昔、とある施設のネットワークを再構築した際、とある事が原因でネットワーク構築を依頼していたベンダーのネットワークエンジニア(以降NE)さんと半ば喧嘩状態になった事があります。
その原因となったのがネットワーク設計でした。
最初の段階でベンダーさんにネットワークの提案と見積りをお願いしていたのですが、こちらからの要望で設計を大きく変更した事と細かい変更を度々お願いした事で、エンジニアさんがヘソを曲げてしまったのです。
どうやら変更内容についても納得がいかなかった様子。
仕舞いにはNEは出席しなくなり、結局インストール作業まで顔を見せませんでした。
ただ、彼がへそを曲げてしまう気持ちも分からない訳ではありません。
ネットワーク構築は彼らの専門分野であり、且つ私のような管理者より遥かに多くの経験を積んでいるはずですから頭にくることもあるでしょう。
実際、彼が提案してきたネットワーク構成はCiscoの教科書にでも掲載されてるような理想的なものでした。私もベンダー側の人間ならばその設計で推し進めたかもしれません。
とは言え、教科書通りのネットワークが必ずしも会社にとって価値のあるネットワークであるとは私は思いません。企業がネットワークを導入する際には必ずコストや時間といった問題が立ちはだかって来るからです。
そこをうまく調整し最適解を見つけるのがネットワーク管理者の重要な役割。ネットワークの利用状況や重要度、会社の方針などを把握し、いかに的確且つ無駄の無いネットワーク導入が出来るかがネットワーク管理者の腕の見せ所でもあるのです。
逆に言えば、これが出来ないようなネットワーク管理者は私が経営者なら要りません。当然、そのようなネットワーク管理者は自然に淘汰されていくものと私は考えます(公務員なら別かもしれませんが・・・)。
なお、何でも削れば良いという訳ではありませんのであしからず。最適なネットワークを構築する上では、担当するNEさんと、「問題が無いか」、「あるとすればどんな問題か」、「その影響度は?」といった点をしっかり議論した上で判断する必要があります。そして、その問題が発生した際の責任はネットワーク管理者側にある事もお忘れずに。まあ、実際問題として社内での責任は少なからず取らされますけどね。
その原因となったのがネットワーク設計でした。
最初の段階でベンダーさんにネットワークの提案と見積りをお願いしていたのですが、こちらからの要望で設計を大きく変更した事と細かい変更を度々お願いした事で、エンジニアさんがヘソを曲げてしまったのです。
どうやら変更内容についても納得がいかなかった様子。
仕舞いにはNEは出席しなくなり、結局インストール作業まで顔を見せませんでした。
ただ、彼がへそを曲げてしまう気持ちも分からない訳ではありません。
ネットワーク構築は彼らの専門分野であり、且つ私のような管理者より遥かに多くの経験を積んでいるはずですから頭にくることもあるでしょう。
実際、彼が提案してきたネットワーク構成はCiscoの教科書にでも掲載されてるような理想的なものでした。私もベンダー側の人間ならばその設計で推し進めたかもしれません。
とは言え、教科書通りのネットワークが必ずしも会社にとって価値のあるネットワークであるとは私は思いません。企業がネットワークを導入する際には必ずコストや時間といった問題が立ちはだかって来るからです。
そこをうまく調整し最適解を見つけるのがネットワーク管理者の重要な役割。ネットワークの利用状況や重要度、会社の方針などを把握し、いかに的確且つ無駄の無いネットワーク導入が出来るかがネットワーク管理者の腕の見せ所でもあるのです。
逆に言えば、これが出来ないようなネットワーク管理者は私が経営者なら要りません。当然、そのようなネットワーク管理者は自然に淘汰されていくものと私は考えます(公務員なら別かもしれませんが・・・)。
なお、何でも削れば良いという訳ではありませんのであしからず。最適なネットワークを構築する上では、担当するNEさんと、「問題が無いか」、「あるとすればどんな問題か」、「その影響度は?」といった点をしっかり議論した上で判断する必要があります。そして、その問題が発生した際の責任はネットワーク管理者側にある事もお忘れずに。まあ、実際問題として社内での責任は少なからず取らされますけどね。
ネットワーク管理をしているとやはり多いのが定時時間後や休日の作業。
当たり前の事ですがネットワークの利用度が高い時にネットワークを止める事は決して許されませんので、ネットワークへの影響が懸念される作業は利用頻度が低い時間帯という事になる訳です。
例えば前々回の記事で書いたようなバグへの対応作業がそうです。
パッチを当てるとなるとネットワークの停止がどうしても必要となりますし、パッチ当てを失敗した場合や確認作業を考えると十分な時間が欲しいところです。
ですから、どうしても夜間や休日での対応となるわけですね。
ネットワークの設定変更についても基本的には定時時間後や夜間にやりたいところですし、
大規模な構成変更やネットワーク更新は当然の如く休日や連休となります。
地味なところでは、ネットワークルームやラック内の配線の整理(整線作業)なんかも休日がやりやすいですしね。
さて、お盆休みが終わって昨日から出勤と言う方も多いと思います。
一方でお盆休みやGW、年末年始はネットワークやシステムを長時間停止させられる数少ない機会ですから、ネットワーク管理者やNE、SEといった方の中には休日返上でシステム更新やメンテナンスに勤しんでいた方が多数いらっしゃるのではないでしょうか。
代休が取れる方へ→思いっきり休んでください^^
〃 取れない方へ → ガンバです^^;
ご家族の方へ →家族の事を考えていないとか怒らないで、一言「お疲れ様」と言ってあげて下さい。
当たり前の事ですがネットワークの利用度が高い時にネットワークを止める事は決して許されませんので、ネットワークへの影響が懸念される作業は利用頻度が低い時間帯という事になる訳です。
例えば前々回の記事で書いたようなバグへの対応作業がそうです。
パッチを当てるとなるとネットワークの停止がどうしても必要となりますし、パッチ当てを失敗した場合や確認作業を考えると十分な時間が欲しいところです。
ですから、どうしても夜間や休日での対応となるわけですね。
ネットワークの設定変更についても基本的には定時時間後や夜間にやりたいところですし、
大規模な構成変更やネットワーク更新は当然の如く休日や連休となります。
地味なところでは、ネットワークルームやラック内の配線の整理(整線作業)なんかも休日がやりやすいですしね。
さて、お盆休みが終わって昨日から出勤と言う方も多いと思います。
一方でお盆休みやGW、年末年始はネットワークやシステムを長時間停止させられる数少ない機会ですから、ネットワーク管理者やNE、SEといった方の中には休日返上でシステム更新やメンテナンスに勤しんでいた方が多数いらっしゃるのではないでしょうか。
代休が取れる方へ→思いっきり休んでください^^
〃 取れない方へ → ガンバです^^;
ご家族の方へ →家族の事を考えていないとか怒らないで、一言「お疲れ様」と言ってあげて下さい。
あなたの会社は
「会社や部屋の入出チェックや管理、制限は出来ていますか?」
「来客者が社内を自由に行き来できたりしませんか?」
「来客者と従業員が一目で区別できるようになっていますか?」
「来客者との打ち合わせスペースは社内の業務スペースときちんと分けられていますか?」
「FAXやコピー機などを来客者が通る場所などに置いていませんか?」
「社員毎の職務や権限はきちんと管理されていますか?」
「部屋や書類等に機密レベルや取り扱いについてがきちんと定義・設定されていますか?」
「社員に従業員規則や情報セキュリティをきちんと教育していますか?」
「朝会などで周りの住民に聞こえるような声で、経営情報をしゃべっていませんか?」
などなど、ネットワークセキュリティを考える前にしっかりやっておきたい事を書いてみました。
適当に思いついた事を書いただけですので、この他にも沢山あります。
基本的にネットワークは上記のようなルールを元に作り上げていくものです。
例えばネットワーク認証が出来るのも社員の権限がきちんと定義されているからです。
とは言え、実際には上記のようなルールがきちんと整備・徹底されている会社は極わずか(私が知る限りですが)。
その為、多くのネットワーク管理者が社内ルールと実際のネットワークとの刷り合わせに頭を悩ますのです。
私もその一人でした^^;
物理セキュリティがまともにできていないのにネットワークセキュリティばかり気にされても・・・(= =#ブツブツ
ネットワーク管理者というと技術的なイメージが強いと思いますが、私の場合は、技術的な事よりこういった社内のルールの事を考えている時間の方が遥かに長かったですね。
以前書いたネットワーク管理者は総務部門の方が良いんじゃないの?という話はこういった経験からも来ています。
愚痴はさておき、、
セキュリティ対策を本気でしたいならば、こういったルール整備から始めるべきだというのが私の意見です。
まずは根本対策から。
どっかの国の政治みたいに小手先ばかりの施策ばかりではいけません。
※この記事での社員は派遣社員も含めています。
「会社や部屋の入出チェックや管理、制限は出来ていますか?」
「来客者が社内を自由に行き来できたりしませんか?」
「来客者と従業員が一目で区別できるようになっていますか?」
「来客者との打ち合わせスペースは社内の業務スペースときちんと分けられていますか?」
「FAXやコピー機などを来客者が通る場所などに置いていませんか?」
「社員毎の職務や権限はきちんと管理されていますか?」
「部屋や書類等に機密レベルや取り扱いについてがきちんと定義・設定されていますか?」
「社員に従業員規則や情報セキュリティをきちんと教育していますか?」
「朝会などで周りの住民に聞こえるような声で、経営情報をしゃべっていませんか?」
などなど、ネットワークセキュリティを考える前にしっかりやっておきたい事を書いてみました。
適当に思いついた事を書いただけですので、この他にも沢山あります。
基本的にネットワークは上記のようなルールを元に作り上げていくものです。
例えばネットワーク認証が出来るのも社員の権限がきちんと定義されているからです。
とは言え、実際には上記のようなルールがきちんと整備・徹底されている会社は極わずか(私が知る限りですが)。
その為、多くのネットワーク管理者が社内ルールと実際のネットワークとの刷り合わせに頭を悩ますのです。
私もその一人でした^^;
物理セキュリティがまともにできていないのにネットワークセキュリティばかり気にされても・・・(= =#ブツブツ
ネットワーク管理者というと技術的なイメージが強いと思いますが、私の場合は、技術的な事よりこういった社内のルールの事を考えている時間の方が遥かに長かったですね。
以前書いたネットワーク管理者は総務部門の方が良いんじゃないの?という話はこういった経験からも来ています。
愚痴はさておき、、
セキュリティ対策を本気でしたいならば、こういったルール整備から始めるべきだというのが私の意見です。
まずは根本対策から。
どっかの国の政治みたいに小手先ばかりの施策ばかりではいけません。
※この記事での社員は派遣社員も含めています。
