人気ブログランキング | 話題のタグを見る

[Windows] セキュリティ対策されていない業務PCを自動操作する方法

どーもボキです。

古い業務用PCも、操作を自動化できる可能性があるんです

イントラネット(社内専用のインターネット)には接続しない業務用PCは、いまだWindows XPが現役の会社も多いでしょうね。その場合、古い業務アプリが動き続けているはずです。

そういった古い業務アプリの多くは外部コントール機能がなく、しかたなく人が操作していると思います。実際、私の会社でも古い業務アプリのボタンを押すためだけに現場に出向く職場もあるようです。それだけのために工数を使って信じられないですね?でも、事実なんです。

実は、こういった古い業務アプリも操作を自動化できる可能性が高いです。しかも、カンタンに。

下図はその概念です。
[Windows] セキュリティ対策されていない業務PCを自動操作する方法_a0021757_09384693.png

古い業務用PCの操作自動化のためにやること
  • 共有フォルダを設定する。
  • 共有フォルダを監視する常駐プログラムを導入する。
  • 業務アプリを操作するUWSCスクリプトを導入する。
  • 常駐プログラムは、共有フォルダを監視し、動作指示をUWSCに伝える。
  • UWSCは、動作指示に応じて、業務アプリ操作を実行する。


古い業務用PCには、ウィルス対策がありません(あっても、古いままのため、防衛効果を期待できない)。
ですので、社内PCとのやり取りには、業務用PC側に共有フォルダを設定します。

この時、間違っても社内PC側に共有フォルダを作ってはいけません。それは古い業務用PCはウィルスに感染しているリスクがあるからです。感染している場合、社内PCの共有フォルダに対して、アタックをかけられますからね。

実際、私の職場ではアタックを受けたこともあります。アレとかコレとか。一度アタックをうけると、一週間以上は仕事が止まります。相当数になるPCのウィルス感染チェック・駆除が必要となりますので。
ですので、共有フォルダを立てる先は、業務用PCというわけです。


業務用PCへの共有フォルダを立てるならばウィルス感染の心配はありません。それは、共有フォルダへアクセスや共有フォルダへのファイル作成ではウィルス感染リスクかないからです。そのFTPサーバを立てるといった方法もあるものの、共有フォルダが手っ取り早く簡単ですので、オススメですよ。

ただ、業務用PCから取得したファイルはウィルス感染リスクがあります。ですので、前提として、社内PCのセキュリティ対策は常に最新状態にアップデートされており、業務用PCは社外ネットワークにつながっておらず不用意なウィルス感染を受けていないこと、となります。


次回は、実現技術を具体的に紹介していきたいと思います。

by yozda | 2022-01-13 07:00 | SE♂日誌 | Comments(0)

業務インフラ領域の窓際社員のメモ


by yozda
カレンダー
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31