2010年2月21日日曜日

IT業界にプロは存在しないのか? ネットワーク編

決して本業というわけではありませんが、仕事柄、ネットワークの構築やファイヤウォール(FW)の設定をクライアント向けに行うことがあります。システムやウェブサイトを導入する場合、まず間違いなくネットワークが必要になり、外部へのセキュリティ対策のためFWを設定する必要が出てきます。だから、一通りの知識と経験は持っているわけです。今回はネットワーク構築で起きた、あるとんでもない事件を紹介します。


遠隔地を安価に結ぶVPN


VPNとは「バーチャル・プライベート・ネットワーク」の略で、遠隔地をインターネット回線を通じてあたかも社内ネットワーク(LAN)の一部のように結ぶ技術です。以前は、インターネットではない何らかの専用回線で拠点間を結び、遠隔地とのネットワーク(WAN)を形成していましたが、かなりコストがかかるのが難点でした。インターネットという公共回線を利用してデータを流すVPNなら、セキュリティ上の問題はありますが、特別なコストはかかりません。セキュリティは、FWを設定して送信データを暗号化し、受信の際に復号化(暗号化されたデータを元に戻すこと)すればいいわけですから、近年、VPNは広く普及しています。


FWを解除した瞬間、悪夢の出来事


数年前、ある日本のクライアントと我が社をVPNでつなぐ必要が生じました。自社内でもできたのですが、仕事に追われていたため、ネットワーク構築を本業とする“プロ”の業者に任せて時間を節約することになりました。なるべく早く正確にVPNを実現したかったので、日系ではなく、優秀なエキスパートがより多い米系の業者を選びました。


さっそくその業者がやって来てラップトップをネットワークにつなぎ、新規に導入するFWの設定を始めたのですが、何だか要領を得ません。そのFWを通して、日本のクライアントとのVPNを構築するはずなのですが、一向に進む気配がないのです。結局、数時間も経ってから、「私のFW設定に問題はないはずだ。あなたたちが既に導入しているFWが邪魔をしている」と言ってきたのです。


私は、ネットワークの基本を理解している人間として、「既に設定されているFWとは関係ない部分で新規にVPNを構築できるはずであり、そのロジックは的外れだ」と伝えました。しかし本人は「私が正しい」の一点張りです。正直、こういう展開は予想していませんでした。ですので「ここで追い返しても、何も出来ていない上に、何らかの費用を請求されて揉めることになるんだろうなあ……面倒くさいなあ……」という考えが頭をよぎりました。


むしろ相手の言う通りにし、その上で何も出来なければ文句は言えなくなるだろうと思い、既存のFWを一時解除することにしました。そして次の瞬間、思い出したくもない悪夢が起きたのです。


買いかぶりは禁物。それがIT業界


既存のFWを解除した直後、社内のサーバー群、PCのほとんどが、一気にワーム(ウィルスの一種。自己増殖してシステムに害を及ぼす)に感染してしまったのでした。理由は簡単で、その業者が持ち込んだラップトップがワームを何匹も飼っていたのです。異変に気づいてすぐ、業者のラップトップをネットワークから切り離しましたが、もう後の祭りでした……。


その後、1週間かけて社内の全てのサーバー、PCをクリーンな状態に戻し、結局、VPNも自分達で構築することになりました。わずかな作業時間を惜しんで外部に委託しようとした結果、正に悪夢のような事件に巻き込まれてしまったわけです。「相手はネットワーク構築が本業。だから間違いなく自分達よりはエキスパートのはず」という買いかぶりが、私の判断を曇らせたことは言うまでもありません。これに懲りて、以降、ネットワーク構築も基本は社内で行うことにしています。繰り返しますが、決してそれが本業なわけではありません。


ちなみにこの米系業者が万が一何か請求してきたら、逆に損害賠償でも請求してやろうかと待ち構えていましたが、逃げるように帰った後、二度と連絡はしてきませんでした。まぁ当然でしょう。
__