勃発！ 年末年始を巡る仁義なき戦い：女性システム管理者の憂鬱（3/4 ページ）

[高橋美樹，ITmedia]

　確かに、メールサーバに限らず、各々のシステムはベンダー企業から引き継ぎを受けた運用担当者でなければ対応できない。しかし、何かトラブルが起きたときにそのスポット対策だけで収まらないのがセキュリティの難しさではないだろうか。今後、同じトラブルが発生しないように対策をたてるには、しっかりとした原因追求に立ち会うのが筋なのではないだろうか。

運用マネジャー：「別に休みの間中、ずっと出社してくれと言っているわけではないんですよ。セキュリティに関する緊急案件が起こったときに、運用チームと一緒に対策を検討できる体制をとっていただきたいと言っているだけなんですけど。通常の緊急時と一緒じゃないですか」

　おっしゃるとおり。普通の土、日もそういう体制をとっている。年末年始休暇は、ただ単に休暇が一週間と長いだけで、他の休日となんら変わるところはない。

A課長：「通常ならすぐにシステムを復旧する必要があるので、こちらとしても上流にとらわれずに、そちらの領域までもサポートしてきました。しかし、本来、運用は運用チームが行うべきです。休みの間のシステム復旧は、そう急ぐこともないのですから、本来担当すべき部署でまかなってください」

　そういうことなら、通常もセキュリティグループなんかいらないじゃないか。そんなことをA課長があっちこっちで触れ回るから、セキュリティグループなんて必要あるのか、と陰口をたたかれるのだ。

運用マネジャー：「それなら、セキュリティグループは本来やるべき範囲はどこまでなんですか？　それを明確にしていただかないと、こちらも連携の取りようがありません」

　ごもっとも。

A課長：「何度も申し上げているでしょう。セキュリティの上流部分です」

　このA課長ほんとに上流って意味を理解しているのだろうか。それならわたしが今やっているこの仕事はなんなのだ。メールソフトの操作説明資料の作成って、上流か？　心の中で突っ込みを入れていると、それまで黙って二人のやりとりを聞いていた親会社の情報システム部の人間が口を開いた。

情報システム部の人：「セキュリティグループはあくまでも上流工程を担当する情報システム部内の組織です。運用チームは業務委託をしている別組織ですから、うちの組織内の一グループに勝手に連絡をとるのは止めてください。インシデントが発生したら、情報システム部のマネジャーからしかるべき担当に割り振ります。以上！　」