【02/19(Fri)】 ウィルスセキュリティーに奮闘

★ 本日の在宅カルテ
　　→　http://winukarte.blog.shinobi.jp/Entry/811/

　職場で「トロイの木馬に感染」と言う事態が起きたと言う。
　「この様な危険な状態を避けるように」とのお達しがあり，特に気軽なUSBメモリーの使用に関して「個人所有のモノについての対策」を指示される。
　電カル端末はクローズドなネットワークであり，外部媒体を受け付けない設定になっている。外部メディアからデータを入れたい時は医療情報部に出向いてウィルスチェックを受けた上でアップロードしている。
　インターネット接続端末は自由に使えるのだが，Symantecのコーポレート版がインストールされていて，オンラインアップデートもきちんとされているのでセキュリティーは万全だ。しかも基幹サーバーを経由してのネット接続なので，「私用しないように」とのことから，メールもグループ系列が発行したアカウントしか使えず送受信の内容のログまで取られる。更にWebメールも使えず(大手のモノしか対応してないが)，PINGも刺せず，NTPも使えず，と言う徹底振りだ。
　問題なのは，ネットワークに接続していない「事務用途」の端末だ。
　ウチの検査室では，電カルが導入される前はFileMakerでデータ管理・報告書作成を行っていたが，その端末は事務用途にも使っていた。複数台あるのでイントラネットも構築していた。
　大事なデータベースを抱えているので，Nortonを入れていたのだが，有効期限切れでパッチも当てられず，バージョンが古すぎて更新もできない。もう3年くらいはそのままだ。非常に危険である。
　最近の市販セキュリティーソフトはアクティベーション時もしくはアップデート時に必ずインターネット接続が必須になっている。各社問い合わせたが，あくまで「オンライン前提・必須」だった。
　一時的にインターネット接続すれば良いのだが，これもまた厳しく，クライアント端末は端末のNICを基幹サーバーに登録しなければならないので「登録外端末を接続した」と後々に指摘を受ける。端末を入れ替えた時は申請して登録変更が必須なのだ。当然ルーターの設置など問題外である。
　LANボード増設で「インターネット接続共有」で仮想ルーティングと言う手もあるが煩雑だし，厳密にセキュリティーソフトの仕様を見られたら公費ではソフト購入もできないかも知れない。
　そこで「信頼できるフリーウェア」「オフライン使用できつつメディア経由でパッチを当てられる」と言うソフトを探さなければならない。
　いくつか候補を見つけたので，ウチで検証して良さそうなモノを採用することにした。
　検証の結果「Avast!」が良いとしたのだが，職場のPCではdllの問題に遭う。dllの問題を回避しようとすると別のdllの問題が出る。やればやるほど問題が出るのだ。端末を行き来して何度失敗したことか。
　金曜とは言え19時も過ぎればイヤになってくる。これは持ち帰って解決法を考えるしかない。またも余裕のない日となってしまった。