windowsファイアウォールは無効でよいか?

 

こんにちは

一応、社内SEやってる楽々と申します。

社内SEとはどんな仕事なのでしょうか。それは、あーだこーだ説明するより、現役として日々やっていることを書き綴った方が、リアルな姿が見えるかなと思いまして。

社内SEを目指している方の参考になればと思います。

※社内SEを目指している方は、以下の記事もオススメです。

 

スポンサーリンク

現役社内SEの一日(20XX年1月29日 AM)

Windowsファイアウォールの運用方法について、深く考えさせられた一日であります。

8:30-9:00 資産管理

SIMカードの発注対応やら、持出専用パソコンの引き渡しやら。

持出専用パソコンを引き渡す際、利用者にパソコンへのログイン方法を伝授。

ファイルサーバにつなぐにはどうしたらいいの?」

ログイン後のプロファイルは、各アカウントごとに作成されるので、各部門のファイルサーバへのショートカット等々は、ユーザ様に作ってもらわねばなりません。

つまり、マニュアルに沿ってやってもらうしかないのが現状。

ファイルサーバショートカットも、初回ログイン後のプロファイル作成時にデスクトップに表示させるなんてことも、Active Directoryで制御できるはずなんですけどね。なかなか手が出ず。

自動化って大事。今は手を動かしたら負けな時代なのです。

9:15-10:00 インフラ関連

ファイルサーバアクセス権限付与対応。

ワークフローシステムで完結できた模様。電話が減ることはいいことです。

10:00-10:30 問い合わせ1件

さきほど、持出専用パソコンを引き渡した利用者から問い合わせが。

事務所で普段使ってるパソコンへ、リモートデスクトップ接続したいけど、上手くいかないとのこと。

弊社のパソコンはWindowsファイアウォールを無効で運用しているんですけど、その利用者のパソコンは有効化されてしまっていました。

Active Directoryとの連携が上手くいっていないパソコンだったようで。少ない人数で多くの端末を管理してると、こういう例外は往々にして発生するものです。

Windowsファイアウォール無効でいいの?

Windowsファイアウォール無効で運用することに、是非は当然あるかと思います。

そりゃあ有効にして運用する方が絶対いいんですけど、せっかく導入したアプリが立ち上がらなかったりすると、その都度ポリシーを変えなければなりません。

つまり、運用手間が増えます。

これもいわゆる、業務効率とセキュリティのバランスですね。IT投資に積極的で、運用にお金をかけられる企業さんであれば、有効にするべき。

ウチみたいな貧乏な会社が無理すると、業務がイチイチ止まりますからねぇ。

10:30-11:00 問い合わせ2件

USBメモリがロックされて開かないとの問い合わせ。恐らくパスワードを間違えすぎたとか、そんな話。

そういう時は初期化するように言ってるんですけど、そこにしかないデータがあるとのことで、業者にロック解除の依頼を出さねばならんことに。

USBメモリは、もう駆逐されるべきですよね。

ウィルス感染やら情報漏洩の温床にもなりますし、また今回のように、USBメモリにしかないデータあり、いざ取りだせなくなった時に業務が止まるなんて、効率化を大きく阻害します。

11:00-11:30 問い合わせ3件

キーボードが変なノートパソコンがあるとの問い合わせ。F7キーやらF8キーが利かず、カタカナ変換やら英数字変換できないと。

これはいわゆる、ファンクション(Fn)キーの罠ですな。今回ハマったのはHP製のパソコンですけど、以下を参考にしました。

https://support.hp.com/jp-ja/document/c04094128

「fn+shift」で簡単に解除できるんですけど、Biosいじってパソコン起動時から有効するようにしました。

結局のところ、ググレカス案件なんですけどね。こういうの1件対応したら、手当てがつくような制度はできないものか。

11:30-12:00 インフラ関連

SSL-VPN更新の稟議書等々、社内調整の準備をしようかと思ってましたが、細々とした質問を受けてたら、ベンダーに早くしろと煽るだけで終わっちゃいました。

 

スポンサーリンク

現役社内SEの一日(20XX年1月29日 PM)

午前中はWindowsファイアウォールを無効にしていたメリットに助けられましたけど、午後は一転してそのデメリットに悩まされることに。

13:00-15:15 セキュリティ対策

話題のエモテット対策をするよう、ご指示を受けました。

弊社でもボチボチエモテットと思しきメールが飛来しております。送信元を乗っ取った上でメールをばら撒くもんだから、リテラシーが低い方は信用してしまうので、なかなかにタチが悪い。

で、ウチの会社の人は、どうやらWordの添付ファイルを開いてしまったようで、感染の疑いが。

マクロの実行はしていないので、おそらくは大丈夫かと思うのですが、念には念を入れて、パソコンをクリーンインストールすることに。

面倒ですけど、その方が安心ですわ。

Windowsファイアウォールでエモテット対策?

Windowsファイアウォールであれば、エモテットの実行を防げるようですね。アウトバウンド通信に対し、アプリケーションでPowershellを指定してあげればいいようで。

ちなみに、エモテット対策については以下のサイトが神。ヘンにバカ高いソリューションを売りつけるサイトとは一線を画しています。

Emotetマルウェア感染経路とウイルス対策3つ Wordファイル添付メールが地雷!

ただ、先ほど申し上げたように、ウチのようにWindowsファイアウォールを無効にして運用しているところもありますゆえ……。

出口対策等々の導入を検討が必要なのかもしれません。つってもバカ高いし、だからといって人もかけられないこのジレンマ⋯⋯。

15:15-17:00 インフラ関連

NASの返却リスト送付。

ウチの会社は妙に拠点が多いのですが、それらにNASを配っていたという大盤振る舞い。

最近、プライベートクラウド上に設置したファイルサーバに移行しましたが、散らばったNASの回収に四苦八苦中。

拠点の人は、まだデータの移行が終わらんとか、忙しくてそんなヒマないとか、まあ色々な理由をつけて返してくれないわけです。

社内SEの一番面倒な仕事

こういう社内調整って、一番面倒な仕事。

「どうせ内勤のくせに」

「お前らは俺らの稼いだ金で飯食ってんだろ?」

社員はそんな風に思ってますから。社内SEの立場なんてそんなもんですよ。

そんな相手をしているよりは、お金払ってくれるベンダーさんを相手にしていた方が、全然楽です。ベンダーコントロールって言葉はかっこいいですけど、社内調整よりは気楽で美味しい仕事なんですよ。

 

スポンサーリンク

Windowsファイアウォールは有効にすべきだが

Windowsファイアウォールを有効にすべきか否か。

余裕のあるところはやった方がいいんじゃない?

その結論に尽きますな。

貧乏な情シスがそれをやろうとすると、確実に実務の効率化に影響を及ぼしますので。

セキュリティにどれだけ金をかけるか

セキュリティリスクは、組織の大きさに比例します。

ウチの親会社はバカでかい企業で、セキュリティ対策もガチガチにしてますが、それでも事故が頻繁に起きてます。

最悪でも、対外的に迷惑をかけ、売り上げが激減するという一線を越えてはなりません。ここのせめぎ合いを考慮し、どれだけセキュリティに対して投資をするか、経営陣には考えて欲しいものです。

※※※

社内SEは、技術的に難しいことはなく、努力次第で誰でもできる仕事です。

「これなら自分でもできそう!」

「人の役に立ちたい!」

と思った方は、ぜひ目指してみて下さい。社内SEを目指すあなたを全力で応援します。

スポンサーリンク
おすすめの記事