インフラの世界に浸って、

NECがPC9801が出てそれを某金融機関の若手ITスタッフとして全店展開からはじまり、LANや商用インターネットの原点からどっぷりとインフラに浸かって30年。その間1993年~2004年初頭までNYでPC、VAX、UNIXそしてLANやWANをローカルスタッフの親方として従事。そして今、現役としてモバイルやデータセキュリティのプロダクトセールスをする異端児オヤジのインフラ話

LANのセキュリティは管理することから始まった

Switchがメジャーになる頃には、上位機種モデルはインテグレートされ、様々な管理と通信制御が付加価値として組み込まれるようになった。
とはいえ、高価な装置を簡単に購入が出来る訳をなく、結果は盗聴や不正端末の接続を以下の早く見つけ出せるかということを運用の中で実施した。
なにをしたかというと、IPアドレスの管理と物理的なケーブルの管理を行った。幸いにも、オフィスの基盤としてLANは徐々に広がりを見せた時だったので、スタティック(固定的)なアドレス採番と管理をするにしても、Excelでの管理でも十分なレベルだった。
ケーブル管理は、工事図面に配線ルートを記載しタグ付をしてその情報を管理した。
セキュリティ機能がないから、まずは基本の考え方は不正アクセスなどはある前提で如何にその不正を早く見つけられるのかというところに焦点を当てた。
10BASE5の頃は、図面で解れベルだったが、10BASE Tが出だした頃からは、一人一台のPC時代の幕が開け、電話と同様にPCも人に割り当てる時代となった。
一人に一台の時代になると当然、活用方法なども色々と出てくるわけで、PCを含めた管理も重要だし、セキュリティ的な措置も必要性を増していきます。
じゃぁ、なにを管理するのか?!ということになります。出来ないものを検討しても結論は出来ないです。出来ることで有効なことはなにかを探すのです。
マシンを特定する情報、利用者の情報そして配線というのが基本事項になってきます。
そこにネットワーク自身の論理情報(例えばネットワークアドレス)がしっかりと管理出来ていれば、当時は事故があったとしても、最善の処置が行えるという判断だったと思います。
こうした管理情報を更新する運用が行われていれば、のちにセキュリティ機能がリリースされた時に最短でその機能が利用できます。
こうして、セキュリティの拡充よりも増えていく端末に対応、そして多様化される環境を如何に管理するかということから、セキュリティという機能を取り込んでいく形へと変化していった。