二木 真明氏 SSE エスシー・コムテクス・カンパニー ネットワークソリューション第一事業部 セキュリティシステム部副部長
吉田 柳太郎氏 SSE エスシー・コムテクス・カンパニー ネットワークソリューション第一事業部 セキュリティシステム部 セキュリティシステム営業第2課 NetSceenチーム チーム長
切り忘れたISDNからクラッカ侵入
導入してしばらくたったある日,本社の経理システム用サーバーのログから不正アクセスの記録が見つかった。ユーザーIDとパスワードで守っていたため実際には侵入されなかったが,特定のIPアドレスから何回もアクセスが繰り返されていた。IPアドレスを調べたところ,インターネットVPNで収容した教室のパソコンからのアクセスであることが分かった。事情を聞いてみると,パソコンは不正アクセスのあった時間帯に,ダイヤルアップ接続でメール・サーバーにアクセスした後,切り忘れて長時間接続したままになっていた。
|
|
図1 インターネットVPNを使うA社は,“バイパス”経由の不正アクセスに遭遇 A社は教室にメール・サーバーを置かず,インターネットのサービスを利用していた。インターネットVPN導入後も,ファイアウォールを通さずに利用していたため,クラッカに侵入された,A社はアクセスをファイアウォール経由に統一し,次に本社にメール・サーバーを移設した。 |
メール接続の経路を抜本的に変更
問題の根本は,ファイアウォールを経由せずにインターネットに接続できる回線があったこと。教室のパソコンは受付のそばにあり,その気になれば受講者でも触れる環境にあるというずさんな運用も問題だった。
そこで,ダイヤルアップ接続は廃止。メールは,インターネットVPN専用にしていたファイアウォールの設定を変えて,ファイアウォール経由で利用できるようにした。
さらに,教室のパソコンから本社の人事や経理などのシステムにはアクセスできないようにファイアウォールを設定。万一パソコンを不正操作されても被害が最小限になるようにした。
メール・サーバーの本社への統合も急いだ。本社のメール・サーバーを拡張する必要があるため,1カ月ほど時間がかかったが,最終的にA社は,教室からのインターネット上のメール・サーバーへのアクセスを廃止。一定期間本社のメール・サーバーに転送することで,古いアドレスでもメールを受信可能にした。
