- ベストアンサー
社内のシステムを整備構築するためには・・。
先日社内SEとして、再就職したのですが、 この会社は、アプリケーションを導入し、ネットワークもあるのですが、今まで、外部企業におんぶに抱っこ状態だったようで、PCのネーミングルールすら決まっていません(当然資料もありません) 社内の業務アプリケーションを構築する際に、必要最低限のネットワークとセキュリティを、この外部企業が再構築したようですが、PCのネーミングも必要なPCのみにこの外部企業が設定したものがあるだけで、セキュリティーポリシーどころか、ネーミングルールらしいものがありません。 この外部企業が、作成したシステムを安定稼動する為に設定した、社内システムですが、これをベースに全社的に標準化を定め、セキュリティーポリシーの構築、運用まで、出来るだけ早い時期に行いたいと思います。 しかし、いかんせん社内のシステムを一から構築した経験が無く、アプリケーションも外部企業に依頼しながら、でも外部企業はアプリケーションで必要となる部分以外は、ノータッチとなっています。 どんなポイントが必要なのか、どんなところから手をつけたものか、困ってしまいました。 どなたか、社内システムを整備・構築、その後、安定運用するためには、どんな手順で何を決め、何を適用していったらいいのか、ヒントでも結構ですので、アドバイスくださいませ。 よき資料があるようでしたら、それもお教えくださいませ。 宜しくお願いします。
- groovyreality
- お礼率84% (346/409)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
最初に詳細なネットワーク構成図と管理すべき機器リスト(PC、サーバ、ルータ、スイッチ、プリンタ、など。メーカ、型式、IPアドレス、MACアドレスなど)を作成することが必要です。 各機器について保守はどうなっているか。壊れたときに保守会社に電話すればよいのか、自社で予備品などに交換しなければならないのか。 ルータなどは通信会社から借りているというか、ルータのLANポートのところまでが通信会社の保守範囲であったりします。勝手にリブートすると、速攻で『何かしました?』と電話がかかってきたり。 また、コピー、FAX、ネットワークプリンタ、スキャナの機能が一体化した複合機(Xerox、Canon、Ricohなど)があります。ネットワークプリンタとしては、システム側の管理対象なのですが、コピー/FAXなどは"総務"の管轄であることが多いです。 プリントのコストはプリンタによって異なります。小型のプリンタをばら撒くより、大型のプリンタに集中させるほうがコストは下がります。 コピーもプリンタも用紙を使用します。紙代、トナー代、カウンタ料金、プリンタの保守コストをあわせたものがプリントコストになりますから、コピーとプリンタを分けて管理するのは不合理です。 また、機器の導入のポリシーも設定する必要があります。新入社員が来たので新しいPCを買ったら、古参の社員が自分のと取り替えろとか、自分のも新しくしろとか言ってきます。新しいPCをインストールして環境設定するだけでも面倒なのに、古いPCから新しいPCにデータを移して、古いPCを再設定…なんてやってられません。 機種選定の権限を認めてもらうこと。導入方法は、買取か長期レンタルか(リースは期間が長すぎるので勧められません)。調達先は2-3社用意して、都度相見積で選定し、社内的に透明性を保つ。 各種のオペレーションについて、権限を明確にすること。 システム管理者は、ユーザに対してアクセス権限を設定することができます。気をつけなければいけないのは、どのような権限にするかをあなたが単独で『決定』してはいけない、ということです。あなたが「提案」して第三者の「承認」を受ける、とか、上司の「指示」による、とか正しい手続きを踏むことが重要です。 例えばセキュリティ上パスワードに有効期間を設定する必要があります。そうすると、職権を笠に着て、面倒だから俺のパスワードは無期限にしろといってくるのが居たりします。自分にはそれを認める権限はない、とつっぱねるには明確なルールが必要です。 基幹業務のアプリケーションについては、その「外部企業」との保守契約がどうなっているか確認が必要です。役割分担とか、コストの負担が明確になっていなくて、ズブズブになっていると相手側の持ち出しになっていて対応がどんどん悪くなる、とか、逆に相手側の言いなりに金を取られているということがあります。 障害対応の記録をとること、相手側にもレポートを出させること。これを蓄積すると、2度目は自分で対処できる、とか、すぐ保守を依頼する判断ができるとか、対応の速度が向上することが期待できます。 安定運用という面では、障害時にどの程度の回復時間を目標とするかの設定が必要です。 基幹業務システム用のサーバが障害により停止したとき、24時間以内の復旧を目指すのか、数時間か、停止の可能性は極力下げるのか、によって、サーバメーカとの保守契約、アプリケーションベンダとの契約が変わってきますし、予備サーバを社内に用意するか、ホットスタンバイするか、無停止型サーバにするか、などの選択肢があります。 データのバックアップの取り方もこれにより異なってきます。 バックアップの媒体、頻度、保管場所(サーバと同じ場所にあったら火事で全滅する)。 停電のリスクも0ではありませんから、UPSは必要です。 船が送電線を切ったっていうトラブルがありましたよね。 近所のビルの工事で、地下の送電線切られたこともあります。 大地震が来た場合、業務麻痺でいいのか、遠隔地に予備システムが必要か。 セキュリティについては、ウイルス対策、外部からのクラッキング対策、などのほかに、内部からの漏洩防止策が必要です。クライアントPC側でFDDやUSBメモリといった外部記憶を許可するかどうか。場合によっては、携帯電話/カメラなどの持ち込みを制限する必要があります。 社内LANからのインターネットアクセス、メール送信なども監視する必要があります。 サーバに対しても、物理的なアクセスに制限をする必要があります。 施錠できる部屋におき、IDカードでの入退室の制御、記録をする。 ラックシステムなどの転倒防止が必要ですし、ケーブルなどを足に引っ掛けたりしないように対策が必要です。 ユーザの権限をどうするかの決定も必要です。クライアントPCに管理者権限があって、勝手に不正コピーソフトをインストールするとか、そのために基幹業務システムに障害が起きることもあります。 ユーザが作成した業務文書などのデータはどこに保存するか。クライアントPCに保存していた→クラッシュした→バックアップはない、では困ります。ならば、ファイルサーバが必要で、バックアップも取らなければ、ということになります。ディスクが満杯だと思ったら、アダルト画像を溜め込んでいたユーザが居て、こちらは、毎晩、アダルト画像のバックアップを取らされていたなんてこともありますので、使用容量のチェックと、内容のチェックも必要です。 システム管理者の場合、職位として本来開示されるべきでない情報まで見えてしまうことがあります。これは免責してもらったほうがいいです。もちろん、見えないような対策をしてもらうことが第一ですが。 また、一人で業務を担当する場合、休暇のとき、病欠のときどうするか、と言う問題があります。複数人で担当できれば調整がつきますが、専任でなくても、非常時にはバックアップとして動いてくれる人を決めておく必要があります。休日、夜間にシステム障害で呼び出し、なんてことが必要かどうかも考えなければなりません。 思いつくままに書き並べてしまいましたが、参考に。
その他の回答 (2)
- pakuti
- ベストアンサー率50% (317/631)
貴社の状況や必要とされる文書レベルにもよるので 一概には言えないと思います。 通常は機密情報や業務上の情報に関わる内容なので ここで詳細をあげてくれる人は居ないと思われます。 ご自信で解決が出来ないのであれば、 外部のコンサル系やSIerに頼むかアドバイスをもらうしか 無いかと思われます
お礼
ありがとうございます。 そうですね。 実は外部コンサルを利用したいと思っているのですが、 ITコンサルは、費用がかかりすぎて、 古い体質の会社なので、IT化しなきゃと思っていても、 なかなか重い腰が動かないのが原状です。 お金は持っているはずなんですけど・・・。
- rokko-oroshi
- ベストアンサー率17% (299/1664)
このサイトのコラムが役に立つと思います。 http://www.atmarkit.co.jp/fsecurity/rensai/beginner01/beginner01.html 結構、誰もが悩むあたりを面白おかしくまとめています。
お礼
なかなか興味深いサイトですね。 参考になります。 ありがとうございました
お礼
非常に、細かい説明ありがとうございます。 ひとつひとつ、整理して、やってみようと思います。 具体的な話をいただけたので、これを糸がかりに、 するべきことがまとまるようになるとうれしいのですが。