情報セキュリティ事件簿

FILE NO.6/コンピュータの資産管理

○○県△△町□□小学校では、昨年夏にコンピュータ教室が更新され、子供たちの学習用コンピュータが新しくなった。それに伴い、子どもたちのために昼休みと放課後にコンピュータ教室を開放した。心配していたコンピュータへのいたずらや故障などは全くなく、昼休みになると、急いで給食を食べ終えてコンピュータ教室に向かう子供の姿が連日見られるようになった。

それから1年ほど経ったある日、児童から相談があった。

画像

児童:
「先生、僕がいつも使ってるパソコン、他のと比べるとちょっと使いにくい…」

児童の話を聞いた教諭は、その児童が使っているパソコンを調べてみた。起動もスムーズで、マウスやキーボードにも異常はないと思われた。何気なくコンピュータのプロパティを開いたとき、教諭は驚いた。

教諭:
「512MBあるはずのメモリが256MBと表示されている!どういうことだ?」

教諭は、教育委員会に連絡し、入札時の仕様書を確認したが、生徒が利用するコンピュータのメモリはすべて512MB以上を指定しているとのことだった。 画像

そこで、導入業者に問い合わせてみた。

業者:
「引き渡し時には確実に512MBあったはずですよ。検査もしていただいたんですし。引き渡し後に、誰かが抜いたんじゃないですか?」

今ある情報だけでは、はじめから256MBだったのか、誰かが引き抜いたのか、判断はできず、結局真相は分からないままとなってしまった…。

今回の事件は、導入直後に適切なコンピュータ管理、詳細の確認を怠っていたことが原因のひとつだと思われます。導入直後に、すべてのコンピュータの資産管理が行われていれば、こうした事態は防げたのではないでしょうか?

SKYSEA Client Viewの「資産管理機能」を使えば、納品された後、引き渡しの検査をする前に、一覧表示して確認することで、適切な検査を行うことができます。また、注意表示(アラート)を設定すれば、資産情報の変更があった場合にも管理者にメールで知らせてくれるので、今回の事件のようにメモリが変更になったことも、もっと早い段階で認識することが可能になります。

※情報セキュリティ事件簿は実際にあった事件を元に構成したフィクションです。

ページのトップへ
「SKYSEA Client View」導入相談カフェ「SKYSEA Client View」導入相談カフェ
「SKYSEA Client View」導入相談カフェ