こんばんは、とーますです。
いつもブログを見て頂きありがとうございます。
久しぶりのブログです。
今回は情シスの必要なスキルについて書いてみようかと思います。
情シスの必要なスキルは多岐にわたります。
一番必要なのはコミュニケーションスキルであったり調整能力、経営陣と従業員とのブリッジ役だったりしますが、今回は純粋にITスキルについて書いてみようかと思います。
今回はITスキルの中でも以下のサーバースキルについてざっくばらんに書いてみようかと思います。
・ActiveDirectory、通称AD
・WindowsServerUpdateService、通称WSUS
■ActiveDirectory、通称AD
情報システムとしてサーバー系で最初に出てくるのがおそらく
ActiveDirectory
※以下AD
ではないかな、と思ってます。
ADは一言でいうと、
「会社全体のアカウント管理」
ですかね。
ADは従業員数がそれなりに多い(想像で50名以上)場合はかなり便利な物になっているかと思います。
ADがあることで、PCのアカウントをサーバー側で管理することができるため、不用意にPCログインできないように制御したり、部署ごとにアクセスできるファイルを制御したり、PCのセキュリティポリシーを集中管理し利用者の操作を制限することも可能となります。
つまりADを入れることはアカウントを管理することでセキュリティレベルを上げることができます。またサーバーで集中管理することで作業効率を上げるための設定を簡単に配信できるため利用者と管理者にとってWin-Winなものとなっております。
ただし、WindowsPCしか管理できないため、デザイナー会社やベンチャー企業でPCのOSが統一されていない(MacやChromeOSの利用者がいる)場合は管理ができないためあまり発揮できません。ベンチャーで少人数の場合は導入することで割高になる場合もあります。
ADのサーバースキルとは、2つあると思っていて、
・導入することができるSI的なスキル
・運用することができる情シス的なスキル
どちらもあるとよいかと思いますが、情シスにいる人はおそらく自身ではあまり導入したことがなく、既にあるADのGPO運用やアカウントロック解除やファイルサーバーの権限周りの設定変更等を行っていると思います。おそらく運用自体は問題がなければそれくらいのスキルだけでも良いかもしれませんが例えばWindowsサポート期限というものがやってきて古いバージョンはクローズし新しいADにリプレースする必要がでてきたりします。
そういった時にADの導入に携われるともっと理解が深まりよりエンジニア側として振舞えるのかなと思います。
導入時にはドメインの知識、フォレスト、サイトという概念やトラブルが発生したときにどういったことをする必要があるかなど、考えることがいっぱいあるのでもし現在運用しかしていない場合は是非新しいADを立ち上げてみてください。
ちなみに私がこれまでにADで理解が深まった事象として、
セキュアチャネルの破損
というものがあります。
セキュアチャネルとはADとPC間にあるセキュリティの概念なのですが、例えばとあるPCが長期的にADとの通信がなくなった場合に何かのきっかけでPCとのセキュリティチャネルが壊れる場合があります。
その場合は段階によって復旧方法が分かれますが、最終的には一度ドメインからremoveすることが必要となります。
だいぶ昔ですが、この問題にはまったことがあって今ではいい思い出ですがこの破損することが概念にあるか無いかで問題発生時のリカバリー時間に影響がでるかと思います。
問題は起きないほうが良いのですが、問題が起きないと成長しないので、適度に問題が発生することで情シスとして、インフラエンジニアとしての成長ができるかと思います。
■WindowsServerUpdateService、通称WSUS
WSUSはWindowsPC環境化でMicrosoftから配信される月例パッチをWSUSで集中管理することでPCにどうやってパッチをあてていくかを運用できるものとなってます。
WSUSの利点としては、月例で配信されているパッチをMicrosoftのスケジュールに依存せず、企業側でいつあてるかを決められるため、不具合のあるパッチをスキップしたり、再起動してほしくないサーバーがあればそのサーバーへのパッチ適用を遅らせることも可能となります。
情シスのWSUSの運用としては、月例のパッチ及び機能更新プログラム(Win10で主流となっている年2回のメジャーバージョンアップ)の制御を行うのがメインとなると思います。
WSUSの導入という意味では、設計が非常に重要になるかと思います。
WSUSの適用範囲を決めたり、配信スケジュールを設計したりと意外と考えることは多いかもしれないですね。
またWSUS自体が結構スペック必要なのでWSUSサーバー自体のメンテナンスも必要となるので会社の情報セキュリティポリシーによっては導入しないのも手かと思います。
私はあまりおすすめしていないかもしれないですね。
会社のポリシーに常に最新に管理しているみたいなところは必須といった印象ですね。
今回2つのサーバーについて書きましたが、書き出すとあれもこれも紹介しなければという気持ちになりました。
また情シスに必要な知識という意味ではもう少し違った切り口で書いた方が良いかもしれないです。今回はサーバーの紹介みたいな感じになってしまいました。
今度は情シスとしてあったほうがよいスキルマップ的な切り口で書いてみようかと思いました。
私はLinuxや仮想化についても経験が多いためそちらも記載できたらと思います。
(ブログを書き出してみて思ったのが、独り言のような話を書いていくのって本当に難しいですね。ブログを毎日書いている人尊敬します。書いているうちにうまくなれたらいいなと思います。)
またブログ書きたいと思います。
よろしくお願いします。