ネットワーク管理者は、その環境が持っている危険な要素(リスク)を積極的に管理することが基本となる。幸か不幸か、ユーザーはネットワークやコンピュータがよく「動かなく」なったり「変になる」ことを知っている。管理者ならなおさら、システムが常におかしくなる危険性があることをよく知っているはずだ。それにもかかわらず、きちんとできることをやっているサイトは少ない。
欧米優良企業の情報システムに関するリスク管理は徹底している。コストと手間を惜しまないでリスクに備えることが当たり前になっている。一方、日本の企業ではリスクのことを考えなければそのリスクが発生しないような感覚で、リスク管理をなおざりにしていることが多い。
本稿では、筆者がコンサルティングを行なってきた現場から学んだシステムのリスクに備えるための方法論として「管理者心得9条」を提示したい。
第1条 ポリシーを構築するべし
基本方針(ポリシー)を立てなければ、まともな管理はできない。では、ネットワークを管理するためのポリシーとは何だろうか?ネットワークやシステムが組織にとって必要不可欠なものになっているならば「許されること」と「許されないこと」を明確にしなければならない。たとえば、ネットワークの切断は最悪どのくらい許されるのか。メールサーバの停止は?インターネットとの接続は?といった具合にである。また、セキュリティに関してはどうするか?どれが組織にとって重要度の高いデータで、それに対しては誰にアクセスを許すのか?などなど、数え上げればきりがないが、最低限次のような項目は明文化するべきである。
- 管理すべき対象
- システムやネットワークの停止時間、障害後復旧するまでの時間
- 重要データへのアクセス制御
本来ならばこれらのポリシーに対する組織のトップによる承認が必要だが、多くの組織ではそれが難しいかもしれない。その場合は、管理責任者がこれらのポリシーを明確にし、それを自分の担当業務を遂行するうえでの「憲法」にするべきである。
第2条 正しい環境を構築するべし
これは当たり前に思えることだが、多くのサイトで実践されていないことでもある。まずは充分なテストを繰り返し、通常の運用ではダウンしないような環境を構築することが必要である。
大手企業でも、サーバやネットワークがよくダウンするような運営をしているところがあるが、はっきりいって週に数回ダウンするような環境は「使えないシステム」である。もし、読者の環境でメールサーバなどが週に1回以上ダウンし、それが繰り返されるようならば、管理者が無能かシステム予算が極端に少ないはずだ。あるいはあなたがそのネットワークの管理者ならば、まず何よりも正しい環境を構築することに注力したほうがよい。
第3条 監視するべし
めったに障害やセキュリティ違反が発生しない環境を作り上げたら、次に管理者としてその状態を監視する必要がある。OSやDBMSにはさまざまな監視ツールが付いているが、管理者はそれらを使ってシステムを監視し、パフォーマンスや障害をリアルタイム、もしくはログなどから常に監視しなくてはいけない。ネットワークを監視するツールも各種あるので、自分の環境にあったものを適宜使用して状態をチェックすることが必要だ。
第4条 予測するべし
管理者としてネットワーク全体の状況を完全に把握したら、そこで何が起こる可能性があるのかが予測できるようになる。少なくとも、ほとんどの障害の可能性は事前に把握できるはずだ。それをもとに再度ポリシーを検討し直し、環境の構築を考え直す必要がある。
第5条 勉強するべし
管理者にとっては、ネットワークやシステムに関する基本的な知識だけでなく、日々急速な進歩を遂げているテクノロジーについての情報も重要である。新しい知識はWebや雑誌などで、基本的な知識は本特集の次のページ以降で紹介されている参考文献などを読んで毎日のように勉強しなければならない。
第6条 ハッキングするべし
本来「ハッキング(hacking)」は、システムへの不正侵入やウイルスをばらまくといった「クラッキング(cracking)」とは異なる意味の言葉だ。ハッキングとは、システムをいじりながらそのシステムを深く理解することである。
実際に管理するOSがWindowsでもその他のOSでも、UNIXを理解しなければシステムとネットワークの基本は理解できないと考えたほうがよい。ビギナーの管理者ならば、UNIXで遊びながらハッキングを行なえばいいだろう。LinuxでもBSDでもいいから、手元においてUNIXとネットワークを理解するようにすればよい。OSが基本的にどのように動いているのか、各種設定はどのような影響があるのか、ネットワークとの関係はどうなっているのかを中心に理解すればよい。UNIXをハッキングするべし。できれば、シェルやCなどの基本的プログラミングをマスターすれば、さらに理解は深まるだろう。Windowsしか知らない管理者は、本当のネットワーク管理者とは呼べない。
第7条 疑うべし
管理者は基本的にあらゆることを疑わなければならない。OS、アプリケーション、ユーザー、ほかの管理者やネットワークなど、すべてのことを疑うべきだ。もちろん、自分自身も疑う必要がある。管理者のオペレーションミスによるシステムやネットワークの障害は意外と多いのだ。おそらく、クラッカーによる攻撃やOSのバグよりも、はるかに管理者の誤操作によるシステム障害のほうが多いはずだ。まず己を疑うべし。次に、ほかのあらゆることを疑ってかかるべきだが、特に新しいものを疑うべきだ。新しいパッチ/アプリケーション/機材、これらはすべて怪しいと考えよう。
第8条 信じるべし
安全/堅牢なネットワークが運営されていても、積極的にネットワークが活用され、組織にとって有用に機能しなければまったく意味がない。組織がネットワークのためにあるのではなく、ネットワークやシステムが組織のためにある。管理者はシステムの安全を守るためにときには厳しい態度が必要だが、コンピュータはユーザーに使われてこそ真価を発揮するものだ。管理者がユーザーより偉いわけではない。そこのところを勘違いして、ユーザーの上に立ってしまう管理者も多い。それが目に付く組織は、おそらく本業もうまく機能していないだろう。
ユーザーを信じ、啓蒙し、管理者が最高のサービス提供者になることが理想なのだ。第7条とは矛盾するが、これがもっとも大事なことだ。これだけは、絶対に忘れないでほしい。
第9条 記録するべし
以上の8つを守った上で、最後にネットワーク管理にともなうあらゆることを記録することが、明日の管理を楽にすることを指摘しておこう。システム設定の詳細からネットワーク全体の構成だけでなく、ハードウェアに関することまですべてを記録しておくことによって、各種トラブルや更新作業にも備えることができる。これらの記録はパソコン上に保存してもよいが、必ずプリントアウトして紙で保存しておくことも重要だ。
これらの9条から分かるように、不断の努力が管理者道の唯一の王道である。それを心に留めて、クールなカリスマ・ネットワーク管理者を目指してほしい。
尾上全利
プライスウォーターハウスクーパースコンサルタントシステムソリューション本部マネジャー。出版社勤務を経て同社に入社し、組織と情報システムのリスク管理にかかわるコンサルティングサービスに従事。訳書に「Windows NT 4.0セキュリティ/監査ガイド」がある。
