特集

内部崩壊する社内ネット

５つのシステム化で食い止めろ

　社内ネットワークは多くの企業で運用されています。この社内ネットワークが、世界規模で発生するコンピュータウィルスやワームによって機能不全に陥ってしまったり、社内ネットワークを通して社内の機密文書が社外に流出してしまったりするという問題を取り上げています。
　社内ネットワークは企業にとってもはやなくてはならないものになっています。しかしながら、一方でネットワークのダウンやネットワークを通した情報の流出など企業にとってのリスク要因にもなっています。この記事では、その防止策として５つの手法を取り上げています。この５つの手法を実施することによって、リスクを最小限にとどめようというのが狙いです。
　昨今、ネットワークを使った犯罪は増加の一途をたどっており、世間一般の関心は高くなっています。その中で、いったん企業内から情報が流出したら「セキュリティの甘い企業」としてのレッテルを貼られてしまうでしょう。そうなると企業の営業活動に多大な支障を来すことになり、最悪の場合はその存続さえ危なくなってしまいます。
　そういった現状を踏まえて、多くの企業では、セキュリティには十分気を使っています。それなのに、社内ネットの障害やそこからの情報流出が起きるのはなぜか、というところから記事は始まっています。
　その理由を簡単に言えば、
・安価なネットワーク機器を簡単につなげることができる。
・コンピューターを利用するユーザーの底辺が広がっている。
ことによる、セキュリティホールの発生ということになるかと思います。
　記事では、このことにより企業の社内ネットワークが「内部から崩壊」してしまうと述べられています。
　このことを踏まえて、いかにしてセキュリティを確保し崩壊を防ぐかという話ですが。私としては、？？？です。確かに、事例の企業ではそれらの対策が有効かも知れません。ですが、セキュリティ対策でもっとも大切なものが抜けているよ、という気がします。それは、社員に対するセキュリティの啓蒙活動とルールづくりです。啓蒙活動により社員の意識を高めるとともに、罰則を含めた厳しいルールを設けることにより、抑止効果を狙います。（いわばソフト的な対策です。）コンピュータシステムを用いたいわゆるハード的なセキュリティ対策なんて、破ろうと思えば所詮破られてしまうものです。まず、社員のセキュリティに対する意識を変える必要が大です。
　その後、そのソフト的な対策を補完するためのハード的な対策に向かうべきでしょう。ソフト的な対策はハード的な対策に比べてコストはかからず、効果は大きいはずです。
　でも、ソフト的な対策ばかり論じていては、コンピュータ雑誌の記事にはなりませんので、今回は、ソフト的な対策は当然施すものとしてその後のハード的な対策を紹介しているんだと好意的に受け取るようにしましょう。セキュリティを意図的に破るつもりはなくても、ヒューマンエラーによりセキュリティが脆弱になることもありますから、その対策としての記事だと受け止めることにします。
　で、この５つの対策です。
１．ＭＡＣアドレスの認証とユーザー認証を利用する。
２．ＯＳやアンチウィルスソフトのパッチが当たっていないマシンをネットワークにつなげないようにする。
３．２を補完するために、不的確なマシンに対して自動的にパッチを充てる仕組みを設ける。
４．インシデントの予兆を監視する仕組みを構築する。
５．すり抜け通信を遮断する仕組みを構築する。
　１は、ネットワークカードごとに一意に設定されているＭＡＣアドレスを利用して、登録されていないＰＣの社内ネットワークへの接続を禁止するとともに、ユーザー認証によって第３社のネットワークへの進入を禁止するものです。これによって、接続できるネットワークの区分けを行うこともできます。
　２は接続されたＰＣの脆弱性を検査します。システム管理サービスソフトウェア(System Management Services:SMS)などによって接続されたＰＣへのパッチの適合状況を把握し、基準を満たしていないＰＣをネットワークに接続できないようにします。
　３は、２で不的確とされたＰＣに対し、自動的に最新のパッチを充てる仕組みです。これを「検疫ネット」と呼ぶそうです。
　４は、早期発見早期対策と言うことです。不正なアクセスの可能性があれば、取り敢えずネットワークから遮断し管理者に通報するシステムを構築することで、被害を最小限に食い止めることができます。
　５は、ファイヤーウォールやプロキシサーバーをすり抜ける通信を監視する仕組みを構築することにより、データの社外流出や外部からの進入を防ぐと言うことです。ＳＳＬなどの暗号化通信にも対応した製品が出てきているようです。
　以上が記事の内容でしたが、例えば、派遣従業員が自社のネットワークに接続している場合、そのＰＣの所有者が派遣元だとしたら、そのＰＣに対するアンチウィルスソフトの導入などの強制力は・・・。こういったことは、事前に契約をきちんと結んでおかねばなりませんね。実際に今回大手プロバイダでおきた個人情報流出事件も社外の従業員が絡んでいると言うことらしいですし。
　つまり、結論としては、
・人に対する啓蒙活動
・企業間での契約
・ハード的な防止措置
の３要素が必要と言うことになるでしょう。

特集1

あなたのキャリア形成を左右する

ＩＴスキル標準

最前線を追う

　ＩＴエンジニアのスキルの標準を定めたＩＴＳＳですが、普及が促進されています。ＩＴＳＳというのは、ＩＴエンジニアの職種を１１の職種・３８の専門分野に分類し、それぞれに必要なスキルを定義しました。この定義により、ＩＴエンジニアのキャリアパスは今自分の持っているスキルとこれから身につけるべきスキルとがわかり、企業にとっては自社や取引先のレベルがわかるというものです。
　これまで、とかくＩＴエンジニアというもののスキルは不明確でした。仕事を発注する側も受注する側もどの程度のスキルを持った人間がどのくらい必要になるのかというのがわからないまま仕事を行っていました。また、ＩＴエンジニアのスキル向上はもっぱら現場で鍛えるだけのＯＪＴ中心でした。それも、本人が何を学んでいけばいいのかわからず、企業も何を目指しているのかわからない状況でした。
　こうした中で、欧米に習ってＩＴＳＳが導入されました。このＩＴＳＳは中堅以上の企業においては人材の育成に役立てている場合が多いようです。ＩＴＳＳによって企業も自社のＩＴエンジニアに対してキャリアパスを提示しやすくなったのではないでしょうか。
　しかし、キャリアを認定する仕組みはまだ各企業に任されているのが現状です。つまり、極端に言えば、ある企業が「うちは、ＩＴＳＳのこの職種のこのレベルの人間がこれだけいる」といえば、それを外部から検証する方法はありません。このＩＴＳＳを本気で活用しようとすれば、経験としての実務のほかに、試験による認定など客観的に認定する仕組みが必要になります。
　ＩＴＳＳは、今後経済産業省の情報処理試験や各種ベンダーの行っている試験と連携して、客観的な認定を行える仕組みを設けるという話も聞いています。が、実現はまだ先のようです。
　企業の評価制度としては、ＩＴＳＳは着実に浸透しているようです。なによりも、透明性を高めることができますので、従業員の納得度を上げることができます。自分が今後何を身に付けたらどのくらい給与が上がるのかがわかりやすくて維持できるようになりました。従業員のモチベーション向上にも一役買っています。
　この記事では、最後にＩＴＳＳの限界？についても述べられています。ＩＴＳＳは所詮テクニカルスキルです。ビジネスパーソンに求められているのはそれだけではありません。ヒューマンスキルも大事です。という話です。それは、行動特性とでも言えばいいのでしょうか。単に技術論だけで、「それはできません」とけんもほろろに顧客の要求を突っぱねるような人では、いくらテクニカルスキルが高くてもだめでしょう。顧客の立場に立った代替案を提案できるようでなければ、顧客の信頼は得られないでしょう。このような、「コアなスキル」は決して難しいものではありません。顧客の立場に立って物事を考え、建設的に話ができれば、だんだんと身に付いてくるものでしょう。
　というわけで、日経ＩＴプロフェッショナル2004年03月号の第1特集でした。
　

九州新幹線の部分開業に合わせて、つばめの先頭車両のデザインをあしらったパソコン用のマウスが通販で売られていました。発売元は、JR九州OAサービスでした。

というわけで、思わず買ってしまったのですが。(^_^;)

このマウス、静止時には、ヘッドライトが点灯するとか。さぞ消費電力が大きいんだろうな。

でも、よく見ると、手のひらが当たる部分が切妻になっていて、使い心地が悪そうです。長時間の使用には耐えられないのか。（こんなマウスを喜んで業務用に使うようなやつはいないよね。＜＜俺くらい？）

それから、USBメモリーも買ってしまいました。

こちらは、普通のUSBメモリーの筐体につばめの先頭車両がプリントされているだけです。でも、おまけとして、スクリーンセーバーやら、トラベルナビゲーター（どういうものかは不明(^_^;)）やらがついてくると言うことで、ついでに買ってしまったのです。

　二つでしめて１万円ちょっとでした。

あぁ、家計が厳しいのに。(-_-;)

発送は４月１日以降になるとのことですが、今から楽しみです。

光人社の刊行です。

発刊されたのは１月初旬で、すぐに購入していたのですが、何かと忙しくて読む時間があまりありませんでした。m(__)m
表紙は離水するＵＳ－１Ａでした。
ＵＳ－１Ａは美しい飛行艇です。世界の女王とも呼ばれています。以前、テレビ番組で小笠原諸島父島沖に着水するＵＳ－１Ａの映像を見ましたが、青い海に白い機体が本当に美しかったです。
この本は、第二次世界大戦中に旧日本軍が使用した二式大型飛行艇（二式大艇）とそれを作った川西航空機（いまは新明和工業）のお話です。
二式大艇は戦後、それを接収した米軍に「世界の飛行艇の上に君臨する王者だ」と言わしめるほどの性能を持っていました。戦後残った最後の二式大艇は米軍に接収され米国本土に運ばれて展示されていましたが、日本国内での返還運動が結実して日本への返還が決まりました。返還された二式大艇は、しばらくは東京のお台場にある博物館に展示されていましたが、その後海上自衛隊への譲渡が決まり、最終的に海上自衛隊鹿屋基地に保存されることになりました。
（現時点ですでに鹿屋基地に展示されているかどうかは不明です。今年のエアメモのときに確認してみます。）
この世界に冠たる飛行艇、二式大艇を作った新明和は戦後、米軍の軍需物資などけれんな仕事で糊口をつなぎながら再び航空機の製造を手がけることを夢見ます。ところが、ＹＳ－１１などの受注に立て続けに失敗します。
そんな中で、ＰＳ－１という、飛行艇の開発を受注することに成功します。新明和にとっては、得意の飛行艇です。そして、ＰＳ－１の後継である水陸両用飛行艇ＵＳ－１へとつながっていきます。
この本は、エンジニアとして、荒れた海上での離着水を可能にする波消し装置などの各種技術の開発ストーリーの面白さと、診断士として、自分のコア･コンピタンスを持ち続けた企業としてのサクセスストーリーの面白さを両方兼ね備えていますね。
とにかく、「新明和といえば飛行艇」と言わしめるほどその技術は卓越しています。
そして、話はＵＳ－１Ａ「改」へと続きます。
現在飛行試験が続けられている「改｣ですが、与圧キャビンの採用により高高度飛行が可能になったことやフライバイワイヤシステムの採用など、２１世紀の飛行艇として新しく生まれ変わったといっても過言ではありません。
部隊に配備された暁には、必ず岩国に見に行きます。
というわけで、ＵＳ－１Ａ改にエールを送ります。「がんばって早く制式化されてね。」
—
「ゆきお」さん、コメントありがとうございます。
岐阜基地の南側にあるやつですね。実はまだ行ったことがないんです。一昨年岐阜基地航空祭に行ったときに航空宇宙博物館に行こうと思ったのですが、時間の都合で行くことができませんでした。
今年の岐阜基地航空祭の折に行ってみたいと思います。「飛鳥」も実物を見てみたいしね。
—
今月号のこく空ファンによると鹿屋基地に運ばれた二式大型飛行艇ですが、一般公開は５月中旬になるとのことです。エアメモが４月２９日ですから、そのときに見学することはできないようです。

　【ワシントン１日時事】米航空宇宙局（ＮＡＳＡ）は１日、声明を出し、現在火星表面の岩石や土壌の探査を続けている無人探査車２号機「オポチュニティー」による「重要な発見」に関して、２日午後２時（日本時間３日午前４時）からワシントンのＮＡＳＡ本部で記者会見を行うと発表した。
Yahoo!ニュースより

　随分と思わせぶりです。なぜに記者会見をすぐに開かないのか。こうなってくると、「重要な発見」とは何なのか非常に興味がありますね。
　普通に考えれば、「水の痕跡」でしょうか。堆積岩や変成岩が見つかったとかね。或いは川の流れた跡だとか。何かしら水が存在した証拠が見つかったのでは。でも、これはすぐに発表できないようなことなのか。
　ちょっとひねると、実は、火星に生命体がいた痕跡が見つかっていたりして。それも、原生生物ではなくて、結構高等な生物の痕跡だったりね。住居跡だとか、遺跡だとか。火星人の像だったりして。これだと、おもしろいよね。ま、ありえないだろうけどね。
　さらにひねると、実は、月にあるはずのモノリスが、火星上にあったとかね。（このネタ、意外と分かる人がいないんだろうな。アーサー・Ｃ・クラークの「２００１年宇宙の旅」を読んでね。早川文庫から日本語訳が出ていますよ。）だとしたら、今すぐ火星に行って手を触れなければ。もしかして、ブッシュ大統領が次世代シャトルで火星旅行ができると言ったのは、この件と関係が・・・。
　であれば、おもしろいな。
　地球外の惑星で水の存在が確認されれば、生命の起源にとっても重要な発見になるでしょう。なぜ、太陽系の惑星の中で、地球だけが生命に満ちあふれているの？とかね。明日の朝４時か。当然、生中継するんだろうね。（しないかな。）

　この書籍は、中小企業診断士の実務補習終了時、中小企業診断協会に入会したのを記念していただいたものです。（同友館が発行しています。）
　中小企業の再生のプロセスごとに、中小企業診断士の果たす役割について書いてあります。
　・・・これ、実務補習が始まる前にほしかったな。
１．経営が困難になった要因の克服
２．経営改善計画案の策定
３．再生方法の選択
４．会社整理における診断士の役割
　の４章に分かれています。
　この中で診断士が活躍できるのは、主に１～３の段階ですね。４の段階に至っては、弁護士の仕事となります。逆に４の段階では非弁行為の話が載っていました。弁護士でないものが訴訟を取り扱うことを禁止しているものです。これは注意せねばなりませんね。４の段階では、弁護士（他に、公認会計士や税理士など）との連携は必須でしょう。
　今回、実務補習していて分かった（というか、改めて思い知らされた）のは、企業が経営困難になる理由は、直接的には金融機関からの短期借り入れの書き換え拒否など資金繰りの逼迫です。ですが、やはりそこに至るまでにはそこに至るまでの理由というものがあるんですね。つまり、本業の市場が成熟から衰退に向かっているとか、無理な設備投資をしていたとか、過剰な在庫を抱えているとかです。それをほっといていては、いくら財務の改善をしても、ただの対症療法でしかありません。
　短期的には、自前で資金を調達しなければならない場合もあるでしょう。ですが、中長期的には、銀行との協力関係の維持は欠かせません。銀行の協力を得るには、経営改善に向けて具体的な計画を策定し、それを着実に実行していくことです。
　それから、金融機関は今は金融庁からのお達しで、企業の格付けをきちんとしなければなりません。いくら、金融機関側が独自の判断で融資をしようと思っても、格付けに応じた貸し倒れ引当金を充てなければならないのです。ということで、金融機関から見れば、格付けが第一条件となります。格付けが上がれば、貸し倒れ引当金の充当額が少なくてすみますから、その分だけ貸しやすくなると言うわけです。その格付けを改善するためにも、遊休資産の売却などを進め、バランスシートをきれいにすることが大切ですね。
　もちろん、資金繰りが逼迫している企業にとって、緊急の延命措置は必要です。ですが、その後の大手術（本命の改革）を成し遂げなければ、企業の再生は不可能です。そして、大手術後のリハビリを行って、やっと自立した活力のある企業へとなるのですね。
　この書籍は、各段階における企業の診断についていろいろと書いてあります。ほんと、先に読んでおけばね・・・
　それから、この書籍（第３刷だけかな）、ｐ４８が２つあるんですね。本来ならばｐ４９が入るところにｐ４８が入っています。そのため、ｐ４９がない。
　というわけで、同友館に連絡したら、ｐ４９を送ってくれました。感謝、感謝。