逆転の発想-USB接続はまだまだ現役です

筆者がこの業界で仕事を始めたときにはInternetの黎明期であり、会社ではLANは特別な部署のみあり、デスクトップコンピュータが２人に一人という時代であった。今では一人一台のラップトップ、すべてはネットワークしかもWiFiでつながり、便利な世の中になった。

そうなるとありがちなのは、揺り戻し。つながりすぎると困るからセキュリティを改善してくださいというユーザーや監査からの要求である。要求側もよく勉強していてネットワークのおおよその構造（インターネット、LAN、ゲートウェイ、ルーター、ファイアーウォール等）を理解している。

例えば特定のデータを外側からアクセスできないようにする、といった要件を考えてみる。解決策としてよく出てくるのは、別のネットワークを構築して、ルータをかまして、ファイアーウォールもしくはルータでアクセスコントロールを設定するといったものである。確かに利便性を考えながらセキュリティを担保しようとするならば基本的な解決方法といえる。

しかし実際に構築してみると問題がいくつか上がってくる。

1 多大な構築費用と時間がかかる傾向がある。
2. 管理が大変
3. そもそもユーザーが求めていた要件と一致していない可能性がある。

ここで重要なのは、マニュアルでもいいから簡単な仕組みを作ってみることである。そして運用して逐次マニュアル部分を取り除くような改善をすることである。

ちなみに上記のケースではそもそもデータへのアクセス頻度が少なかったために、テスト運用時はUSBメモリによるデータ移動で対応した。

抜き差しが面倒くさいということで、改善後はハードディスクをUSB接続しておいて、必要に応じてUSB切り替え機で接続先を変えるという運用方法で落ちついた。

ネットワークを構築すれば、ルータ、スイッチ、ファイアーウォール、構築費で１０万円はくだらない。それに対して5000円弱であった。