- 高山
- X さん、お忙しいところすいません。またお世話になります。
- X 氏
- その節は、こちらこそお世話になりました。
- 高山
- 実は、相談にのってほしいことがありまして・・・。おかげさまで、社内システムは今のところ無事に稼働しているのですが、その場しのぎ的なシステム拡張をしてきたため、システムの見通しや運用が非常に悪くて困っています。
- X 氏
- なるほど。
- 高山
- 見通しが悪いと、何をするにも手間・運用コストがかかり、また同時にそれでよかったのかどうか不安が残ります。何かすればするほど見通しが悪くなっている気がして、最近では、システムをコントロールしているというより、システムに振り回されているような気がしてしまって・・・。
- X 氏
- うーん。そうですか。でも、同じような話をよく聞きますよ。
- 高山
- さらに、日本でもまもなく施行される内部統制 (日本版 SOX 法) をにらんで、情報システムのセキュリティやコンプライアンス管理、サービス レベル向上をいっそう強化するようにと経営陣から指示がありました。いったい何をどうすればいいのか、途方に暮れてしまって、ご連絡したという次第なのです。
- X 氏
- 分かりました。簡単ではないと思いますが、まずは分かっていることから整理していきましょう。
- X 氏
- 現状のシステム環境はどんな感じになっていますか?
- 高山
- ええ。簡単に図にしてみたので見てください。
- X 氏
- 部門単位に Active Directory ドメインがあるのですね。
- 高山
- ええ。うちの社内 LAN は、現場ニーズからボトムアップ的に徐々に広がってきたという事情がありまして、結果として部門単位にサーバーがあり、ファイル共有やプリンタ共有を行っています。集中管理をしたいとは思っているのですが、いろいろと事情がありまして・・・。
- X 氏
- ご心配なく。それもよくあるケースですから。ところで、ユーザーは自分のコンピュータの管理者権限を持っているのですか? 。
- 高山
- はい。PC は個人用ツールとして、LAN の導入前から使っていました。この流れから、ユーザーが自由にアプリケーションをインストールできる必要がありまして・・・。また、毎月公開されるセキュリティ更新の適用にも、基本的に管理者権限が必要ですから。もちろん、勝手に設定を変えたり、アプリケーションをインストールしたりするのは社内ルールで禁止しています。
- X 氏
- 分かりました。それで、部門サーバーとは別に、全社で共有しているサーバーがあるのですね。
- 高山
- ええ、こちらは Windows Server 2003 の Internet Information Services (IIS) を利用した社内用ポータル Web サーバーと、各種申請書類のテンプレートなど、全社で共有するテンプレート ファイルなどを置くための共有ファイル サーバーとして使っています。ただ、現状はこのようにシンプルな Web サーバーと共有ファイル サーバーなのですが、社内での利用が進むにつれて、単純な Web ページや共有フォルダだけでなく、設備の予約状況やグループ スケジュールの共有、ドキュメント類の履歴管理など、より高度な機能へのニーズが高まってきていまして、Office SharePoint Server の導入を検討しているところです。
- X 氏
- なるほど。その一方で、メール サーバーは UNIX ベースなのですね。
- 高山
- 10 年ほど前に導入した古いものです。ユーザーはメール クライアントに Outlook を使っていますが、サーバーは UNIX ベースです。メール サーバーとの通信は POP / SMTP を使っています。ユーザーはスケジュール管理に Outlook の予定表も使っているようですが、会社として予定表の共有は行っていません。
- X 氏
- システムの概要はだいたい分かりました。細かいところは、個々に確認するようにします。
MSBC 今月のおすすめ
- セキュリティ / コンプライアンスの監視を支援する IT インフラとは
- 企業は、自社が運用管理する情報システムのセキュリティについて、十分な対策を施す必要があります。個人情報保護法の遵守はもちろん、日本版 SOX 法なども IT ガバナンスの確立を求めており、セキュリティに関しても、その監査や監視の有効性と継続性を外部に対して証明できる状態にする必要があります。本ソリューションでは、セキュリティの監査・監視を支援する IT インフラについてご紹介いたします。
※情報をご覧いただくためには MSBC への会員登録 (無料) が必要です。