役職別にチェック――ゴールデンウィーク前のセキュリティ：連休こそ気を引き締めて（3/3 ページ）

[岡田靖，ITmedia]

システム管理者編

　システム管理者は、果たして確実に連休を連休として休めるかどうか、難しいところではある。年末年始もシステムを止めないという企業も増えてきた現在、情報システム部門全員ではないにせよゴールデンウィーク中でも休めないという人は少なくないだろう。また逆に、連休を利用してシステムのメンテナンスを行う計画を立てているかもしれない。

　だが、休めるかどうかはさておき、少なくともこの機会を利用して社内にセキュリティポリシーを周知徹底しておくべきだろう。一般社員編や管理職編で紹介したようなセキュリティアップデートやバックアップの確実な実施、PCやUSBメモリなどの持ち出しの管理、暗号化などのデータ保護といった対策について、経営層から管理職、一般社員まで、関係者全員に改めて説明する好機でもあるのだから。

　さらに可能であれば、ポリシーそのものの見直しにも踏み込みたいところだ。連休中、ほとんどの社員が休みに入るのであれば、社内サポートの仕事も減るはず。そうして空いた時間は、セキュリティ情報の収集やログの分析などを行い、今後の活動に役立つ資料を蓄積するのに打ってつけだ。

---

　もし幸いにも連休となるのであれば、管理職編で触れた通り、緊急時の連絡体制などを確認した上で、身体と頭を休めつつ、連休明けに生じるであろうトラブルを想定し、備えておこう。

　例えば、業種にもよるが、連休中は顧客の動きも通常とは異なり、サイトへのアクセスパターンも変わってくる。また同時に、Webサイト改ざんなどの攻撃にも注意すべきだ。管理者が休みで対応が遅れる可能性があるということは、攻撃者にとって「おいしい」時期でもある。そこを狙って攻撃される危険も考慮しておく必要があるのだ。

　さらに、連休明けには負荷が集中するなど、トラブルが発生しやすい条件が揃ってしまいがちである。連休中も稼働し続けるシステムについては、きちんとバックアップが運用できているか、例えばバックアップ先の容量に不安がないかどうかなども確認しておこう。一般社員編で触れた通り、自社メールサーバなどでメールボックスの容量が小さい場合、ユーザーによっては容量オーバーでエラーが生じたりする可能性もある。バックアップも同様に、連休中に増大したデータがバックアップ先の容量をオーバーして、正常に終了しなくなることが考えられる。

　連休前の週を使って、このようなシステムの問題点を洗い出しておくと良いだろう。もちろん、連休明けに優先的に対処すべき課題が明確に存在しているなら、その対処作業の段取りを整えておくことも欠かせない。

　連休といえども、システム管理者の悩みは尽きず、なかなか安心して休める状態ではないと思うが、せめて少しでも安心できるよう、事前の準備をしっかり済ませておきたいところだ。