PR

 小林は、生活雑貨メーカー「いろは物産」の新米CIO。CIOとしての役割にようやく慣れてきたところだ。1カ月前のボット感染事件以降は特に大きなトラブルもなかった。小林は、ひさしぶりに週末を自宅でのんびりと過ごしていた。

 夜もふけて午後11時をまわり、そろそろ床に着こうと思った矢先のことだった。突然、小林の携帯電話が鳴った。かけてきたのは情報システム部課長の山下だ。一抹の不安を感じつつ、小林は電話に出た。

山下:CIO、お休みところ申し訳ありません。当社のWebサーバーで緊急に対応が必要な事態が発生しているので、お電話を差し上げました。オンライン・ショッピング・サイトの管理を委託している××社から連絡がありました。当社のサーバーに大量のアクセスが集中していて、アクセスがほとんどできない状態になっているとのことです。

小林:え!? いつからのことだね?

山下:午後9時半ごろからのようです。

小林:やれやれ、万一に備えて作っておいた緊急連絡体制がさっそく役に立つとは…。

 CIOは、業務時間外に発生するインシデントに備えて、連絡体制を整備しておくことが重要である。情報システム部門のメンバーが当番制で携帯電話を持つなどの方法で確実に連絡が取れるようにする(図1)。業務を外部に委託している場合には、委託先と窓口と合わせて連絡体制が機能することを定期的に確認しておくとよいだろう。

図1●いろは物産情報システム緊急連絡体制
図1●いろは物産情報システム緊急連絡体制
[画像のクリックで拡大表示]

小林:そうか…。ちょっと俺もパソコンでアクセスして確かめてみるよ。

山下:いえ、それはやめた方がよろしいかと思います。

小林:ん? どうしてだ。

山下:サーバーのWebページが改ざんされてしまっている可能性があります。そうだとすると、アクセスしただけでウイルスに感染してしまうかもしれません。

小林:こちらから確認する手立てはないということかね?

山下:いえ,大丈夫です。私が稼働確認しております。××社からの連絡直後に自宅から確認したところ、パケット・ロスが大量に発生しており、確かに接続が困難な状況でした。この状態が既に1時間以上続いており、深刻なようです。詳しいことは××社に調査させていますが、情報システム部で連絡の取れた者を招集して、今会社に向かっているところです。

小林:そうか。俺も気になるから今から会社に行くよ。

山下:ありがとうございます。助かります。

 Webサイトなどのマシンで何らかのインシデントが発生している疑いがあるときに、不用意にアクセスするのは危険である。インシデントが発生しているということは、最悪の場合システムが改ざんされてしまっている可能性があることを意味する。不用意にWebブラウザでアクセスしたりすると、ウイルスに感染するかもしれない。インシデント発生の疑いがある場合、動作確認のためのアクセスは専用のツールを使って必要最低限に限るようにすべきである。

押田 政人(おしだ まさひと)
セキュリティを専門とする IT ライター。翻訳にも携わる。最近手がけることが多いテーマは、セキュリティ対策に必要な企業内組織体制。長年セキュリティ組織のメンバーとして活躍してきた。そこで培った豊富な知見と人脈が強み。

その2 >>