ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>【情シスに聞いた】アシストのWindows 10大型アップデート(FU)対応事例(2)~タスク管理編~

  • エンドポイントセキュリティ
2019.04.15

【情シスに聞いた】アシストのWindows 10大型アップデート(FU)対応事例(2)~タスク管理編~

【情シスに聞いた】アシストのWindows 10大型アップデート(FU)対応事例(2)~タスク管理編~

みなさんこんにちは。長谷川まりです。

Windows 10展開においては、大型アップデート(FU)の対応方針が大きな関心事になっていると思います。今回は、第1回記事(方針とフロー編 )に続き、大型アップデート適用にあたって実施すべきタスク管理について、またまた情報システム部(濱野氏)に聞いてまいりました!

タスク管理はツールの利用で効率化


長谷川
前回、Windows 10 FU対応で発生するタスクをWBSで管理しているとお聞きしました。具体的に、どのように管理しているのでしょうか。

情シス(濱野)
はい、Windows 10導入当初は、Excelのみで管理をしていたのですが、予想以上にタスク量があることが分かったので、今ではあるタスク管理ツールを使うようになりました。
ツールを使うことで、よりグラフィカルに管理できますし、進捗が良くない場合のアラートなんかも上げてくれるので、効率的に管理できます。
管理画面とかお見せしたいところですけど、ちょっとこの場では難しいので、出力したExcelでご勘弁を。出力してしまうと、ちょっと見づらくなってしまうのと、ところどころ値が未入力の箇所もありますが、ご了承ください。あと、一部マスキングもさせてもらっています。⇒出力したタスク管理を見る(Excel形式でダウンロード)

長谷川
ありがとうございます。わー、前回言っていた通り、ものすごいタスク量ですね。そもそも、これらタスクの洗い出しってどのようにされているのでしょうか。

情シス(濱野)
洗い出し時期という意味では、大型アップデート適用完了時期(ゴール)を いつにするか決めて、ゴールの、早くて半年前から始めるようにしています。
洗い出しの方法という意味では、メンバーでブレストを実施し、まずは大小・優先度問わず、一気に洗い出します。そして、必要と思われるタスクをタスク管理ツールに登録します。その後、優先度を判断しつつ、各タスクの対応スケジュールを引いていくという感じです。

タスクの優先度は影響度から判断、情シス内コミュニケーションも重要


長谷川
なるほど。では、タスクの対応スケジュールを引く上でのポイントは何でしょうか。

情シス(濱野)
今まで経験した限り、ポイントは優先度の判断と定期的な進捗管理ですね。

●優先度の判断
・OS新機能の情報収集は優先度「高」
大型アップデートでは多くの便利機能が搭載されます。便利の裏にはセキュリティリスクがつきものですので、複数担当者でWebから調査し、判断できないものは実機検証もしています。大型アップデートを適用してセキュリティリスクが増えたなんてことは避けたいので。

・OSに近い領域で動作するソフトウェアの情報収集は優先度「高」
アシストが標準としているいくつかのソフトウェアの中でも、ウイルス対策ソフトなどOSに近い領域で動作するものは、それだけ大型アップデート適用時に影響が発生する確率が高いと判断しているので、しっかりと調査し実機検証もしています。PCの動作がおかしくなったなんて事態は、ユーザーの業務に多大な影響を及ぼしてしまいますので。

●定期的な進捗管理会議
担当者間で、定期的な進捗管理のMTGは設けた方が良いです。タスク管理ツールで管理しているとは言え、直接会話することで新たなタスクの発見や課題等が挙がったりするものです。この前の会議では、OSの新機能に潜むセキュリティリスクをどう回避するかという話題になりましたが、標準で使用しているソフトウェアの機能で制御できるということがすぐに分かり、余計な工数を割かなくて済みました。ちなみにアシストでは、週に1回、もしくは隔週で、最大2時間程度の時間を設けて実施しています。

長谷川
なるほど。影響度の高いものを優先的に押さえておく、これ重要ですね。

情シス(濱野)
そうですね。もちろん、全てスケジュール通りにいくに越したことはないんですけど、実際問題、予定通りにいかないこともあります。その場合に、ポイントをしっかり押さえておけば、情報漏洩事故やPCの動作がおかしくなってユーザーに業務影響が出るなどの事態は防げると思います。

長谷川
…なんだか、夢物語ではない現場の仕事って感じで、恰好いいですね!

情シス(濱野)
なんかからかって・・・ないですよね?

長谷川
えーもちろん!全く。
(でもかなり疲弊していそうだな。そろそろ終わりにしよう・・・)
ということで、第2回インタビューはこれで終わりにしましょう。ありがとうございました。

情シス(濱野)
(何かを察してくれたか。)
ありがとうございました。(トボトボ)


(続く)


まとめ

タスク管理はツールを利用することで効率化し、タスク洗い出しは影響度を考慮してスケジュールの優先度を設定している、というところがポイントでした。次回のインタビューでは、今回ご紹介したタスク管理方法を元に実施した適用作業の結果について、うまくいった点や新たに挙がった課題等について聞いていきたいと思います!


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • サイバー攻撃
  • エンドポイントセキュリティ
2019.02.13

仮想セキュリティルームの5つの情報漏えい対策

個人情報や機密情報を仮想デスクトップ環境でのみ取り扱う「仮想セキュリティルーム」は、既存システムに大幅な変更を加えずに導入可能です。物理的なセキュリティルームと比較しながら、そのセキュリティの高さを確認してみましょう。

  • エンドポイントセキュリティ
2019.02.11

図説!AWSの安心運用に「特権ID管理」が効く理由

AWS、Azure、Googleなど、クラウドインフラを利用する企業が増えています。そこで今回はクラウドサービスの中でもシェアの高いAWSに注目し、安心してAWSを運用する秘策「特権ID管理」について、わかりやすく図を使って解説します!

  • エンドポイントセキュリティ
2019.01.17

お手軽データ交換機能に要注意!Windows 10の「近距離共有」に潜むリスク

今、多くの企業で展開中のWindows10。近くにいるユーザー同士で気軽にデータ交換ができてしまう「近距離共有」の使い方と、そこに潜むセキュリティリスクについてご紹介します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る