
- エンドポイントセキュリティ
- ID管理
- 認証
特権ID管理もクラウドサービスで!選べるiDoperation Cloud(SaaS版)とパッケージ版
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
|
みなさんこんにちは。長谷川まりです。
Windows 10展開においては、大型アップデート(FU)の対応方針が大きな関心事になっていると思います。今回は、第1回記事(方針とフロー編
)に続き、大型アップデート適用にあたって実施すべきタスク管理について、またまた情報システム部(濱野氏)に聞いてまいりました!
![]() 長谷川 |
前回、Windows 10 FU対応で発生するタスクをWBSで管理しているとお聞きしました。具体的に、どのように管理しているのでしょうか。
|
![]() 情シス(濱野) |
はい、Windows 10導入当初は、Excelのみで管理をしていたのですが、予想以上にタスク量があることが分かったので、今ではあるタスク管理ツールを使うようになりました。
ツールを使うことで、よりグラフィカルに管理できますし、進捗が良くない場合のアラートなんかも上げてくれるので、効率的に管理できます。 管理画面とかお見せしたいところですけど、ちょっとこの場では難しいので、出力したExcelでご勘弁を。出力してしまうと、ちょっと見づらくなってしまうのと、ところどころ値が未入力の箇所もありますが、ご了承ください。あと、一部マスキングもさせてもらっています。⇒出力したタスク管理を見る(Excel形式でダウンロード) |
![]() 長谷川 |
ありがとうございます。わー、前回言っていた通り、ものすごいタスク量ですね。そもそも、これらタスクの洗い出しってどのようにされているのでしょうか。
|
![]() 情シス(濱野) |
洗い出し時期という意味では、大型アップデート適用完了時期(ゴール)を
いつにするか決めて、ゴールの、早くて半年前から始めるようにしています。
洗い出しの方法という意味では、メンバーでブレストを実施し、まずは大小・優先度問わず、一気に洗い出します。そして、必要と思われるタスクをタスク管理ツールに登録します。その後、優先度を判断しつつ、各タスクの対応スケジュールを引いていくという感じです。 |
![]() 長谷川 |
なるほど。では、タスクの対応スケジュールを引く上でのポイントは何でしょうか。
|
![]() 情シス(濱野) |
今まで経験した限り、ポイントは優先度の判断と定期的な進捗管理ですね。
●優先度の判断 ・OS新機能の情報収集は優先度「高」 大型アップデートでは多くの便利機能が搭載されます。便利の裏にはセキュリティリスクがつきものですので、複数担当者でWebから調査し、判断できないものは実機検証もしています。大型アップデートを適用してセキュリティリスクが増えたなんてことは避けたいので。 ・OSに近い領域で動作するソフトウェアの情報収集は優先度「高」 アシストが標準としているいくつかのソフトウェアの中でも、ウイルス対策ソフトなどOSに近い領域で動作するものは、それだけ大型アップデート適用時に影響が発生する確率が高いと判断しているので、しっかりと調査し実機検証もしています。PCの動作がおかしくなったなんて事態は、ユーザーの業務に多大な影響を及ぼしてしまいますので。 ●定期的な進捗管理会議 担当者間で、定期的な進捗管理のMTGは設けた方が良いです。タスク管理ツールで管理しているとは言え、直接会話することで新たなタスクの発見や課題等が挙がったりするものです。この前の会議では、OSの新機能に潜むセキュリティリスクをどう回避するかという話題になりましたが、標準で使用しているソフトウェアの機能で制御できるということがすぐに分かり、余計な工数を割かなくて済みました。ちなみにアシストでは、週に1回、もしくは隔週で、最大2時間程度の時間を設けて実施しています。 |
![]() 長谷川 |
なるほど。影響度の高いものを優先的に押さえておく、これ重要ですね。
|
![]() 情シス(濱野) |
そうですね。もちろん、全てスケジュール通りにいくに越したことはないんですけど、実際問題、予定通りにいかないこともあります。その場合に、ポイントをしっかり押さえておけば、情報漏洩事故やPCの動作がおかしくなってユーザーに業務影響が出るなどの事態は防げると思います。
|
![]() 長谷川 |
…なんだか、夢物語ではない現場の仕事って感じで、恰好いいですね!
|
![]() 情シス(濱野) |
なんかからかって・・・ないですよね?
|
![]() 長谷川 |
えーもちろん!全く。
(でもかなり疲弊していそうだな。そろそろ終わりにしよう・・・) ということで、第2回インタビューはこれで終わりにしましょう。ありがとうございました。 |
![]() 情シス(濱野) |
(何かを察してくれたか。)
ありがとうございました。(トボトボ) |
(続く)
タスク管理はツールを利用することで効率化し、タスク洗い出しは影響度を考慮してスケジュールの優先度を設定している、というところがポイントでした。次回のインタビューでは、今回ご紹介したタスク管理方法を元に実施した適用作業の結果について、うまくいった点や新たに挙がった課題等について聞いていきたいと思います!
長谷川 まり
|
|
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
サイバー攻撃では多くの場合、Active Directoryが狙われています。企業の中核システムとして止められない。多機能で運用も複雑。そんなActive Directoryを守るには、どうしたらよいのでしょう。
業務でメールを利用する際のセキュリティ対策としてのパスワード別送「PPAP」。今回は、改めてPPAPとは何かのおさらいとリスク、代替手段についてご紹介します。