PCネットワークの管理活用を考える会/IT資産・ソフトウェア管理分科会、関西座長の柳原です。
皆様はゴールデンウィークを家族と過ごすことはできましたか?このコラムの読者には、企業内でのネットワークや情報システムを管理しておられる方が多いと思います。
ゴールデンウィークは1年を通じて数少ない連続休暇ですから、サーバの更新、大量のクライアントの入れ替えなどを実行するには最適です。
とは言ってもやっぱり家族と過ごす休暇が欲しい、というのが本音。本当は休暇が欲しいのではなくて、家族と共に過ごす時間が欲しいんですね。でも、親が平日に休暇をとったからといって、それに合わせて子供の学校を休ませる訳にもいかない。サービス系産業の比重が高まりつつある日本全国で、こんな悩みが着実に増えているはずです。大げさな言い方かもしれませんが、情報システム管理という仕事もこうした悩みの多い職業です。せめて隔年ごとにゴールデンウィークをしっかり休めるようにする、または土日作業だけで確実にシステムを維持できるような仕組みを、組織や運用、そして技術で作っていかなければなりません。
さて、2004年4月21日(水)に開催された第4回 IT資産・ソフトウェア管理分科会では「アウトソース」に焦点を当て、サイトロック社の吉田誠様からご講演をいただきました。講演にご使用になった資料はPDFデータで公開されていますので、ぜひご覧になってください。
私がこのご講演と質疑応答の中で、もっとも参考になったのは、PDFの10ページ目から。「アウトソーサー自身の経営課題から知る、失敗しないアウトソーシング方法」でした。
そもそもアウトソーシングとは、「自社の組織が遂行している業務分野のうち、社外により優れた経営資源があるのなら、自社で遂行するよりも外部を使うべきである」という考え方です。そして情報システム部門はアウトソーシングに適した部門であるという意見があります。それに対して「昨今のコンピュータシステムは、企業内のあらゆる業務にとって「コア」であり、アウトソーシングすべきではない」という意見もあります。
このように、アウトソーシングに対しては賛否両論が存在するのですが、いずれにせよ、今までIT系業務のアウトソーシングを考えるとき、私たちはアウトソースする側、つまり業務を出す側の視点での議論に終始していたように思います。
今回の分科会では、吉田社長からアウトソーシングサービスを提供する側の経営課題を、細部にわたって解説していただけました。いわば、アウトソーサーの内情をお話いただいた訳です。
特に、レベルの高い技術者をどのように育てるか、そして社内でのキャリアパスをどう考えるかといった話題や、アウトソースに向いた業務と、向かない業務を明確に指摘し、またSLA(Service Level Agreement)は業務を「見えるようにする」ことによって業務改善プロセスを実践するためのツールである、という説明には説得力があり非常に参考になるご講演でした。このご講演のあと、私たちが今までに発注側に偏った議論を重ねていたのではないか、という反省も生まれました。
分科会では質疑応答を含めて議論が盛り上がりましたが、どうしても時間が不足してしまいます。
ざっくばらんにコメントを返しておられた吉田社長にも加わっていただき、更にホンネの議論は懇親会場で続けられました。いやはや、やはり宴会は重要です(謎)
次回も多数の皆さんが参加されることを希望します。
ゴールデンウィーク明けの蔓延が心配されたSasserワームですが、皆様のところではいかがでしたか?
新聞やTVニュースにも流れましたし、世間一般としては実際に感染したPCも多かったと思います。
しかし筆者の正直な感想を言いますと、企業などの組織で多数のPCを運用しているシステム管理者の多くは「左団扇」だったのではないでしょうか。大騒ぎしていたのは、一般家庭などで使われている無管理状態のPCだったのではないでしょうか。
というのも、昨年8月のBlasterワーム騒ぎによって、多くのシステム管理者は、Windowsの修正プログラムを迅速に適用しておくことが、最善のワーム対策であることを知っているからです。このため、今回のSasserワームが攻撃対象にしている脆弱性も、多くの企業ではゴールデンウィークに突入するまえに対処されていたと思います。
ちなみに第2回のコラムでもご紹介した警察庁が運営するサイバーポリスでは、ゴールデンウィーク前の4月24日にWindowsの脆弱性(MS04-011)を攻撃するプログラムが発見されていることを伝えています。
マイクロソフト社がMS04-011の脆弱性を公表したのが4月14日ですから、わずか10日後にはこの脆弱性を悪用したワームが生まれたことになります。
幸い今回は10日後でした。しかし、これがもうすぐ5日後になり、翌日になっていくのは容易に想像がつきます。
こうなると、多数のPCに人手で修正プログラムを適用していくのは不可能でしょう。自動化された修正プログラム適用の仕組みを導入する他に、対処のしようがありません。
これからは、こうした仕組みの導入に必要な費用も、情報システム運用に必須の費用として予算化しておく必要がありそうです。
パーソナルコンピュータとの付き合いは1979年のNEC社製PC-8001から始まっています。
1985年から当時はオフコンと呼ばれていたIBM社のシステム36を使って、機械製造メーカでの社内用生産管理システムの構築に関わりました。言語はRPGでした。
1990年ごろから社内にパソコン通信やLANを導入してきました。この頃からネットワーク上でのコミュニケーションに関わっており、1993年以降はインターネットとWindows NTによる社内業務システムの開発、運用を行ってきました。
1996年からはインターネット上でのコミュニティであるNT-Committee2に参加し、全国各地で勉強会を開催しています。
http://www.hidebohz.com/Meeting/
1997年からはIDGジャパンのWindows NT World誌に「システム管理者の眠れない夜」というコラムの連載を始めました。連載は既に7年目に突入し、誌名は「Windows Server World」に変わっていますが、読者の皆さんに支えられて今でも毎月、締め切りに追われる日々が続いています。
連載から生まれたメーリングリストもあります。ご参加はこちら。お気軽にどうぞ。
Copyright 2004 Hideki Yanagihara All Right Reserved
