インフラエンジニア10年を経て、現在情報システム7年目です。
少しでも、皆様の助けになればと思い、今までとこれからの経験を記載させていただきます。
I did a Infrastructure Engineer for 10 years, after it I have been an Infromation Technology Engineer for 7 years.
情報システムについて
・情報システムの範囲について
少し雑に言ってしまうと、取り扱う対象はインターネットにつながっ
ているものや電気が通っているもので、会社が業務を遂行する上で必
要と判断するもの全てになります。
ただし、企業の大きさや業種によって、それぞれ対象の範囲は多少異
なってくると思います。そのため、どの企業でも共通する視点(カテ
ゴリ)をなるべく意識して記載します。
・情報システムの業務概要
1.IT機器管理
・PC/ スマホ/ モニター/ 複合機/会議システムなどのIT機器の運用管理
・インターネット・社内ネットワーク機器の運用管理
2.社内システム管理
・メール、チャット、ファイルサーバ、ワークフロー、会計システム
など社内業務で利用するソフトウェアの運用管理
・コーポレートサイトの運用管理
3.セキュリティに係る運用管理
・IT機器の紛失/ 盗難/ マルウェア感染などのインシデント対応
・各システムやサイトの脆弱性対応
・従業員教育
4.ヘルプデスク
・上記に関連する問合せ対応
・入社/退社/組織変更に関連する上記対応
5.プロジェクト / 改善対応
・経営、各部門から発生する各種プロジェクト
(例)IPOに向けたIT統制、オフィス移転、会計システム刷新など
・自部門起点のプロジェクト
(例)PC刷新、ネットワーク機器刷新、資産管理システム導入など
・情報システムの設計について
安価に利便性高く使いたいという点は、情シスを運用している私自身も常々思っています。しかしながら、導入がゴールではなく、安定した運用を継続できて初めて本来の目的が達成できると考えております。さらに、技術進歩への対応や他システムとの連携性(柔軟性)と、増大するセキュリティ脅威への対策も考える必要があります。
1.安定運用
・導入費用/ランニング費用は問題ないか。その金額を払ってでも達成したい目的か。
・導入後の運用は誰が実施するのか。またその担当者は時間的/技術的に問題ないか。
・不明点があった際や有事の際の相談窓口はあるか。
・システム障害が発生した場合のバックアップと復旧方法はあるか。
2.柔軟性
・今リリースされている機能だけではなく、先を見据えた拡張性は備えているか。
・他システムとの連携性はあるか。例えばメインに使っているシステムがあった場合、そのシステムとの連携や親和性はあるか。
・将来システムを入れ替えることになった場合の切り替えやすさはあるか。
3.セキュリティ
・外部からの攻撃対策は実装されているか。
(例)WAF(Web Aplication Firewall)、マルウェア対策、二要素認証の実装
・SaaSではなく、オンプレミスやIaaSを利用する際は、OS、MWなどの脆弱性対策の運用方法は検討しているか。内部リソースで実施できるか、またはアウトソースで運用するか。
4.補足
・リソース(費用/人員)やビジネス状況の兼ね合いもあり、全ての要件や確認事項が100%達成できることは難しいと思います。そのため、実際はシステムでカバーする部分と運用でカバーする部分も出てきます。
理想を掲げつつも現実を考慮して、いつ何をどう組み立てていくのか、これが醍醐味でもあり大変でもある点です。