なにがあったのか
わい「なんか社内LANつながらないのだけど」
ネットーワーク管理者「あれ?DHCPで払い出されるIPアドレスが全部払い出されちゃって、無くなっちゃってる。まだまだ余裕あったはずなのに」
わい「先週から来た会議室1室にこもっている10人くらいの外注さんのせいでは?」
ネットーワーク管理者「いや、それでも10個使われるくらいなら全然問題ないはずだったんだけどなあ。ちょっと見てくるわ。」
結論、外注さんがWiFiルータ持ち込んでました。
その会議室にあったLANケーブルにWiFiルータを接続し、各メンバーがPC、スマホ、音楽プレイヤー、ゲーム機など色々つなげまくった結果、外注さん10人で50個以上のIPアドレスを使用していました。
どうしてそうなった
あるとき外注さん10人くらいに常駐で仕事してもらうことになり、会議室1室をその外注さん用に割り当てて自由に使ってもらっていました。
ネットワークは基本は有線LANで、仕事上WiFiが必要な人だけネットワーク管理者につなげたい機器のMACアドレスを教えてWiFiを使えるようにしてもらっていました。
それだと不便に思ったのと、会議室1室貸切でレンタルオフィス感覚になったのか、自由な環境を勝手に構築されてしまいました。
状況を伝えてすぐに止めてもらいました。
どうすればよかった
相手の良識に任せて、明確にこちらもセキュリティポリシーを伝えていなかったのが問題でした。
が、普通、客先のネットワーク勝手にそんな使い方しないよねって思ったエピソードでした。