『基礎からのIT担当者リテラシー』読書メモ

  • 読んだ理由:情報システム担当を務めているがまだ知らないことがたくさんある。
  • 読んだ感想:電話のことも書かれており、情シスが担う広い範囲をカバーしていた。

パソコンと周辺機器を用意する

アプリケーション

Webブラウザ

アプリケーション官公庁や金融系のWebアプリはWindowsとIEのみを動作保証している場合が多い。

ディスプレイとプロジェクタ

プロジェクタ

プロジェクタを選定する際は投影可能な画像サイズとルーメンに気をつける。

その他の周辺機器とドライバ

キーボードとマウス

US配列のキーボードはプログラミングに適しているためエンジニアに好まれる。

複合機

複合機にフィニッシャーというオプション装置を付けてホチキス留めや中綴じが可能。

スマートデバイス

スマートデバイスの管理

スマートデバイスの管理はMDMを使用する。

  • MicrosoftのIntune
  • Apple製品に特化したJamfのJamf Pro

BYOD

私物デバイスを業務で利用することをBYODという。

社内インフラを整備する

ネットワークの基本

インターネット

100人未満のオフィスであれば1Gbpsの帯域のサービスで間に合う。

接続方式がPPPoEの回線は混雑して不安定になるため避けた方が無難。

IPアドレス

プライベートIPアドレス

ルーターなどの機器が持つNATという機能でグローバルIPアドレスに変換しWANに接続。

ルーターとスイッチ

スイッチ

1本のLANケーブルの両端を同じスイッチのポートに接続するとループしてしまう。

スイッチにスイッチをカスケード接続して接続機器数を増やせる。

ルーターやスイッチはIPアドレスやISP認証など設定が必要で、業者に依頼する方が無難。

有線LANと無線LAN

有線LAN

LANケーブル(ツイストペアケーブル)はカテゴリによって最大伝送速度や伝送帯域が異なる。

カテゴリ最大伝送速度伝送帯域補足
カテゴリ5(CAT5)100Mbps100MHzPoE非対応
エンハンスドカテゴリ5(CAT5e)1Gbps100MHz
カテゴリ6(CAT6)1Gbps250MHz
カテゴリ6A(CAT6A)10Gbps500MHz
カテゴリ7(CAT7)10Gbps600MHzカテゴリ6以前と端子形状が異なる

無線LAN

無線LANはIEEE802.11という国際規格。

2.4GHz帯は遮蔽物があっても遠くまで電波が届くが電子レンジやBluetoothと電波干渉しやすい。

5GHzは電波干渉は少ないが遮蔽物の影響を受けるためガラス張りの壁がよい。

5GHzのみが安定するが、非対応の機器もあるため2.4GHz用のSSIDも用意した方がよい。

VPN

サイト間VPN

それぞれのLANを接続するサイト間VPNではルーターのメーカーはなるべく統一。

リモートアクセスVPN

PCなどの機器とルーター間でVPNを構成して社外からもアクセス可能。常時接続はルーターやインターネット回線に負荷がかかるため利用終了後は切断。

VPNは暗号化処理を行うためルーターに負荷がかかる。同時接続可能なVPN数を確認。

サーバーの種類

サーバーとクライアント

代表的なサーバー

  • MicrosoftのWindows Server
  • 商用LinuxのRed Hat Enterprise Linux
  • OSS LinuxのCentOS

ファイルサーバー

ファイルサーバーがファイルを共有するための代表的なプロトコル

  • SMB
  • NFS

RAIDは複数のディスクを仮想的に1つのディスクとして束ねて障害発生時にデータ消失を防ぐ。

NASはディスクを多く搭載してファイルサーバーに特化したサーバー。

メールサーバー

POPはメーラーに電子メールファイル全体をダウンロードし、サーバーから削除。

IMAPはメールサーバー上に電子メールが残っており、ディスク容量に注意。

データベースサーバー

リレーショナルデータベースを管理するシステムをRDBMSと呼ぶ。

  • MicrosoftのSQL Server
  • OSSのMySQL
  • OSSのPostgreSQL

電話

電話回線の種類

アナログ回線はメタル線を使用して公衆交換電話網に接続し、音声をそのまま電気信号として届ける。糸電話と同じしくみ。

デジタル回線は音声を0と1のデジタル信号に変換して伝送。ISDNでは音声だけでなくデータも送れるためインターネット接続にも使用された。

IP電話

IP電話は通信事業者が提供するIP電話網を利用した電話サービス。

インターネットを利用した音声通信の技術をVoIPとよぶ。

電話番号

国内でもっとも普及している電話番号は、アナログ電話で利用できる0ABJ番号という形式。

0から始まり、ABCDFGHJの9桁の数字(「I」は「1」と紛らわしいため除外)で構成される10桁の番号。

先頭の「0」の後は「市外局番+市内局番)の合計5桁、その後は4桁の加入者番号で構成される。

IP電話では公衆交換電話網を使用しないため0ABJ番号は使用できず050番号を使用。

先頭の050は固定で、曽於後に電気通信事業者を表す4桁の番号、4桁の加入者番号の数字が続き、合計11桁で構成。

050番号からは0120や110、117などの特殊な番号には発信できない。

PBX

複数の電話番号と電話機をオフィスで使用するにはPBXと呼ばれる装置を設置。電話におけるルーターのようなもの。

PBXに付けられる高度な機能

  • IVR:音声ガイダンスとプッシュボタンによる案内や着信先を分岐
  • CTI:外部システムと連携して着信元の顧客情報を表示する
  • ACD:着信者を待機時間などあらかじめ決められたルールにより割り振る

IP電話におけるPBXはIP-PBXとよばれ、LAN内のサーバーに専用のソフトウェアをインストールして構築。

電話機だけでなく、パソコンやスマートフォンに専用アプリケーションをインストールしてソフトフォンとしても使用できる。

自社でPBXを管理する必要がないDialpadやAmazon Connectといったクラウド型のVoIPサービスでは、インターネットに接続できればオフィス外でも会社の電話番号で発着信可能。

社内インフラの運用管理

冗長化

  • アクティブ/アクティブ構成:メイン機も予備機も普段から稼働して処理を分散、障害時は片方のみで稼働
  • アクティブ/スタンバイ構成:予備機は普段処理せず、メイン機に障害が発生した場合のみ予備機に処理を切り替える
    • フェイルオーバー:メイン→サブに切り替え
    • フェイルバック:サブ→メインに切り戻す

特定の機器や機能に障害が発生するとシステム全体や業務が停まってしまう箇所を単一障害点、またはSPOFとよぶ。

バックアップとリストア

バックアップを元のサーバーや他のサーバーに復元することをリストアとよぶ。

監視

  • 死活監視:ネットワーク機器やサーバーが稼働しているかどうか、定期的にその応答を確認
    • 普段使用しない予備機の障害を検知
  • 性能監視:CPU負荷、通信量、応答時間などを定期的に記録
    • 死活監視では異常がなくても、応答が著しく遅い場合などに検知

代表的な監視ツール

  • Zabbix
  • Nagios
  • Cacti
  • Datadog(クラウド)
  • Mackerel(クラウド)

参考図書

情報セキュリティを強化する

情報セキュリティとは

リスクアセスメントとリスク対応

IPAが公開している『中小企業の情報セキュリティ対策ガイドライン』

マルウェアの脅威と対策

エンドポイントセキュリティ

パターンマッチングを用いたアンチウイルス製品では、更新から反映までのタイムラグがあることと、定義されていない未知のマルウェアを検知できない欠点がある。

その欠点を克服したNGAVやEDRとよばれる振る舞い検知やAIにより未知のマルウェアに対応できる製品が増えてきている。

  • Windows Defender Advances Threat Protection
  • CrowdStrike Falcon
  • Cybereason EDR

脆弱性対応

https://jvn.jp/

IPAとJPCERT/CCが運営する脆弱性対策情報サイト

不正アクセスの脅威と対策

ファイアウォール

ファイアウォールの代表的な製品

  • FortiGate
  • Palo Alto NetWorks社のPAシリーズ
  • Juniper SRXシリーズ

IDSとIPS

  • IDS:不正侵入検知システム
  • IPS:検知した不正アクセスの遮断などの防御まで行う

IPSが業務上必要な通信を不正な通信として誤検知して遮断してしまう場合がある。

WAF

Webアプリケーションを外部の攻撃から守る。

  • ネットワーク型(アプライアンス型):ネットワーク機器を設置する形態
  • ホスト型(ソフトウェア型):Webサーバーにソフトウェアとしてインストールする形態
  • クラウド型:クラウドサービスとして提供される形態

情報セキュリティポリシーの制定と運用

ソーシャルメディアガイドライン

SNSの利用に関するルールをまとめたソーシャルメディアガイドラインを制定

情報セキュリティリテラシーとリスク

IPAやNISCが従業員への教育としても利用できる資料を公開している。

システム開発を外注する

システム開発と契約形態

プロジェクト管理

代表的なプロジェクト管理手法。

  • WBS
  • ガントチャート

代表的な管理ツール。

  • Jira Software
  • Trello
  • Asana
  • Backlog

要求分析と要件定義

要件定義

IPAが非機能要件を確認できるツール群を公開している。

非機能要求グレード

コメント

タイトルとURLをコピーしました