中小企業のシステム担当者です

中小企業の総務部課長です。このたびシステム管理責任者であった部長が退職する事になり、責任者ではなく担当者として任命されました。それまでもある程度知っていると言う事で実質運用は私がしていたのですが。
本題です。それに重なってサーバの更新期限がやって来ました。今WEBサーバとメールサーバはホスティングしています。それ以外のサーバ等は本社に置いています。私と保守会社のSEとで検討しています。私自身の意見を言ってSEがそれに意見を言うといった形で何度も検討しています。
今、セキュリティー対策としてハードでのファイアウォールを置いて各人のデータはC、Dドライブに置かずにサーバに置く。ログオフ時にはキャッシュ等の消去もしする。そして、次に各人のPC操作やファイルや印刷のログを残す為にLANSCOPEを置く。またLANSCOPEにはアクセス制限もしていてWEBアクセスもする。ただ文字列で判別する為その文字が無いサイトであれば閲覧できてしまいます。次に各自のPCには内蔵の光学ドライブやFDDも付けない。
USBも認証用のICカードリーダーとマウス、キーボードのみに限る。後メールはサイボウズを使用し、各人のデータはサーバに置く。CとDドライブにはアクセスできないようにしていこうと考えています。LANSCOPEでは不足なのでi-Filterとm-Filterを設置して補完して行こうと考えています。また、バックアップも毎日差分バックアップを取り週一回テープに得るバックアップを取ると言う事にしています。次に惨事対策で遠距離の支社にバックアップ用の装置を取るようにしておこうと思っています。
一応、ここまで考えたのですが、後何か足らないところは無いでしょうか？なお、今までサーバも1台にかなりの機能を持たせていたので分散させて行こうと思っています。当然ウィルスソフトやアップデートはサーバ経由で行う事にしています。メールも添付ファイルは暗号化しなければ送れないようにしようとしています。役員は性善説ですが、私は性悪説までいかないまでも素人なりにわからず変なサイトに行き変なソフトをダウンロードしてしまい、情報が漏洩してしまわないか？とかを心配しています。既知の悪意のあるソフト（ファイル交換ソフト等）はLANSCOPEで制限させますが、心配は残ります。いろいろ考えて行くとこれで良いのか？
何か不足はないのか？と、思ってしまいます。SEもおとなしい方で先方からの提案はなく、こちらの要望をアレンジは誠実にしてくれますが、商売気がなくこれを使ったら？とかと言うお金がかかる事なので控えているようです。予算の問題はありますがそれなりに支出できる資本力は十分有りますので、２～3百万円上がっても構わないのですが。一応１千3百万円程度の見積もりは出ています。構成はWin2008で資金的にブレードではなくラックマウントにするため仮想化は行わない方向で考えています。
1台部門サーバで試験的にやっていますが、冗長性を考えるとブレードにしないといけませんので、全社的な事には行わないでおこうと考えています。数年内に移転計画もありその時にLAN配線もギガ対応にして冗長性を持たそうと考えています。他にやれば良い事があればお教えください。
今月中にまとめて来月はじめにプレゼンを行い、決裁を取ろうと考えています。
なお、余談ですが、システム担当者は私一人なのですが、コンピューターに少し詳しい人間が他におらず休みの時にどうすればいいのかも困っています。私は幸か不幸か病気で休職中に社会復帰を兼ねてLinuxとMCPの学校に行っていたので若干の知識はあります。でも、他の人はWEB閲覧とワードエクセルが少々と言うスキルの人ばかりです。今でも何でもかんでも本支社からの問い合わせに対応しており時にはVNCで操作してやったりしています。非常に本業も忙しい中で負担になっています。
権限も課長なので上席には指示できませんし、忙しいと言って手当をくれる訳でもなく。権限を持たせてもらうとか手当の要求はできるのでしょうか？（個社別の問題かとは思いますがご意見いただければと思います。）
よろしくお願いします。

No.2 ベストアンサー 回答者： junkUser 回答日時： 2009/11/22 11:25

重箱の隅ですが

＞バックアップも毎日差分バックアップを取り週一回テープに得るバックアップを取る

ユーザーのデータをサーバーに保存した上、毎日差分、週一フル バックアップ。これ以外にも共有フォルダなどのバックアップ、アクセスログのバックアップ、さらに業務システムのもあると思います。
ということは相当なデータ量になりそうですが、テープで追い付きますかね？
テープのローテーションも検討済みですか？
万が一リストアするとなったら、何時間で復旧できますか？
杞憂だとは思いますが・・・
ちなみに、遠隔地でバックアップということは普段の運用は各拠点でバックアップして、バックアップしたものは別の拠点に保管するということですかね。
仮に、WAN経由でバックアップをするとなったら、WANの帯域がバックアップの最高速度になるため、想定した時間内にバックアップできるか計算したほうが良いでしょう。

＞役員は性善説ですが、私は性悪説までいかないまでも素人なりにわからず変なサイトに行き変なソフトをダウンロードしてしまい、情報が漏洩してしまわないか？とかを心配しています。

いい会社じゃないですか。ただ、社員が「善意で」偽のウイルス対策ソフトなどを入れないように気をつけないといけないですね。

＞メールも添付ファイルは暗号化しなければ送れないようにしようとしています。

これはエンドユーザーに特別な知識がなくても使用できるものですか？
なにか、運用手順書のようなものを作る必要は無いですか？
たとえば、他社へファイルを添付してメール送信した際、相手側で開くことができるようにシステムを構築する必要はありませんか？

＞冗長性を考えるとブレードにしないといけません

ブレードにしても冗長にはなりませんよ。
いわゆる「クラスタ化」するのなら、バックエンドにSANをつけるなり、OSのクラスタを使うなりするので、ラックマウント サーバーでもできます。
単なるハードウェアのコピー バックアップのことを指していらっしゃるのですか？

＞権限を持たせてもらうとか手当の要求はできるのでしょうか？

まさに会社の事情によるとしか言えませんが、まっとうな会社なら、必要な権限であれば認めてもらえると思いますよ。
ただ、「パソコンは動いて当たり前」の会社であれば、リスク分析などの正論で攻めても受け入れられないのでかなりの根回しが必要になります。
いずれにせよ、社内政治に明るい人を味方につけると仕事がやりやすいのは確かです。

この回答へのお礼

大変ありがとうございます。参考になりました。
テープの量で過去オーバーフローしてしまいバックアップが失敗した事がありました。これは大きな問題ですね、来週打ち合わせで言ってみます。
リストアの問題も有ります。ただ、当社の業種柄データを即座に復元しなければ仕事にならないと言う事はないのでその辺りはのんびりしています。
顧客データ等も当社自体には無いのです（おかしな業種だと思われるでしょうがネット接続できれば大丈夫なのです）。
WAN経由でバックアップする為にもう１回線必要だとは思っています。しかし、これも検討材料ですね。
それと、結構勝手にフリーソフトや壁紙をインストールする人間がいるのでそれを防止する手だては検討しています。（「善意で」偽ウィルス対策ソフト導入に該当しますね。）これもLANSCOPEで監視可能なのですが、ログを各人見て行かないとダメなのです。アラームメールが出るならそのように設定しないとだめですね。暗号化はエンドユーザーで使えるものです。パスワードは電話とかあらかじめ当人同士で直接決めておくとか。ほとんど決まった先なので。
ブレードは理解できました。クラスタ化する事を考えています。検討してみます。
最後の問題が一番困難です。性善説＝パソコンは真っ当に動いて当たり前。と、言う考えです。社員がだんだん若年化していくのでPCに明るい人間も入ってくるので（今は高齢者がほとんどです。）、性善説ばかり言ってられないと思うのです。ここは考えてみます。社長に直接言う方が良いのかもしれません。いずれにせよ参考になりました。ありがとうございました。

お礼日時：2009/11/22 15:47

No.1 回答者： URD 回答日時： 2009/11/22 08:02

僭越ながら

システム担当者ともあろうお方が「ウイルスソフト」と言っているようでは保守会社の方に組し易しとナメられてしまいます。
せめてウイルス対策ソフトとかセキュリティーソフトとか表現しましょう

ところで、制限がわずらわしいと会社支給品以外の私物PCをつないでしまう対策はいかがお考えですか？

この回答へのお礼

はい、端折ってしまいましたね。いつも、僕も他の人間に言っている事を言われてしまいました。聞き癖がついているのでしょうね。私物パソコンは繋ぐとアラームメールが管理者に届くようになっています。もっとも他の業務でネット接続しないといけない業務があるのですがそれは社内LANと切り離して別途に対策を講じています（1台だけですが）。ありがとうございました。

お礼日時：2009/11/22 15:22