立場に応じてセキュリティを考えていますか？：目指せ！ ネット時代の幸せな管理者（4）（2/2 ページ）

[仲西 亮子，＠IT]

システム管理者がやるべきこと?担当者編

　担当者編は、システム管理のうちでも特定のサーバを管理したり、ネットワークのうちでもいくつかのセグメントを担当するレベルの人を対象とします。担当者にとってのポイントは、異常な状況に、迅速かつ正確に「気付く」ことです。

監視と分析

　重要なのは、日頃の動きと異常時の動きが違うことをいかに見極めるかという点にあります。このためには、日常のシステムの「正常性」を確実に把握する必要があります。　サーバであれば

• アクセス制御はどうなっているか
• どの時間帯にサーバの負荷が上がるか
• 不正アクセスはないか

　ネットワークであれば、

• どの時間帯にトラフィックが増えるか
• どのセグメントにどういうトラフィックが流れるか
• 社内サーバのトラフィックはどの経路を通るか
• インターネット・トラフィックはどう流れるか

　などです。サーバにしてもネットワークにしてもログの取得は重要です。有事の際にログを見ることで追跡調査が可能です（もちろん限界もあります。これがすべてではありません）。

システム管理者がやるべきこと―リーダー編

　リーダー編は、複数の担当者で編成されるチームのリーダーレベルの人を対象とします。管理のポイントは以下の2つです。

運用のプロセスを確立する

　リーダーレベルの人は日常の運用において、担当者レベルのメンバーが何を行えば良いか、監視や分析のポイントはどこかを適切に指示するのが重要なタスクです。

　正常時の運用方法から異常時の連絡体制など、システムを安定運用するために必要な運用事項を洗い出し、個々に検討し、一連の流れとしてのプロセスを確立してください。

異常時のリスク回避について事前に検討する

　皆さんの企業内でもし何かが起こったときに、それがあなたの担当するサーバもしくはネットワーク内だった場合、何をすれば良いか想定できていますか？もちろん、「何か」次第で対応に差があるかもしれませんが、ワームの発生や外部からの攻撃など主要なセキュリティインシデントに対しての検討は行われているでしょうか？

　異常時の際のリスクを想定し、回避策を事前に検討することはとても重要です。被害の拡大を最小限に食い止めるためです。インシデント発生時に「どのセグメントを切り離すか？」「どのシステムに影響が発生するか」「そのためのバックアップはあるか」などをチームとして把握しておきましょう。

　また、チーム内の体制を事前に整えておくのも重要な運用のポイントです。どういう連絡経路で異常時のアラートを受け取るのか、誰が担当するのかなど、インシデント発生を事前に想定し、運用体制を整備することも重要です。

システム管理者がやるべきこと―責任者編

　責任者編は、企業のシステム管理の責任者レベルの人を対象とします。責任者の場合、現場での運用より、その現場を支える環境の整備に注力すべきと考えます（むしろ現場はリーダー以下のメンバーに任せるべきです）。では、現場以外で管理者が何をすれば良いかというと、以下のようなポイントが挙げられます。

ポリシーを策定する

　社内のセキュリティポリシーを策定する、もしくは整理することは重要です。コンプライアンスなどで、各社厳しいセキュリティポリシーを策定されていると思いますが、現実感のあるポリシーを策定し、実現が厳しいポリシーを無理に作らないで下さい。強引な実装は社員へ浸透しません。

　ただし、前にも書いたとおり、セキュリティの定義は日々変化しています。その変化に対し社内のポリシーも変化が必要になることがあります。セキュリティポリシーを一定期間で見直すワークフレームも重要です。

　また、ポリシーを策定した後は社員に理解して実行してもらう努力をしてください。社員のセキュリティ意識を向上させることもまた、責任者にとって重要な業務となります。社員のセキュリティ意識の向上こそが、セキュリティを実現するからです。

予算を確保する

　セキュリティには運用が最も重要と前項で書きましたが、やはり機器やソフトウェアの導入も重要です。セキュリティ機器はライセンス費用を含めると大きな金額が必要になりますので、

• 的確な投資ポイントを見極める
• 投資を経営者に訴える
• 予算を確保する

といったことも重要になります。

　最後に、残念ながら、セキュリティ関する問題すべてを解決する答えはありません。日々変化する外敵や状況を見極めつつ、運用業務を確実にこなすには大変な努力が必要になると思います。

　特に企業のシステムやネットワークの安定運用がより求められる現在、システム管理者の皆さんにとって辛い状況が多くなっています。しかし、システム管理者の皆さんがきちんと、その技術レベルや経験の場数に基づき、適切な役割を持って力を発揮することが重要なポイントです。なぜなら、現在のセキュリティはその問題がさまざまで、容易に1人ですべての問題に対処できるものではないからです。

　例え少人数であっても役割をきちんと分け、その役割に応じた管理業務を行うことが強固なセキュリティを保つコツです。また日々変わる脅威にもスムーズに対応することができます。

　皆さんの会社のシステム管理で参考になればと思います。

著者紹介

▼著者名　川村 聖一

2001年　日本電気株式会社入社。キャリア営業、法人顧客SEに従事。

2004年　同社ISP部門へ異動。ISPネットワーク設計・構築、新技術導入、ISMS取得に従事。

2006年　NECビッグローブ株式会社へ出向。法人向けアウトソースサービスのコンサルティング・設計・運用を担当。Internet Weekプログラム委員。

2007年 JANOG運営委員として活動。

▼著者名　仲西 亮子

2000年　三井情報開発株式会社（現：三井情報株式会社）入社。

2000年　外資系ISPの技術部へ出向、IPアドレス管理やドメイン名管理業務に従事の後、同社iDCのバックボーン運用業務従事。

2002年　三井情報開発株式会社でiDC事業開始と共に出向解除。同社でASの管理・運用業務に従事。

2005年　同社のiDC事業部がMKIネットワーク・ソリューション株式会社として子会社化。これに伴い、MKIネットワーク・ソリューションズ株式会社へ出向、現在に至る。

2007年 JANOG運営委員として活動。

▼著者名　山崎 佑司

1999年　ソニーシステムデザイン株式会社（現：ソニーグローバルソリューションズ株式会社）入社。ソニー本社をはじめとした、大規模エンタープライズネットワークの設計、構築、運用を担当。

2001年　ソニーグループのショールームや、ソニーグループが主催する各種イベントにおけるネットワークシステムの企画、設計、構築、運営を手掛ける。

2003年　ソニーグループiDCのネットワーク運用業務に従事。データセンターインフラの設計、構築等の業務を行う。

2006年　テオーリアコミュニケーションズ株式会社入社。システムインテグレーション全般を担当する。

2007年 JANOG運営委員として活動。

「目指せ！ ネット時代の幸せな管理者」バックナンバー

• 運用管理の未来はどこへ？
• IPv4アドレスの枯渇と企業ネットワークの課題
• そのコミュニケーションツール、必要か
• まだ始まっていない本当の仮想化運用管理
• データのバックアップ体制、万全ですか
• システム管理、有事に備えておこう
• 新時代のリモートアクセス管理のコツは？
• 今すぐできる、メンテナンス力の向上！
• サーバの健康診断してますか？
• システムに愛情を注いでいますか？
• システム管理者が語るスキルアップ術
• 立場に応じてセキュリティを考えていますか？
• 公開Webサーバのセキュリティは大丈夫ですか？
• あなたの会社のネット接続は安全ですか？
• 日々の運用であなたは何に悩んでいますか？