1台3分

雑記

仕事場で、急に先輩同僚が会議に出なければいけなくなったので、私が作っていた資料を渡してほしい、と言われた。

少し解説する。

セキュリティパッチは、セキュリティホール(穴)をふさぐ。逆に、重大なセキュリティホールを放っておくと、外部の悪意ある「クラッカー」からサーバーが攻撃をされて、業務が滞ってしまい経営上の損害が生まれたり、ウィルスに感染させられてしまったり、他のサイト攻撃のための「踏み台」にされたりするのである。そういう事故を未然に防ぐために、セキュリティパッチは必要なのである。

で、手続きは、担当者と仕事内容を定義する。

たとえば、セキュリティパッチ情報の通知を受けたら、それをまとめて、担当の部署に通知して、パッチ適用スケジュールを決め、その通りにパッチを適用して、最後に報告する、というワークフローのことである。

併せて、いくつのセキュリティパッチファイルを、どれくらいのサーバーの台数に対して、何人でやるとこれだけの時間がかかる、という工数も見積もった。これがないと、現実的な作業の見通しやスケジュールが立たないのである。

話を戻す。

ベテラン先輩は、資料をじっと眺めた後、ひとこと言った。

「なあ、これ、1台あたり3分でパッチプログラムを実行する計算じゃないか?」
そうですね。
「短すぎるだろ、これ。」
すみません。
「ふつうのWindows PCでも再起動を入れたらこれくらいかかるぞ。ましてや、サーバーは、プログラムの解凍、コンパイル、サービス停止、再起動、動作確認とかも入るんだからさ。」
お恥ずかしい限りです。
「まあ、いいや。単位時間を変えよう。30分かな。」
10倍ですね…。

自分にセンスがない、と思うのは、こういうときだ。経験に基づく知識、というものが異常に偏っている、あるいは失われている。どうやったらそんな穴を埋められるか、真剣に考えたほうがいい。

しかし、センスがない、というフレーズと一緒に、この言葉も思い出す。

センスは磨くことができる。そして、磨きがいがある。
こんなに目に見えて努力の成果が現れるものもないと思う。
(ECD『ECDIARY』4月22日 (木))

さて、これをお読みになっているあなたへ。

Microsoftのセキュリティパッチのアナウンスは、毎月第二水曜日に行われます。今月は、7件のパッチファイル適用がアナウンスされています。もしこの日記をご覧になっているのが、Windows OSを介してであり、まだの方は、すぐにパッチファイルを適用してくださいね。http://www.update.microsoft.com/microsoftupdate/v6/

仕事どおりセキュリティ担当ぶってみても、この日記では説得力がない。しかし、パッチファイルをちゃんと適用していない、という人、意外と周りにいるらしいので。

ECDIARY

ECDIARY