FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業、SOHOの社内システム管理者やユーザー向けと京阪神の情報を発信しています。

自宅で会社のパソコンを利用したい

新型コロナウイルス感染症対策としてテレワークが推奨され自宅で会社のパソコンを利用するケースが増えてきました。社内システム管理者にとってはセキュリティを確保した上で自宅での業務環境を提供するというスキルが求められます。今回は緊急事態として安全な方法で仕組みを早急に確立する必要があります。

リモートツールはフリーソフトから有料ソフトまで色々ありますが管理が容易なDESKTOP VPNをお勧めします。通常は有料ですが期間限定で無償で全ての機能が利用出来ます。

「新型コロナウイルス感染防止のためテレワーク用 Desktop VPN 無償開放を実施」
https://www.softether.jp/7-news/2020.02.21

DESKTOP VPN

このDESKTOP VPNは会社のパソコンに「サーバー」機能をインストールします、この時に共有機能の有無を選択できますので必要に応じて管理者がコントロールする事が可能です。次に自宅のパソコンに「クライアント」機能をインストールしサーバー側で設定したIDとパスワードにて接続する仕組みです。すべて暗号化されていますので多くの企業で利用されています。以前は色々なVPNツール(発信元IPを隠すなど)が提供されていましたが最近はおとなしくなりました。

■テレワーク導入手順
https://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/furusato-telework/guidebook/index.html

■リモートアクセス利用ルール作成用ひな形 (NPO日本ネットワークセキュリティ協会)
https://www.jnsa.org/policy/remote_access.pdf

新型コロナウイルスの影響ほか

新型コロナウイルスの影響は新入社員用のパソコン手配にも影響がでています、今月になって法人向けカスタム仕様(第9世代CPU搭載)の納期が4月以降になっており、修理部品にも影響がでているようです。Windows 7からの入替で需要があり納期がかかっていましたが今回の感染症の影響でさらに遅れそうです。一般販売の第8世代以前の在庫パソコンは即納があるようです。

危険度MAX

テレビで「タブを閉じるだけでマルウエアを削除」できるパソコンのCMが流れていました、この機能はIEなどでタブを仮想化して開き、OSと切り離すことで安全性を確保するという仕組みです、まだWindows 10との相性(Windows Updateでのエラー)などで問題がある状況です、Chrome Bookも同様にマルウエアの画像を用いてのCMが流れています、仕事柄よく見る画面ですのでテレビCMで流れると気持ちいいものではありません。

社内SEは売り手市場?

知人から「35~45歳ぐらいで社内SEを募集しているのですがなかなか良い人材が見つからない」という相談を受けたので知り合いの開発会社に相談すると「ある企業で社内SEが転職が増えて困っている・・・各社には案内はしておきます・・・」という回答でユーザー側の社内システム管理者(社内SE)は人手不足状態と思われます。

話は変わりますが、年末にM-1でミルクボーイが優勝しました、その話法がシステム管理に向いているとして面白い記事がありました、システム障害の原因の約70%がヒューマンエラーと言われています、つまりシステム管理者が原因なのです。手順書通りにしない昔のシステム管理者では最近のIT管理には向いていませんが40歳前後の管理者はこのタイプが多いと感じてしまいます。今でも旧ファーストサーバ障害時対応の夢を見ることがあります。

もしシステム運用の部長と運用マネージャーがミルクボーイだったら
https://www.orangeitems.com/entry/2020/01/02/172844

今年もよろしくお願いします。 2020年

いつも訪問頂きありがとうございます。

神戸

保守業務で出勤の社内システム管理者のみなさんお疲れ様です。日頃出来ないサーバーのBIOS、ファームウエア、ドライバーの更新作業がうまく行くように願っております。今年こそは緊急メンテナンスでかり出されないように願っております。

年末はWindows 7更新の駆け込み需要でPC納期が遅くなり第10世代の最新モデルは1~2ヶ月程度で年明けから納品が始まります。リプレイスはデータ移行がありますので1日に移行が出来るのは数台です。Windows 7の拡張セキュリティ更新 (ESU) は年額8,000円/1台からだそうです、Windows 7の拡張セキュリティ更新 (ESU) についてはこちらのページに詳しく書かれています。

今年もよろしくお願いします。

海外の社内システム管理者

社内システム管理者の業務で新人のパソコン手配や初期設定などがあります、入社日に合わせて仕事をしてもらうために総務などから早めに通知が届きます。一方退職者への対応はなぜか通知が遅れがちになります、上司が説得している、回りへの影響があるので総務や経営者が公表していないケースがあります。日本らしい対応とでも言えるかも知れません。

海外(欧米)の会社では総務という部署がありません、外資系に吸収されると総務系の社員は苦労します、「なにをするところですか」などと聞かれ部署存続にかけて外国人経営者に説明するところから始まります。一方情報システム部署はほとんどの会社にあり経営者と一体となってユーザー(社員・従事者)を管理しています。

リストラ

海外(欧米)ではリストラや退職者のリストに入るとすぐに情報システム部署へ通知があり、社内情報へのアクセス制限や行動記録の監視対象になります。本人への通知のために上司に呼び出される日時が設定されるとそれに合わせて端末などのパスワードなどを変更します。上司との話が終わって自席に戻るとパソコンなどは使用不可になります。冷淡な対応にも思えますが情報管理では通常の対応です、情報漏洩の約70%は社内からと言われていますので社内規程や規則を作りしっかり対応する事でコストを抑えた情報管理が可能になります。海外でこのような社内システム管理者として継続して働くためには資格の取得、更新、ユーザー満足度の向上など見える成果が必要ですので競争の激しいポジションと言えます。

マルウエア Emotet の感染に関する注意喚起 11/27公開
https://www.jpcert.or.jp/at/2019/at190044.html

元勤務先の全データを消去 元システム管理者の男を逮捕
https://www.sankei.com/affairs/news/191125/afr1911250027-n1.html
法人向けPC、サーバー、他
月別アーカイブ