システム屋さんの忘備録

システムの驚異の一つに外部からのハッキングがあります。よく映画にもでてくるNSA(アメリカ国家安全保障局)の調査によりますと国防省への不正アクセスは1時間当たり25万回にもなります。学生さんから色んな機関がアクセスしているようです。国防省は攻撃目標としては申し分なく、これを防御するNSAも最高峰と思います。日本では「○○省でウイルスに感染し情報漏洩か」というレベルです。現在インターネットには数万のハッキングツールが有りダウロードすれば「みんなハッカー」という時代です。国内にもNSAのような機関が必要と思います。



ハリソンフォード主演の映画「ファイヤーウォール」ではシステム開発者が狙われると言う内容でしたが容易に開発者名がわかった所が不自然でした。金融系など個人情報を扱うシステム開発ではまず最初に「秘密保持契約」を結びます。データセンターの所在地も極秘、通信回線内容も極秘で契約内容は大変厳しく開発に関する内容、付随する内容も一切口外禁止になります。NSAではこの点は重点的管理されているようで家族にも仕事内容を言うことは出来ません。NSA勤務であると言うだけでターゲットになるからだそうです。

システム管理での最大の脅威は「人」しかもシステム管理者と思います。メンテナンスなどでオペレーションミスを行うと多大な損害を被ります。最近ではファーストサーバの事故などはいい例です。システム事故の70%が社内管理者が原因であるとも言われています。経営者、システム管理者など権限のある方が間違いをすると損害は甚大です。システム管理において重要なのは社内の管理体制をしっかり構築し信頼できるシステム管理者を配置することだと思います。

Xpのサポート期限がせまるにつれてWindows7への移行が増えてきました。Xp機の中には部品の劣化や故障、動作が遅いなどの理由で移行される方もいます。基本的に新しいパソコンをお勧めしています。理由はXp機のスペックが低いのでOSのアップグレードには不向きだからです。



Xpユーザーがまず直面するのは「ユーザーアカウント制御」です、基本設定では表示しないようにしています。。会社ではXpでも自宅のパソコンはWindows7のユーザーがいます。「なぜ会社のPCは確認メッセージが表示されないのですか」と言われることもありますが、表示されている内容に応じてアクションを変えるわけではなく、ほとんどのユーザーが無意識のうちにボタンを押しています。今までウイルス感染したユーザーのほとんどはユーザーアカウント制御をしていましたが「なんとなくOK(許可)を押した」ということでした。

メールの移行ですが outlook express ユーザーはWindows Live Mail 2012またはOffice365への移行が主ですが、Gmailへの移行も行います。全社でGoogle Appsへ移行した事例もあります。Windows8を見据えると Office365 、Windows Phoneの普及が進むと思われます。



会社での標準の表計算ソフトなどはMS OFFICEになります。フリー版や格安のソフトがありますが品質、サポートにおいて業務には向いていません。またスプレッドシート統制などの監査でもMS OFFICEが使われます。もうすぐOffice 2013が発売されますがOffice365との選択になります。Windows7にはOffice2007以降になります。

業務で使うパソコンは基幹システムなどにより制約を受けるためwindows7 professional 32bit版を導入します。日常業務での印刷、通信。各種処理をするためには32bit版になります。64bitでは対応していない機器がまだまだ多くあります。家庭では64bit版でいいと思います。

最近のパソコンは購入時にサンプルソフトが色々ついています。メーカーにいくらかの手数料が入るのでしょう、その分パソコン本体が安くなっているかも知れません。不要なソフトなどはまず最初に削除します。また不要なサービスも停止します。入れ替え作業時にはいつも初期不良だけは無いように願っています。

携帯電話からスマートフォンへの移行が進んでいます。携帯電話を会社から支給されたり費用の一部を会社が負担する場合は社内規定が必要になります。総務や社内システム管理者は機器の一覧表を作成したり取り扱いについてのルールを作成します。



機能から携帯電話の延長では無く、ノートパソコンと同様の管理が必要になります。アプリを自由にインストールできる環境のリスクは最大級です。これはコントロールが出来ないのでシステム管理者からみると「脅威」になります。

社内接続でWi-Fi環境を提供する場合はリスク低減のため専用の回線を用意するようにします。社内情報が集まる社内ネットワークと隔離することが重要です。特に個人情報を扱う通販会社は必須です。共有が必要な情報はGoogl、Microsoftなどのクラウドサービスを利用します。社内システム管理者はスマートフォンの知識が必須になります。

規定作成のポイントですが、プロアクティブな教育の実施、例えば定期的なセキュリティ教育受講の義務化、紛失時の対応、退職時の対応などを手順化します。特に紛失時はすぐに管理者へ連絡または携帯通信会社へ連絡し「スマートフォンロック」の手順を作成します。またロックの実地テストも重要です。ＳＤカードなどへの個人情報の書き込み禁止はもちろん必須です。費用を会社が負担することは管理責任が問われますので出来ることは実施することが重要です。

35度以上の日が続いています、社内システム管理者にとっては熱対策で気苦労が多いことと思います。現在の様に必須インフラになったシステムの停止は損失の発生に繋がります。ユーザーにはわかりませんがシステム管理者には各システムツールから携帯などへ異常が発生した時に「メール通知機能」からエラー状況が送信される仕組みを使っています。



例えば電源関連では、電圧異常、UPS温度、バッテリー状況、停電等を検知してツールからメールが送信されます。当然機器が多ければ多いほど頻度は上がります。夜中に通知メールが送られてくることは日常茶飯事です。通知内容によっては深夜でも出勤しなけれななりません。サーバー、特にVPNの使用頻度が上がってきておりネットワーク等も同様に24時間監視しています。

色々なツールを使って安定運用のために努力しているのですがユーザーはシステムは稼働してあたりまえと感じ、不思議な物でシステム管理者は「今日はエラーなく無事に済んだ」という感覚になります。