《目次》
【Vol.1】便利屋!? 最下層!? どこまでが情シスの仕事なの?
【Vol.2】思い出しただけでゾッとする!今だから話せる失敗談
【Vol.3】みんな、理解して! ITインフラやセキュリティはこんなに重要
【Vol.4】情シスに求められる人物像やスキルとは?
・Aさん:ウェブコンテンツの製作会社(従業員約150人)に勤務。30代後半の男性
・Bさん:ソフトウェア開発会社(同約40人)に勤務。40代後半の男性
・Cさん:ゲーム製作会社(同約150人)に勤務。30代後半の男性
・Dさん:IT系ベンチャー(同約30人)で情シスと執行役員を兼務。30代後半の男性
■悩ましい! 社員にITインフラを理解してもらうためには?
[Cさん]例えばFTPのプロトコルそのものに脆弱性があることを、なかなか理解してもらえない。従業員に教育してもきりがない、ということが多々あります。
[編集部]情シスは、どこまで社員に教育しなければいけないんでしょう。
[Aさん]会社の経営者は、セキュリティの決まり事などを社員に守らせるように、と情シスに指示してきます。この時代、選択肢が多すぎるので、情シスのような立場の人間が教育者になるべきで、ある程度は仕方ないと理解はしています。
[Cさん]うちでは情シスが、エンジニア以外の社員に「インフラ・ITクイズ」を出して、点数の高い人を讃えるイベントを定期的に行っています。社員のリテラシーを高める機運に持っていくためです。
[Aさん]セキュリティに会社の予算が回らないんです。「ファイアーウォールって何で要るの?」と聞かれるレベル。脆弱性診断で予算がいくらかかります、と言うと「何でそんなにかかるんだ!」と……。これも黙って引き下がるしかないんですよね。
[Cさん]うちでは、老朽化したサーバーが多いシステムをリプレース、リニューアルするという話があった。見積もりを出したら、2億5千万円になったので報告すると、「ふざけるな」と(笑)。仕方ないので謝り、リニューアルしないことになった。それ以後は障害が多発したけど、今度は「なんで障害が多発するんだ」と怒られる。ゲーム会社では、プロジェクトが押してくると脆弱性診断をケチりだします。よし脆弱性診断なしでいこう、と。本当は自分でも諦めてて、キレてないんだけど、立場上は怒るべきなので、演技するのが大変。慣れっこなんですけど、「まぁ良いか」と心では思いつつも、怒る。
[一同]笑い
[Cさん]会社の予算の話が出ましたが、ゲーム会社では、ユーザー情報のどこまでを個人情報と見て投資していくか、という問題があります。ニックネームは? 端末情報は? それらは、氏名とメールアドレスに結び付いて、はじめて個人情報になります。例えばUDID(個体識別番号)は、ただの数字に過ぎません。そこのセキュリティに、いくら投資すべきか。
[Bさん]うちでも最近、スマホをなくした人がいました。
[Dさん]ひと昔前なら、クラウドにデータをアップするのは情報漏洩と言われていました。これもスマホの影響ですね。
[Cさん]個人情報保護法の話で思い出したんですが、以前勤めていた会社では「来週Pマーク(プライバシーマーク)をとっておいて」などと簡単に言われたこともありました。シールもらってきて貼るだけでしょ、と。理解のない経営陣の下では、仕事もしんどいですね……。
[Aさん]うちでは自社でプライベートクラウドを立ち上げました。「乗り気じゃない」「信用していない」と言っていた人間を、安いからと説得して、なんとかサービスを乗っけさせたんですが、運用して2か月後にストレージがすっ飛んだ。叱られましたね。徹夜でデータを復旧しました。
[Cさん]プライベートクラウドは、担当者依存ですよね。やるって言ったからには、やり切らないといけなくなる。サーバーを足せば足すだけパフォーマンスは上がるけど、忘れてもらっては困るのが、それを管理している情シスがいるということ。サーバーは24時間動いているので、放っておけない。たしかにサーバーのパフォーマンスはどんどん上がるけど、我々の睡眠時間は無限じゃない。パブリッククラウドの方が良いケースも多いですね。
