1台3分
仕事場で、急に先輩同僚が会議に出なければいけなくなったので、私が作っていた資料を渡してほしい、と言われた。
少し解説する。
セキュリティパッチは、セキュリティホール(穴)をふさぐ。逆に、重大なセキュリティホールを放っておくと、外部の悪意ある「クラッカー」からサーバーが攻撃をされて、業務が滞ってしまい経営上の損害が生まれたり、ウィルスに感染させられてしまったり、他のサイト攻撃のための「踏み台」にされたりするのである。そういう事故を未然に防ぐために、セキュリティパッチは必要なのである。
で、手続きは、担当者と仕事内容を定義する。
たとえば、セキュリティパッチ情報の通知を受けたら、それをまとめて、担当の部署に通知して、パッチ適用スケジュールを決め、その通りにパッチを適用して、最後に報告する、というワークフローのことである。
併せて、いくつのセキュリティパッチファイルを、どれくらいのサーバーの台数に対して、何人でやるとこれだけの時間がかかる、という工数も見積もった。これがないと、現実的な作業の見通しやスケジュールが立たないのである。
話を戻す。
ベテラン先輩は、資料をじっと眺めた後、ひとこと言った。
「なあ、これ、1台あたり3分でパッチプログラムを実行する計算じゃないか?」
そうですね。
「短すぎるだろ、これ。」
すみません。
「ふつうのWindows PCでも再起動を入れたらこれくらいかかるぞ。ましてや、サーバーは、プログラムの解凍、コンパイル、サービス停止、再起動、動作確認とかも入るんだからさ。」
お恥ずかしい限りです。
「まあ、いいや。単位時間を変えよう。30分かな。」
10倍ですね…。
自分にセンスがない、と思うのは、こういうときだ。経験に基づく知識、というものが異常に偏っている、あるいは失われている。どうやったらそんな穴を埋められるか、真剣に考えたほうがいい。
しかし、センスがない、というフレーズと一緒に、この言葉も思い出す。
センスは磨くことができる。そして、磨きがいがある。
こんなに目に見えて努力の成果が現れるものもないと思う。
(ECD『ECDIARY』4月22日 (木))
さて、これをお読みになっているあなたへ。
Microsoftのセキュリティパッチのアナウンスは、毎月第二水曜日に行われます。今月は、7件のパッチファイル適用がアナウンスされています。もしこの日記をご覧になっているのが、Windows OSを介してであり、まだの方は、すぐにパッチファイルを適用してくださいね。http://www.update.microsoft.com/microsoftupdate/v6/
仕事どおりセキュリティ担当ぶってみても、この日記では説得力がない。しかし、パッチファイルをちゃんと適用していない、という人、意外と周りにいるらしいので。
- 作者: ECD
- 出版社/メーカー: レディメイド・インターナショナル
- 発売日: 2004/09/19
- メディア: 単行本
- クリック: 14回
- この商品を含むブログ (44件) を見る