ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

社内に不正DHCPサーバをつないでIPとれずに業務影響!不正端末防止策が必要

業務をしていて、突然、ファイルサーバーにアクセスできないとか、ネットにつながらない、、、なんて事が起きた事ありませんか。


実は、これまで2度ほど経験したことがあるんですが、職場でパソコンを再起動したら、突然、社内とも通信ができなくなりました。何度か再起動していたら、接続できるようになり、とりあえず、よかったと思ったら、それは人為的なミスだったという話。


なんと、検証用のDHCPサーバーを社内用のスイッチに間違えて接続してしまい、多くのパソコンが社内LANで使用するネットワークとは別のアドレスが振られた為に、社内リソースへのアクセスができなくなったというオチですが、これが、意外と発生しているんです。


個人的な経験では二回、同僚の話でも数回あります。これって意外と大きな問題で、大手企業で起こりうることもあるんです。そして、ある企業は半日トラブルシューティングしたそうです。


やった本人は反省どろこではないかもしれませんが。仮に、そのフロアの100人が半日、パソコンがまともに使えなかったら、数百万円以上の損失とも言えるかもしれません。それだけ業務が止まる怖さを痛感するんですが、、、


こういったトラブルがあるのもやっぱり、システム側で不正端末の制御をしていないからだと思います。以前の現場では、Ciscoのスイッチでポートセキュリティを導入していました。


それ以外にも、今や色んなIT機器があるので、社内に不正端末が接続できない仕組みを導入するのがオススメです。


例えば、不正端末の検知、遮断ならskyseaがオススメです。このソフトは資産管理ソフトとしても有名ですね。以前の現場では、資産管理としてだけでなく、ソフトウェアのインストールでも使用していました。

>>セキュリティ管理 不許可端末検知 / 遮断(skysea)


ユーザー側にソフトウェアのインストールをさせたくない場合には、管理者側でインストールできるので便利です。

 



また、skyseaを使えば社内ネットワークへの不許可PCの接続を遮断してくれます。

社内ネットワークへの不許可PCの接続を遮断
使用が許可されていない、社外からの持ち込みPCが社内ネットワークに接続されると、接続を自動的に検知。管理者へメール通知し、ログを出力します。自動的に接続を遮断することもでき、ウイルス感染対策としてもご活用いただけます。

接続PCの機器情報を自動で検出することもできます。
 
ネットワーク接続された不許可PCの機器情報を自動で検出し、端末の特定に役立てることもできます。


他にも、不正端末を検知して、ログ出力、メール通知させることもできます。
 
まず、持ち込みPCの利用実態を知りたい
不許可端末を検知してログ出力+メール通知
持ち込みPCを全面禁止にする前に、利用実態を調査したい場合、ネットワーク接続を遮断せず、ログの出力と管理者へのメール通知だけを行うことができ、正確に利用実態を確認することができます。

管理システムを入れるとその分費用はかかりますが、不正端末により様々なセキュリティ事故が起こるよりはいいですよね。特にユーザー数が多い企業では、段々と端末管理も大変になってきますから、こういったソフトウェアの活用がオススメです。