2008年07月07日
このエントリーをはてなブックマークに追加
お客様が、他社に変更になってしまった案件がありました。
もちろん、僕の働いている会社に技術的な問題があるわけではなくて、政治的な理由からです。

そしてその変更になった会社の話を聞く機会があったので、色々洗い出してみると、何とも僕としては疑問がわいてきました。

やはり引き継いだ会社としては、今まではこんなにリスクが潜んでいました。ウチに変えてくれたおかげで、こんなにもリスクが減りましたよ。そのように主張したいと思います。そのために若干強引にも思える方法でアラを探していました。

例えば、
Windows Update の適用状況。
アンチウイルスソフトの状態
VPNの状態

これらについて、脅かすような表現を用いてリスクを説明していました。

僕が関わっているとき、拠点が多くVPNなども整備されていなかったため、アンチウイルスソフトの状態を一覧で表示させるのは困難でした。そのため、各端末に1台ずつインストールし、アップデートを行っていました。この状態では確かに管理者はアップデートの状況の通知を受けることはできません。

これが重大なセキュリティ状の懸念だというのです。僕の感覚では、早々に着手するべき事だとは思いますが、大きな懸念にはつながらないと考えていました。それに今まで1年ちかくこの状態で運用してきた実績もあります。
ユーザトレーニングも進んでいるので、何かアラートが発生しているときには、すぐに連絡が来る体制になっていました。
しかしながら、結局他社製品に乗り換えとなってしまいました。

Windowsのパッチについても、結局導入状況を一覧で表示させるには、何かソフトウェアの導入が必要です。しかしそれについては、あまり提案する予定は無いようでした。

VPNについては、そのまま継続での利用に決まったようです。

セキュリティは、トータルで強化する必要があります。そして最低限を確保しつつ、個別に補強したい部分について、予算をかけていけば十分だと思います。
そのことから考えて、今回の場合については、管理者からみて完璧な状態ではなかったかもしれませんが、運用ベースで考えれば、必要十分な状態にはあったと考えています。
この会社は、今後どのようなソリューションを導入していくのかとても興味深く見守っていきたいと思います。


stock_value at 16:04│Comments(0)TrackBack(0)考え 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔