見出し画像

情シスの1日〜穏やか編〜

いっつもギスギスしたシーンしか見られない情シス。課題は従業員離れ、従業員が入ってこないという問題に対し、穏やか生活は90%以上であることを伝えていければな、と考え、「穏やか編」を書いてみました。

コロナ禍による時間差出勤の影響で、私の勤務時間は、7:30〜15:45。別に10時出社の18時帰りもできるんだけど、早く帰りたいので。つまり、何があれ16時には退社している!ということです。情シスといっても、こんな楽な会社もあるんだよ!!

基本的に緊急時の対応として、通常、Teamsチャットで連絡をしてもらっている。コロナ禍による新しい生活様式によって、色々と体勢が変わり、便利になった。ちょ緊急時だけ個人スマホに連絡がかかってくる。これは、数年に1回あるかないか。

目覚ましでは4時45分から10分ごとの攻撃でアイホンアラームが鳴る。アラームに促され5時に起床。5時ちょい過ぎに、朝一番にヤクルトを飲み、青汁を飲みながらパンとヨーグルトを食べながら、会社メールをスマホで長め、特にシステムからのアラートが無いことを、さらっと確認しておく。これ、たまに忘れた時に限って、(費用面から)冗長化構成を唯一し損なった機器の電源異常でシステムフリーズ、出社後に逆戻りでデータセンター行きを数回経験している。

6時前の電車に乗ると座れるので、そこで一眠り。電車の揺れが睡魔を注ぐ。たま〜に1駅乗りすぎてしまい青ざめることはあるが、二度寝感覚で、これは気持ちが良い眠りだ。

6時半前後に、今度は地下鉄に乗り換えて、途中から座れ、三度寝に入る。こちらは途中から座れるため、あまり寝られないけれど、気持ちが良い。これもまた、1駅乗りすぎることもある。ま、始業時間30分前には事務所に入るので、時間的には余裕がある。

7時前後に会社に到着。タリーズのブラックコーヒーを飲みながら、PCを立ち上げる。私だけVDIチックな環境だ。VDIもあるんだけど、ネットワークの影響でリモートワークからは操作できないという問題もあり、仮想上(Nutanix AHV基盤)にあるWindows Server 2019やら2022とかで作ったマシンに接続し、業務を行う。

7時30分前後、業務開始だけれども、着席したら業務を開始している。勤務先は、そこら辺の企業と違い、私の勤務先の労務管理は緩やかな管理なため、着席したら打刻を押している。まぁ、そこから勤務しているわけだが。

まずは、Office365でメールをぐるぐる眺める。主要な取引先とのメールチェックと、やり残したメール送信とかを、ちょこちょこ。

8時ごろ、出社の人数が増えてくる。8時〜10時において、システムの稼働率が一時的に急増するため、そのタイミングでサーバ稼働状況を見るのが手頃で良い。8時ごろから1〜2時間程かけて、仮想基盤のホスト状況を毎日では無いけれど、1ヶ月に1〜2回、異常は無いか、クリック操作で分析する。こんなもんで落ち着いているのか、と安堵する。ついでに、ハードウエアのステータスをクリック操作で見たり、仮想マシンのCPUやメモリ負荷上位を眺めて、問題性をチェック。平和だね〜、みんな(仮想マシン)元気だよ。

3〜5年に1回あるかないかですが、仮想化基盤のHDDが異常通知が出ていれば、それに集中するわけですが、スーパーマイクロ製サーバの場合は、ホントに障害が無い。優秀だ。PCサーバの場合は、稀にあるけど、ホットプラグのタイプのHDDを基本原則にしているため、サーバが稼働したまま交換が可能なため、業務が止まることはない。

Nutanix仮想基盤は、ハイパーバイザーのAHVとESXiの2種類あるので、ESXiの方もついでにチェック。こちらは基幹系なので結構慎重に分析する。ただ、どちらも合わせて1時間程度のチェックだ。

最近追加となったチェックは、Cylance(ウイルス対策ソフト)のチェックだ。コンソールにアクセスし、PROTECT(ウイルス対策)で、ナマハゲ風に「悪い子はいねぇ〜が〜」とチェックする。ついでに、EDRのOPTICSで反応しまくっているので、それを1個1個解析する。これが大変。1個当たり、ケースによっては30分以上かかったりする。これは、来年は監視委託サービスのMDRを契約し、これって大丈夫なの?あれって大丈夫なの?アレアレ質問をしまくりたい。

平和のことに、EDRインシデントも特に発生せず。最近トリガーになった、Office365メールのインシデントチェック。結構便利になったんだよね。Defender for Office365の機能なんだろうけど、攻撃活動とかのメニューが増えたりして、管理者っぽいことができる。まぁ、管理者だけど。

今頃になって、えきねっと詐欺メールが増えている。幸いに、Emotetメールの量はあまり見かけない。サードパーティのメールセキュリティを経由して入れているため、分析が面倒になっている。やっぱり、Office365で一本化した方が良さそうだ。DMARCあたりの問題が改善すれば、一本化しておこう。

えきねっと

Defender for Office365だと、こういった相関分析ちっくで、攻撃メールがどのようなストーリでばら撒いているのか、というのが分かるようになっていて、ヘェ〜おもしれ〜と思いながら、クリックして眺めてたりする。

Office365 管理画面の一例

午前中は、こういった分析系で時間が失われてしまう。ただ、何もなければ、何もない。すぐに本来の業務に取り掛かれる。

午後からは、ようやく本来の業務に取り掛かる。平和の時は平和で、特にやることもなく、通常の業務をする。しかも、平和の時は、結構のんびりな業務になる。

時々、カムヒヤ〜と呼ばれ、繋がらないんだけどと言われ、配線を順番に辿っていくと、回線じゃなくテレビのソース番号が違っているだけだったり、これって、自宅のテレビが映らない問題の時、どうしてるんだろう?と不思議に思いながら後にしたり…。

スパムが届いたという連絡を受け、スパムは普通届くだろう、と愚痴りながら、メールヘッダを提供してもらって解析したり、といった具合に、はっきりいって、平和であっても、頭を切り替えながら対応するので、これは、ちょっと脳活性化して若返りが図れて良いかもしれない。

特に平和な時は、システムを弄ることもないので、コーヒー飲みながら、ゆっくり業務して、業務が終われば、さっさと帰る。

これが穏やかな1日でした。

大きなトラブルは、年にあるかないか。仕組み的にケチったシングル構成のシステムの電源が時々落ちる程度。落ちたら、システムの電源の抜き差しするだけ。

ほ〜ら、楽でしょ(笑)


いいなと思ったら応援しよう!