筆者は,IDCの共用DNS及びメールサーバの運用と管理という業務に従事しており,担当SEという立場であるが,一方でセンタ管理者が行うプロジェクトの管理/監査の業務にも携わっている.例えば,センタ管理者の立場でセキュリティ監査を行ったり,プロジェクトを管理する社内ツールの作成を行うといったことである.
IDCでは,インターネットを利用するという業務上,セキュリティ運用は欠かすことができない.本論文は,実際にセキュリティ対応を行っている担当SEという側面とプロジェクトを管理/監査するセンタ管理者という側面の両面からセキュリティ運用の現状を分析し,また改善への取り組みについて論ずる.
|