Windows7がサポート終了となりますが、Windows10に移行するにあたり、セキュリティ担当がとんでもないことをしていました。
Windows7は隔離する
Windows7がサポート切れるとはいえ、実際にはまだ使えますよね。
特に現場で機械についているPCは簡単に更新することが出来ず、古いWindowsのまま動かす必要があります。
しかし、会社としてはセキュリティも重視しているため、Windows7機はドメイン外の別のネットワークにおいて使うという方法が出てきます。
現場の中で、ローカルエリアネットワークを構築しています。
これでWindows7を隔離しながら延命することとしました。
問題点
ドメインのネットワーク上から、Windows7を参照したいという要望がありインフラ担当とセキュリティ担当が対応しました。
対応した内容はというと、ドメインとローカルの間にファイアウォールを設置して通信を制御するという方法です。
まぁこれはたまにやるので良いのですが、なんとこのファイアウォール、ポートが全部開いてます。
必要なものだけ開ければ良いのに、全部開けてたらファイアウォール意味ないじゃん!って話ですよね。
情シスの一部のメンバー(気が付いた人)しかしらず、現場は経営層は知らないという。経営層はどうせ意味わからないから良いけど。
それじゃなくても、現場のPCは業者のUSBでウイルスで引っかかることがあるのに。
今後の対応
部長「様子見で。」
おいおい。。。
