- - PR -
システム管理者の負荷軽減のためには?
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2002-05-31 11:10
ども。
わっしは、概ね中小っていうか小企業に携わることが多い、SOHOのSE兼ネットワーク管理者です。 ですんで、いわゆる「社員数名とかせいぜい二桁」程度の小さいところでのひとつのお話として参考にでもしていただければ。
ではありません。 むしろ、人員の確保と人員にかかるコストのほうがでかいです(いや無論機材導入費用も問題にはなるのですが、その辺はたいていFreeなソフトやなんやで無理やりにでもコストが下げられていきます)。 もうちょっと正確にいうと「ほしいセキュリティーレベル」と「費用」が、往々にして致命的にアンバランスな場合が多いです。 端的にいうと、例えば実際にあった要求が「24時間365日監視でサーバが絶対に安全なように、何かがあったらすぐに(この場合概ね1時間未満とかそれくらい-たとえ夜中でも-)駆けつけて処理してくれ(この場合の処理とは「解決」まで。間違っても「原因切り分けまで」ではないことに注意)」というもの。これ自体はまぁ気持ちがわからなくもないのですが(無論規模によります)、ここで次の一言。「保守費用、月額で1万円くらいにならない?」 ちっちゃいところほど、セキュリティーに関しては「完璧に無頓着」でかつ「神経質」である場合が多いように見受けられます。 つまり「よくわからない危険があり、それに対してセキュリティーというよくわからないけど大切らしいことをやらなくてはならない」という認識から、危険に対して過敏な反応を示します。 ただ一方で「よくわからないから金はかけられない」という意識もあって。 この二つがないまぜになるので、上記のようなアンバランスな話が出てくることになります。 なので、現実のセキュリティーは(特に中小相手の場合)技術以外のところでむしろでっかいバトルが待ち受けていることが多いです。 だからそのためにも、可能な限り「手間をかけずに硬いセキュリティー」というのが重要にはなってくるのですが。 ちなみに、クラックされても「意識は過敏になったけど予算は渋いまま」というお客様も(困ったことに複数)いらっしゃいました。 …なんか書いてて切なくなってきましたが。 いや、無論いいお客様もいっぱいいらっしゃいます(説得する前に理解してくれるところから説得したら納得してくれたところまでこれもバリエーションはありますが)。 なにかの参考にでもなれば幸いです。 | ||||
|
投稿日時: 2002-05-31 12:25
>セキュリティの確保という面でのシステム管理業で、業務の自動化
>というような管理者の業務負荷軽減といった、ありきたりな事も考えてます。 少し脱線しますが. 日本では,administrationとmanagementに同じ「管理」と いう用語が割り当てられてるのが,誤解の原因になってる と思います. #私の認識が正しければ次のような感じだと思う. #management:主にビジネス上の難しい諸問題を解決する. # 経営,解決,達成,やりくりする,などのニュアンスらしい. #administration:運用,情報収集,パッチあて,など. # いわゆる「システム管理」の大半がこっち. 日本でいう「セキュリティ管理者」はadministrationで, managementに相当する部門が不在の場合が多いのでは ないでしょうか.managementなしの「セキュリティ管理」は 「何を,どれだけの金をかけて,どのレベルのセキュリティを 確保するか.そのためにはシステム管理者にどの程度の権限 を与えなければならないか.」という基本的な経営判断が 行われないために,失敗につながるのではないか, と思うのですがどうでしょう. | ||||
|
投稿日時: 2002-07-19 11:06
IDSの目的として、
「リスク評価の為に使い、得られた結果からセキュリティに 必要な(投資する価値のある)コストを計算する」 ということもあります。 | ||||
|
投稿日時: 2002-07-19 11:23
私が思うのは、内部の人間のモラル向上、社員教育の徹底だと思います。
| ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。