ

【第5話】インフラの見直しをすればコスト削減?!

図研ネットウエイブ株式会社

2011.05.26

■登場人物
   ・ まもる君(関西人)・・・本名:鈴木守(すずき まもる)
   ・ホゴちゃん(横浜っ子)・・・本名:一条保子(いちじょう ほご)
   「ねっとなみ電気株式会社」の情報システム部に勤める二人は同期。

   ・杉さん(ネットワーク・アセスメンター)・・・本名:杉村淳(すぎむら じゅん) 名前も見た目もしゃべりも浜村淳にそっくり


(まもる) 「おはようございまーす!」
(ホゴ) 「何がおはようございますよ、もうとっくに遅ようございますの時間よ!!」
(まもる) 「えっ???」
(ホゴ) 「遅刻よ!遅刻! いやねぇ、まだわかってないの?」
(まもる) 「・・・???私の腕時計も腹時計も寸分狂いなく、始業前ですが。何でやろぉ・・・」
(ホゴ) 「いやねぇ。ほんとにわかってないのぉ? 今週から節電で、始業時間が1時間前倒しになったじゃない!」
(まもる) 「節分?」
(ホゴ) 「それは鬼の面かぶって豆まきぃ~・・・って、節分じゃないっ、節電!!!」
(まもる) 「ホゴちゃんその顔やったら、来年の2月3日はお面いらんかもな」
(ホゴ) 「うるさいっ! ところで、今日の杉さんとの打ち合わせ内容わかってるの?」
(まもる) 「えーっと、ちょっと待ってやぁ。今スケジュール表立ち上げとるからなぁ・・・」
(ホゴ) 「そのくらいスケジュール見なくても覚えてるでしょう? 何でもPC見ないと答えられないって、現代病ね」
(まもる) 「IT化が進んでるって言ってもらおうかな」
(ホゴ) 「IT化が進んでいても、脳が退化してれば世話無いわよ」
(まもる) 「おーそうや。思い出した! 社内のネットワークインフラの見直しの相談に乗っていただくんやった」
(ホゴ) 「ほらっ、そろそろ杉さんがいらっしゃる時間よ」

コンコン

(杉さん) 「失礼しまーす」
(まもる) 「あっ、うわさをすれば」
(杉さん) 「こんにちふぁー。杉村淳です」
(小さな声で)
(まもる) 「杉さんって、ほんまに浜村淳に似とんよなぁ」
(ホゴ) 「ふふっ、それは私も気づいてた」

(杉さん) 「お二人さん、きょうは仲の良いようで、ホントに天気も何もかもよろしいですなぁ」
(ホゴ) 「仲が良いわけではないんですが、たまたま久しぶりに意見が一致しただけなんですよ」
(杉さん) 「それはそれは。ところで今日の議題ですが、社内のネットワークインフラに関していろいろと質問させていただきますね。前回インフラを見直したのは約4年前と聞いてますけども」
(まもる) 「はい、2006年末ですね」
(杉さん) 「では、internetのゲートウェイの環境から、簡単で結構なので教えていただきましょうか?」
(ホゴ) 「はい。Firewall/VPN装置とサーバベースのAntiVirus、それとWebFiltering装置があります」
(杉さん) 「なるほど。それで困っている事などはありますか?」
(ホゴ) 「そうですね、ネットワークトラブルが発生した際に、どの機器が問題なのか切り分けるまでに時間がかかってしまってるってことがまず・・・」
(まもる) 「あとそや、部長から毎年毎年、保守契約料を抑えられないかぁ言われるんやけど、保守契約切る訳にもいかへんでしょ?」
(杉さん) 「なるほど、トラブル時の運用とランニングコストですね」
(ホゴ) 「はい、そうです」
(杉さん) 「これは簡単に解決できますね。前回ご紹介したUTM装置に変更すれば、FirewallやAntiVirusなど、今お使いの3つの装置を一つにまとめられて、運用が楽になります。またライセンス料も当然3台から1台に集約されますから、ランニングコストも約1/2から1/3に抑えられますよ」
(まもる) 「えげつないほどコストメリットあるやん。いや、ええ話聞いたわぁ~。・・・で、UTMってなんでしたっけ?」
(ホゴ) 「もう忘れたの? UTMって言うのは統合型のセキュリティ製品よ。」
(まもる) 「あっ、わいがATMと間違えたヤツやった!」
(ホゴ) 「ガックリだわ・・・」

security_110224_2.jpg


(杉さん) 「ちなみにクライアントPCのAntiVirusはゲートウェイのAntiVirusと同じソフトですか?」
(まもる) 「そうですね。同じ方が運用も楽なんで」
(ホゴ) 「ゲートウェイとクライアントのAntiVirusが同じだとダメなんですか?」
(杉さん) 「ダメと言う訳ではないのですが、最近はゲートウェイとクライアントのAntiVirusは2つの製品(ソフト)を利用する事を勧めています」
(まもる) 「なんでですかぁ?」
(杉さん) 「それはですね、新種のウイルスが出回った際に、AntiVirusのソフトが1種類だと、万が一ワクチンであるパターンファイルを作るのに時間がかかった場合、すり抜けてしまう可能性があるんですが、2種類で対策していれば、どちらかでも対策が間に合っていれば、感染被害から免れることができるからなんですよ」
(ホゴ) 「従来の家の鍵をピッキング対策用の鍵に変更して、さらにホームセキュリティの契約をするみたいな感じですね」
(杉さん) 「その通りです」

security_110526_1.jpg


(まもる) 「そやけど、2種類にするとコストがかかるのと違いますかぁ?」
(ホゴ) 「あなた、ほんと一日に一度くらいは、いい事に気づくわね」
(まもる) 「今日いち!!ナーイスショット!!!」
(杉さん) 「確かに同一製品で統一するよりコストがかかります。ただこれは考え方にもよるんですが、ウイルス感染被害に遭って業務を止めた場合の被害額との天秤なんですよ。コストを少しでも抑えるか、コストは上がっても感染率を下げて、業務を止めるリスクを最小限にするかという」
(まもる) 「そら見えてるがなぁ、業務止めたらえらい事やで?」
(杉さん) 「そうですよね。そういう事で最近では2種類のAntiVirus運用によって感染被害率を下げる動きが進んでいるんです」
(ホゴ) 「みなさん、リスクに敏感になってらっしゃるんですね」
(杉さん) 「そうなんです。それで次に移りますが、バックアップはどうされてますか?」