担当者編は、システム管理のうちでも特定のサーバを管理したり、ネットワークのうちでもいくつかのセグメントを担当するレベルの人を対象とします。担当者にとってのポイントは、異常な状況に、迅速かつ正確に「気付く」ことです。
重要なのは、日頃の動きと異常時の動きが違うことをいかに見極めるかという点にあります。このためには、日常のシステムの「正常性」を確実に把握する必要があります。 サーバであれば
ネットワークであれば、
などです。サーバにしてもネットワークにしてもログの取得は重要です。有事の際にログを見ることで追跡調査が可能です(もちろん限界もあります。これがすべてではありません)。
リーダー編は、複数の担当者で編成されるチームのリーダーレベルの人を対象とします。管理のポイントは以下の2つです。
リーダーレベルの人は日常の運用において、担当者レベルのメンバーが何を行えば良いか、監視や分析のポイントはどこかを適切に指示するのが重要なタスクです。
正常時の運用方法から異常時の連絡体制など、システムを安定運用するために必要な運用事項を洗い出し、個々に検討し、一連の流れとしてのプロセスを確立してください。
皆さんの企業内でもし何かが起こったときに、それがあなたの担当するサーバもしくはネットワーク内だった場合、何をすれば良いか想定できていますか?もちろん、「何か」次第で対応に差があるかもしれませんが、ワームの発生や外部からの攻撃など主要なセキュリティインシデントに対しての検討は行われているでしょうか?
異常時の際のリスクを想定し、回避策を事前に検討することはとても重要です。被害の拡大を最小限に食い止めるためです。インシデント発生時に「どのセグメントを切り離すか?」「どのシステムに影響が発生するか」「そのためのバックアップはあるか」などをチームとして把握しておきましょう。
また、チーム内の体制を事前に整えておくのも重要な運用のポイントです。どういう連絡経路で異常時のアラートを受け取るのか、誰が担当するのかなど、インシデント発生を事前に想定し、運用体制を整備することも重要です。
責任者編は、企業のシステム管理の責任者レベルの人を対象とします。責任者の場合、現場での運用より、その現場を支える環境の整備に注力すべきと考えます(むしろ現場はリーダー以下のメンバーに任せるべきです)。では、現場以外で管理者が何をすれば良いかというと、以下のようなポイントが挙げられます。
社内のセキュリティポリシーを策定する、もしくは整理することは重要です。コンプライアンスなどで、各社厳しいセキュリティポリシーを策定されていると思いますが、現実感のあるポリシーを策定し、実現が厳しいポリシーを無理に作らないで下さい。強引な実装は社員へ浸透しません。
ただし、前にも書いたとおり、セキュリティの定義は日々変化しています。その変化に対し社内のポリシーも変化が必要になることがあります。セキュリティポリシーを一定期間で見直すワークフレームも重要です。
また、ポリシーを策定した後は社員に理解して実行してもらう努力をしてください。社員のセキュリティ意識を向上させることもまた、責任者にとって重要な業務となります。社員のセキュリティ意識の向上こそが、セキュリティを実現するからです。
セキュリティには運用が最も重要と前項で書きましたが、やはり機器やソフトウェアの導入も重要です。セキュリティ機器はライセンス費用を含めると大きな金額が必要になりますので、
といったことも重要になります。
最後に、残念ながら、セキュリティ関する問題すべてを解決する答えはありません。日々変化する外敵や状況を見極めつつ、運用業務を確実にこなすには大変な努力が必要になると思います。
特に企業のシステムやネットワークの安定運用がより求められる現在、システム管理者の皆さんにとって辛い状況が多くなっています。しかし、システム管理者の皆さんがきちんと、その技術レベルや経験の場数に基づき、適切な役割を持って力を発揮することが重要なポイントです。なぜなら、現在のセキュリティはその問題がさまざまで、容易に1人ですべての問題に対処できるものではないからです。
例え少人数であっても役割をきちんと分け、その役割に応じた管理業務を行うことが強固なセキュリティを保つコツです。また日々変わる脅威にもスムーズに対応することができます。
皆さんの会社のシステム管理で参考になればと思います。
▼著者名 川村 聖一
2001年 日本電気株式会社入社。キャリア営業、法人顧客SEに従事。
2004年 同社ISP部門へ異動。ISPネットワーク設計・構築、新技術導入、ISMS取得に従事。
2006年 NECビッグローブ株式会社へ出向。法人向けアウトソースサービスのコンサルティング・設計・運用を担当。Internet Weekプログラム委員。
2007年 JANOG運営委員として活動。
▼著者名 仲西 亮子
2000年 三井情報開発株式会社(現:三井情報株式会社)入社。
2000年 外資系ISPの技術部へ出向、IPアドレス管理やドメイン名管理業務に従事の後、同社iDCのバックボーン運用業務従事。
2002年 三井情報開発株式会社でiDC事業開始と共に出向解除。同社でASの管理・運用業務に従事。
2005年 同社のiDC事業部がMKIネットワーク・ソリューション株式会社として子会社化。これに伴い、MKIネットワーク・ソリューションズ株式会社へ出向、現在に至る。
2007年 JANOG運営委員として活動。
▼著者名 山崎 佑司
1999年 ソニーシステムデザイン株式会社(現:ソニーグローバルソリューションズ株式会社)入社。ソニー本社をはじめとした、大規模エンタープライズネットワークの設計、構築、運用を担当。
2001年 ソニーグループのショールームや、ソニーグループが主催する各種イベントにおけるネットワークシステムの企画、設計、構築、運営を手掛ける。
2003年 ソニーグループiDCのネットワーク運用業務に従事。データセンターインフラの設計、構築等の業務を行う。
2006年 テオーリアコミュニケーションズ株式会社入社。システムインテグレーション全般を担当する。
2007年 JANOG運営委員として活動。
Copyright © ITmedia, Inc. All Rights Reserved.