Nimdaがでた

我が社がウイルスに対してぼろぼろの防御体制なのを痛感した三日間でした。
アンチウイルスがインストールされているがデータが更新されていない上に常駐していない状態でNimdaが感染。
支店営業部ＰＣは、全滅しました。
今までに５件のウイルスが発見され、５件中２件が営業部ＰＣ内からの発生（すでに感染済み）、
のこり３件がいずれも技術部で発覚したが水際での防御に成功。
この確率からして営業部は全くの無関心。

Nimdaがでて、技術は震撼してます・・・
社長をはじめ営業部は、相変わらず無頓着！
ワクチンソフトに金を払う気はないようです。（社長談）
（社長は50前なのにＰＣに全く興味を持たない人、６０才越えた会長の方が勉強熱心）
しかし、技術部での感染のすべてが、水際での防御に成功しており怠慢とは思わない。
あまりにも営業部の無関心には腹が立ちます。

権限もないのに、責任を負わせられる兼業システム管理者です。
こういった会社を説得するには、どうすればいいのでしょうか？
ついでに、みなさんの会社はどのように対処されているのでしょうか？

最近、私以外のＰＣがウイルスにより全滅するのを密かに願う自分がいる・・・

No.4 ベストアンサー 回答者： Yumikoit 回答日時： 2001/09/21 22:50

被害総額を出すアドバイスが主のようですが

あわせて「うちの会社を経由して他者に感染させたら信用問題」という点を強調した方がよいかと思われます。
特に営業とか技術とかといった部署からよそにウイルスがもれる可能性はありますよね。
その場合に普段から防止のための対応をしていたか、感染してもそれを隠すために情報操作しているなど汚いことをしていたかによって先方の対応は代わってくると思います。
訴えられたら損害賠償いくら、といった向きも含めて 理路整然と稟議をあげた方がよいでしょう。

稟議が通らなくても、被害が生じた場合に管理部門が予め防止するための行動を起こしていたかどうかの証拠というか実績が残っていることは重要です。

稟議書などで書類として残す一方、社長秘書や他の役員の方々などにさりげなく「こういった問題を起こすと困るから」「よそで聞いた話だがＸＸ社ではＸＸで感染してうんたら」などと相談をもちかける形で 社長や会長に伝わるよう 危機感を植え付けることも大事。
ヲジサン向けの雑誌や経営雑誌などで ウイルス云々とか セキュリティ云々といった特集が組まれているものがあったらさりげなく読ませるようにするとか、そういうことも効果があるかもしれません。

経験上、ネットワーク管理とか情報システムは 金食い虫で何も利益をあげないくせに 言うことばかりは達者で 些細な危険性についてセキュリティだなんだと予算ばかり請求する、といわれがちですので 正規の手段の他に 他のルートを使って説得材料を作ることも重要だと思います。

あわせて 他の方が仰ってるように 定期的に警告を促す文書を出して もし感染がわかったらその部署からのネットワークの接続を禁止するなどのルールを明文化するなどの方策も有効かと思われます。

この回答へのお礼

ルールづくりですか・・・
上には作りましょうとは、催促していますが・・・
草案は作成し、提出済み。そのあとおとさたなし・・・
「個人のモラルに・・・」と行ってルールづくりには消極的です。
それなりに危機感を感じている人もいるが・・・けつが重いですね・・・
フレッツの様なコストダウンに関しては、すぐに動くのに・・・
あ～あっ、頭が痛い！
ありがとうございました。

お礼日時：2001/09/25 11:49

No.3 回答者： Pesuko 回答日時： 2001/09/21 18:31

弊社で１ヶ月まえに感染しました。

発覚したのは感染後１週間たっていました、約７０台のＰＣがＬＡＮ接続されていたので感染がわかった翌日の午前中にＰＣを止めました。
営業はほぼストップし営業からもんくがでましたが、このまま電源を入れておくと”ＰＣが壊れ再起不能で捨てるしかなくなる”と脅しました。
実際時間がたつとＢＩＯＳを消去するやつだったので。
で、シマンテックのサイトから一台ずつオンラインでウイルスチェックに丸一日かかり、感染していたＰＣは３台で私が個人でインストールしていたアンチウイルスでウイルスを消去し、クリーンインストールにまた一日かかりました。

全工数２人×３日で６人日かかりました。
弊社ではソフト開発として１人日約５万円の換算にしていますので３０万円です。
その上で、６人日の必要経費とその間、営業業務がストップすることＰＣ７０台のアンチウイルスの見積もりを総務に出し、また今後とも毎日でも感染の可能性がある旨を文章にし稟議を出しました。
結果７０台分のアンチウイルスを購入することになりました。
安全は無料では手に入りません、また上記の様にパソコン無知の人には必要な内容を文章化し、これで購入しなかったら稟議を無視した人の責任であると言うことを明確にすれば、買ってもらえると思いますが。
辛いですよね、解ってもらえないのは。

この回答へのお礼

７０台ですか？大事ですね・・・
うちも本社がやられればそのくらいはでますね・・・（考えたくない）
＞実際時間がたつとＢＩＯＳを消去するやつだったので。
「ちぇるのぶいり」ですかね？うちもでました。
ＰＣ9800系はやられませんよ・・・（経験上）
うちの発生源はＰＣ9800、感染は３ヶ月前でした・・・
（周りのＰＣがよく感染しなかったな・・・）
これは、営業部のＰＣをＤＥＭＯソフトを入れるために技術のＬＡＮに接続した瞬間に、ＬＡＮ上のＰＣが警告を発しました・・・
これが、技術に広がれば・・・恐怖！
稟議書は、前に（数年前）出しましたが、ぬかくぎでした。
もう一度、出します。
ありがとうございました。

お礼日時：2001/09/25 11:39

No.2 回答者： mnabe 回答日時： 2001/09/21 17:57

>こういった会社を説得するには、どうすればいいのでしょうか？

　自分が苦労するのを我慢できるなら...
　権限を貰うのが一番早いと思います。
　権限を貰って、全てのパソコンの管理を行う。そして、常にウィルスがいない状態を作ってしまう。また、営業所等のパソコンにも強制的に、技術と同じ様に水際で止めるシステムを導入する。

　まぁ私が担当なら...
　ウィルスに侵された事のあるパソコン(利用者)には、ネットワークの使用を禁じますね。可能なら、システム的なブロックを行います。そして、業務が出来ないとか言われても、他の人の業務を停めるような人には、環境は公開出来ないと言いますね。その後、文章をもって二度と不手際を踏まない(管理者からの連絡には速やかに従う)旨の制約を取りつけます。
　その代わり、担当者は常にセキュリティに関しての責任を負うことになりますが...ね。

　後は、社長の説得なのですが...。
　被害総額を算出するのが良いでしょう。特に、今回のウィルス騒ぎでは、他のネットワークに対して迷惑をかける事もあるので、そこから営業妨害と言われてもしょうがないって一文をつけて...ね。

この回答へのお礼

強硬な手段を検討していますが、権限がない以上強硬な手段が執れないと言うことと
今日のＰＣは、誰でも簡単に設定をいじれてしまい勝手に元に戻されるというのが現状。
制限は結局個人の手にゆだねているのが現状です。
権限があれば責任をとらされるのは当たり前と感じているし、被害の拡充を防ぐために強硬な手段も辞さないつもりであります。
ありがとうございました。

お礼日時：2001/09/25 11:20

No.1 回答者： Haizy 回答日時： 2001/09/21 17:46

boyaさん、こんにちは。

ご疲労、お察しします。

営業部の方というのは、コンピュータ云々が、本来の仕事ではありません。
ボクも痛感しております。しかし、これは、仕方の無い事です。ですから、世の中「アウトソーシング」が成立するんです。
そう、「アウトソーシング」を提案するのも手ですね。

さて、なんとしても、社長さんを説得しなければなりませんね。
技術部挙げての大仕事ですね。
コンピュータ運用の規程を見直す必要がありそうですね。常駐させる事。
パターンファイルは、サーバからの一斉配信が望ましいと思います。もちろん、管理を行う技術部の方々がコントロールします。
文書を出して、しっかりステップを踏めば、良いのではないでしょうか。


なお、Sircam　のＸデーは　10月16日だそうですね～～　（－－；＜遠い目。
その状況を聞き、ものすごく不安でいっぱいですぅ（；－－A。
え～～っと、boyaさん、気を落とさずに。

でわでわ

この回答へのお礼

まあ、その都度警告は出しているのですが・・・馬耳東風
技術部は、戦々恐々・・・
サーバーやプロキシについては、私のスキルが及ばないのと生産に関わる物以外に金は出せないの一点張り。
「誰が金を出すと思っているんだ！」とのこと
被害を被るのは誰やねん！
いいもん、客先に被害を出したとき金（損害賠償）を出すには俺じゃないもん・・・
うちの会社つぶれるな・・・絶対・・・

お礼日時：2001/09/25 11:17