上海IT管理者のひとり言

中国の旧正月恒例の花火&爆竹...すごかったです。22日の
0時前後の30分間は爆発音が鳴り止みません。
花火といっても日本と大きさが違います。打ち上げ花火です。
筒の直径が10cm長さが50cmの花火です。
1本ではありません...30本くらい束になっています。
しかも一般家庭用です。そこらじゅうで花火を打ち上げています。
目の前で爆発するので迫力あります。

Mydoom（Novarg）ウィルス...みなさんのところには
何通届きました？メールサーバを監視していたら
来るわ来るわ届くメールの半分くらいがウィルスでした。
特に旧正月明けの1/29はすごい数でした。
ウィルスチェックゲートウェイでのチェックと件名でも
ブロックしてますがすごい数のウィルスメールが届きます。
メールヘッダーをみると送信元はウィルスに感染したPCの
メールアドレスではなくまったく違う送信元になってますね。
知らない人からたくさんメール届きませんでしたか？

前回に引き続きPCのセキュリティ対策 (その２)を
お届けします。今回はPCの集中管理についてです。
みなさんの会社ではWindowsアップデートや
ウィルス定義ファイルの更新はどうされていますか？
サーバで集中管理してますか？もしかして日本ではサーバで
集中管理するのって常識ですか....

WindowsアップデートはWindowsの標準機能としてあり
個人でも自動更新することが可能ですが、
企業のネットワーク管理担当者としては１台ずつチェックするのは
効率的ではありません。そこで便利なのが
MicrosoftのSoftwareUpdateServiceというアプリケーションです。
Windows 2000またはWindows Server 2003があれば使えます。
無償です。でも欠点があります。サポートするクライアントが
Windows2000,2003とXPなんです。Windows95,98,MEは
サポートしていません。それからOfficeのアップデートには
対応していません。すべてに対応した
Systems Management Serverという製品もありますが高いです。
SoftwareUpdateServiceとWindowsサーバのActiveDirectoryを
使えばメンテナンスが楽になります。さらにActiveDirectoryと
グループポリシーという機能を組み合わせると例えば勝手に
ソフトウエアをインストール出来なくしたりプリンタを
削除出来なくしたりも出来ます。でも...PCを使う側から
してみれば何も出来ないじゃないかという不満もありますね。
どこまで制御するか...それは管理者とユーザーの
話し合いになりますね。

次にウィルス定義ファイルの更新ですが、シマンテックや
トレンドマイクロなどから企業向けのウィルス対策ソフトウェアが
発売されております。個人向けのソフトでも定期的に
更新できますが、企業向けのすごいところはリアルタイムに
PCの状況が把握できるところです。ウィルス定義ファイルの
バージョンや感染していないかなど...あたりまえかもしれませんが
初めて使う時はちょっと感動します。離れたオフィスと専用線や
VPNで接続されていればリアルタイムに監視できます。
もちろんモバイルPCも監視できます。でも...
ウィルス対策ソフトだけでは解決できないことがよくあります。
企業向けのウィルス対策ソフトウェアがインストールされて
いない個人のPCなどがウィルスに感染した場合は
専門知識のある人がファイアウォールとサーバのログや、
ネットワークツールを使い原因を調べ対策しなければ
なりません。PCが詳しいだけでは難しいので専門の
ネットワーク管理者がいない企業ではちょっと大変かも
しれません。ということで宣伝になってしまいますが、
弊社ではウィルス対策のコンサルティングやサービスを
提供しております。

-------------------------------------------------
■ あとがき
-------------------------------------------------
今年の上海はとても寒いです。上海ってこんなに寒かったけ？
というほど寒いです。そんな時は鍋が一番！
中国だと辛～い「火鍋」です。一度食べたら病み付きに
なります。次回の配信は2004/03/01を予定しております。