運用編-基礎の最近のブログ記事

既につき合いのあるシステム業者から、保守契約が提示されたのですが、具体的な保守の内容がよく分かりません。例えば、何か基準となるようなものがあるのでしょうか? 
比較的最近のメールマガジンでは、提案依頼書(RFP)に関する内容がありましたが、今度はSLAといった内容で、運用に関する面がより知りたいです。

 

回答

情報システムは、ハードウェア・ソフトウェア・ネットワークで構成されていますが、システムを一括して1つの業者から導入している場合ですと、すべてトータルで保守が可能になる場合があります。料金は多少割高になるかも知れませんが、運用の手間からは解放されるでしょう。

一般的には、ハードウェア・ソフトウェア・ネットワークごとに、保守契約を結んでいく必要がありますので、その際に社内で既存の情報システムの確認と、契約内容に関して、以下の内容を確認するべきです。

◆ハードウエア
1.どのメーカーと修理体制がとられているか。
2.故障・停止した場合の復旧時間はどれくらいか。
3.データのバックアップと再セットアップは保証されているのか。 

◆ソフトウエア
1.OS(基本ソフト)・データベース・セキュリティなど、すべて保守してもらえるのか。
2.バグ対応など、保守契約の範囲内で、どのくらい修理が可能か。 

◆ネットワーク
1.どの通信会社と契約しているのか。
2.障害時に、どのような連絡体制がとられているか。
3.障害時における機器の交換の際に、システムを停止させず修理が可能なのか。
4.故障時に、どこで修理してもらえるのか
(修理はメーカーでの修理になる場合が多い) 

なお最近では、販売価格が急激に低下している、各個人用のパソコンやサーバー、さらには通信機器であるルータなどの機器の場合、保守契約を結ばない傾向にあります。なぜなら修理したり保守費用を支払うよりは、買い換えてしまうことが一般的になっているためです。

トラブルが発生した場合、製品によって保守契約の窓口が異なると、問題が発生した箇所がハードウェアなのか、ソフトウェアなのか、それともネットワークなのかといった、原因の追及が難しくなる場合があります。基本的にはユーザー側で障害の切り分けをすべきですが、社内に専門的な知識を持つ担当者がいない場合には、外部に委託すると良いでしょう。


また具体的なサービスレベルを明確にしてから、一括で契約を結ぶSLA(サービスレベルアグリーメント:サービス内容合意事項)における外せない内容・ポイントについては、主に以下のような内容が挙げられますので、基本的なポイントを外さずに盛り込んでおくと良いでしょう。

1.運用委託目的
→運用委託の目的は、以下の3点がほとんどと言えるでしょう。
(1)高品質かつ安定したシステム運用を、効率的に実施すること。
(2)システム運用コストの削減 など

2.本合意書の改訂
合意書を改訂・変更の手続きを、あらかじめ用意しておくと良いでしょう。
例えば、
(1)必要が生じた場合、双方の運用リーダーを中心に改訂案を作成。
(2)合意された後改訂版を作成の上、双方で保管する。

3.運用委託する範囲
→運用を委託する、情報システムの範囲を取り決めしておきます。他には以下の内容を定めておくと良いでしょう。
(1)委託する業務
(2)システムの設置場所
(3)前提条件
・運用委託形態はハウジング形式 など

4.委託費用変更を伴う管理項目
→前段の2と関係いたしますが、システムの構成方法や運用方法に変化があった場合に対し、どの時点で変更していくのか、定めておくと良いでしょう。

5.役割分担と運用内容
→発注元と運用先との役割分担について、取り決めます。
○発注元:情報システムの企画など
○運用先:ハード・ソフト・ネットワークの維持管理など

6.運用管理指標
→稼動している時間・稼動指標やレスポンス・故障した場合の復旧時間などを保証値としてまとめておき、故障時間が大きい場合にはペナルティを課し、またヘルプデスクの回答率が高い場合には、インセンティブによって増額するような内容を設定します。

などといった点に、注意しておくと良いでしょう。

配線のケーブルなどが煩雑にならずに、しかも違うデスクや打合せなどでも活用できるよう、会社で無線LANを導入致しました。
当初はLANの工事も不要で手軽に使えて利便性も高く、1~2年前と比較して性能が向上して価格が大きく低下したことから、導入したのですが、通信状況が不安定になりやすく、しばしば一切接続されないといったことが生じます。また通信速度も当初想定していたよりはかなり遅く、これも時間帯によってはブロードバンドのADSL回線を引いているにもかかわらず、ISDN回線とほぼ同じような速度になってしまいます。
こうした場合には、どのようにしたら良いのでしょうか?

回答

通信速度が低下する、無線LANがつながらないことが多くなる、といった現象は午後や夕方に多くなる傾向にあると聞いております。また会社の所在地が幹線道路や高速道路にも近いことから、トラックのCB無線などの電波状況も、影響しているかもしれません。

一般的に電話回線は、午前中よりも午後や夜間のほうが混んでいることが多く、一般的にパフォーマンスも低下しやすいと言えるでしょう。また近くに幹線道路や高速道路があります場合、CB無線などで干渉することもあるようです。

通信速度が低下する理由については、伝送速度(データを送信するスピードの単位)が、有線LANなどと比較して距離や電波の強度などによって不安定になりやすいことが挙げられます。しばしばカタログや雑誌などで最大速度が書かれてありますが、あくまで理論値ですので、実効速度は電波状況によって大きく異なってくることを留意しておくと良いでしょう。

また無線LANの利用も、1つの無線アクセスポイントで複数台のパソコンを動かしていることも、通信速度に影響してきます。すなわち1台あたりの無線の容量が減少することによって、実効速度が低下していく傾向が見られます。こうしたことに対し対処していく方法として、以下の方法が挙げられます。

(1)無線のアクセスポイントなどを追加する
オフィスのレイアウトの関係から電波の状態に苦しい面がある場合には、無線LANのアクセスポイントを追加することも有効でしょう。

(2)最悪の事態として、有線LANに戻す
幹線道路沿いやコンクリートで囲まれている場合、究極の方法として無線から有線LANに戻してしまうことが、費用と効率の面から有効でしょう。

前、無線LANの通信速度に関する内容がありましたが、当社では性能よりもガラスなどは電波をそのまま通してしまうことから、その安全性について、非常に不安に思えてきました。当社の横の道は非常に人通りが多く、また会社の窓の横には歩道橋があることから、わりと人目につきやすく、ひょっとしたらノートパソコンを持った人がのぞき見をしようと思えば、社内の文書などを盗み見されてしまうおそれがあるかも知れません。
無線LANの安全性などについて、色々と説明してください。

 

回答

無線LANの場合、電波はどこにでも飛んでいくため(よほど厚い外壁などがあれば、話は別ですが)ご質問にもありましたように、無線LANカードを装着したパソコンさえあれば、ビルの外部からでも無線LANにアクセスできる場合が出てきます。
これは普通の建物でもありますが、大通り沿いのガラス張りのショールームで、配線を引くと外観・美観を損なうことから、無線LANで利用している場合は、通りの歩道などでも無線が届いてしまうことも出てきています。そうした場合、セキュリティ上極めて危険でもあり、対策を打たなくてはなりません。筆者の経験でも、平らでかつ壁などの遮蔽物が薄い場合には、意外と遠くまで無線が届く傾向のあることから、注意をしたほうが望ましいと考えます。

そもそも無線LANは元来より利便性が優先されており、上記のようにビルの外から誰でもが社内のLANにアクセス出来ることは、ファイアウォールなしに公開されていることと同じようなものでしょう。
そもそもLANのパケットはプライベートアドレスを使っていることから、外には漏れませんが、無線LANの場合ですとそれすらも漏洩してしまい、さらにはサーバーにアクセスするパケットには、パスワードを暗号化せずそのまま格納したものがあるため、インターネットに丸ごと公開されるよりリスクの高いことを認識すべきでしょう。

現在の無線LAN自体が過渡期にあることから、どうしても不可欠な場合以外には安全性・運用面(通信速度の上下が大きいなど)・コスト(有線LANに比べて機器の価格が高い)などから考えて、あえて選択しない、という選択肢も考慮に入れておくと良いでしょう。

仮に職場のレイアウトなどの関係(例えば事務職よりも、営業所や倉庫などの担当のほうが多い、など)無線LANの導入が不可欠に近い場合、主に以下のような方法が挙げられます。

(1)ESS-IDの設定
無線LANには、論理的なID(ESS-ID)を割り当てることができますが、各クライアントのIDと、無線LANのアクセス・ポイントのIDの一致しない場合、不正アクセスを防止することが可能です。しかし不正アクセスを防いでも盗聴を防ぐことはできません。

(2)ESS-IDの「ANY」を拒否する
ESS-IDの中で特別な「ANY」がありますが、各クライアントに設定した場合には、アクセスポイントからアクセスを許可するのが仕様になっています。不正アクセスを阻止するため「ANY」を拒否する設定とし、一致しないIDのクライアントからのアクセスを禁止すると良いでしょう。


ただし現時点では、無線LANの仕様に関する制約が少なくありません。そのため本当に無線LANが必要かどうか判断し、今後仕様変更などによる機能の向上があった場合、今までの投資がムダになってもやむを得ない、と判断されるようでしたら、導入することも検討するべきと考えます。

カスタマーエンジニアなどの派遣企業の、教育研修を担当しております。当社では研修業務の効率化とコスト削減のために、関連企業との間で新入社員研修業務を一元化しており、当社が実際に研修を行う企業に対して、研修料などを支払っている形式をとっております。
社員との間には入社直前に、「会社の研修を受けたにもかかわらず、会社の意向に反して研修中及び研修後半年以内に退職した場合、入社時にさかのぼり1ヶ月5万円の研修料を支払う」という契約を交わしていましたが、ある従業員が入社して2ヵ月後に自己都合で研修中に退職してしまいました。
この際に退職した社員にこの契約のことを話しましたところ一切反応がなく、訴訟などの法的措置を検討していたところ、従業員の両親から「法的措置を行えば労働基準法に抵触する」と言われ、今後の対策を考慮しております。どうしたら良いでしょうか?

回答

退職する社員及び社員の親御さんがそのように主張する根拠として、労働基準法にある第16条が根拠にあるものと考えられます。すなわち「賠償予定の禁止」と言われておりますが、具体的には労働契約の不履行(自己都合による退職など)について、違約金や損害賠償の額をあらかじめ定めておく契約を禁止するものを指しています。
この条文が制定された目的として、労働者が違約金や損害賠償額などを支払わされることを恐れ、労働者の退職の自由を奪うことを防止することを意図しているとのことです。
したがって実際に訴訟を行う場合には、入社前に交わした契約そのものが、労働基準法第16条に違反しているかどうかが争点になってくるものと思われます。

研修当時の新入社員の月額給与は基本的に初任給もしくは見習い期間でそれより低い金額ですので、似たような裁判の判例で美容院の研修になりますが、結果としてこうした入社前の契約が労働基準法の第16条に違反するものとして、無効となるおそれがあります。
すなわち、在職期間が長くなるにつれて研修料金が累積されていくことから、給料に対して講習手数料が高すぎると判断され、結果として従業員の退職の自由を奪うものとなっている、という判例が出ていることからも言えると思います。

実際に定着率なども考えると、企業上のコスト上負担は決して無視できない存在といえるでしょう。したがって企業側にとって事前の歯止め策は欠かせない存在になってくると思いますが、例えば社費による海外留学を行い、終了後間もなく退社してしまった場合には、費用の返還請求訴訟を行った判例もありますが、実際に請求が無効とされたり、一部返還命令が出るなど、個々の状況によって異なってくるようです。

結果として会社側が研修費用を負担した場合に、従業員が一定期間内に自己都合で退社した場合には研修費用を返還する規定は、法律的にはグレーゾーンになっている場合が多いと判断したほうが良いと考えます。

こうしたグレーゾーンを避ける方法と致しましては、

(1)入社当初の段階から研修費用は従業員側が負担しなければならないものとし、当座の段階は会社側が立替払を行う形式とし、研修終了後に一定期間勤務した場合に返済を免除する形で契約した場合には、金銭貸借関係となりますので、労働基準法第16条に抵触しなくなってくるでしょう。

(2)会社側が業務命令として研修の参加を強制しないことです。労働基準法16条に抵触しないよう、従業員の意志に任せるという形にしておくと望ましいでしょう。

過去にありましたイラク戦争やテロとの戦いなどで、具体的にサイバーテロなどの実害が生じているのでしょうか?また企業活動の際での注意点はあるのでしょうか?

 

回答

インターネット上における通信上のトラフィックに何らかの影響が発生して、アクセス速度が大幅に低下しているサイトなども存在しているようです。
また、海外のサイトや米軍関連のサイト(AFN:米軍向けのラジオ放送)などで、ホームページが閉鎖した、もしくはホームページの改ざんなどが発生した、という情報があるようです。これらの現象は、サイバーテロかどうかはまだ確認されておりません。

最近では国内のホームページなどでも、影響を受けるようになってきました。米国を中心として、多数のホームページが反戦メッセージなどに書き換えられている問題で、タカラや中日本鋳工(自動車向けなどの鋳物部品メーカー)などのホームページも同様に被害を受けているようです。当初は国内では影響がないと言われておりましたが、すでに日本にも波及しております。
具体的にはタカラの場合、デジタルカメラ写真を携帯電話に送れるサービス「CUTECLUB」(2001年末に終了)のサイトの一部において、サービスの休止を知らせる画面が消されて、「BUSH Stop The War!」(ブッシュは戦争を止めろ)などと書き換えられていたことから、国内でも同じような被害がさらに増えるおそれがあることも事実です。
始めは影響ないと言われて、後に被害が出てきましたが、こうした情報の錯綜が生じるのも、戦争の事実の一面ではあります。

仮にこうしたホームページの改ざんなどの被害を受けた場合の対処としましては、情報通信に関する主管官庁は総務省ですが、同省はすでにインターネットプロバイダー協会(JAIPA)に対し、国内ネットワーク状況把握のための調査を要請しております。
JAIPAでは、3月20日に加盟プロバイダ約200社に向け状況を知らせること、またサイト改ざんなどが発生した場合、速やかに報告することが求められています。

つきまして、こうした被害が仮に生じた場合には、
(1)加入しているプロバイダ・レンタルサーバに連絡し、セキュリティやウイルス感染などの2次被害が新たに生じないよう、プロバイダ側でバックアップしているファイルなどを通じて復旧を図る。
(2)自社でサーバーを立ち上げて運用している場合には、1度サイトを閉鎖して他に被害が生じていないかどうか確認の上、復旧し公開する。
(3)いずれにしても加入しているプロバイダや通信業者などに、被害状況を報告する。

といった処置が必要になってくるものと思われます。

今後武力行使に関連した形で、このような形でのサイバーテロやその他のネットワーク上のテロ行為などは増えていく傾向にあると、注意していたほうが良いと考えます。9.11の同時多発テロ事件以降、サイバーテロに関しては軽視してはならないとの警鐘が海外では強くありますが、「聖戦」(ジハード)の武器の一つとしてインターネットを利用する計画を積極的に行っているとも言われております。

一例では、DNSサーバーやルータなどのトラフィックの集中する箇所に大量にパケットを送りつけて作動不能にしたり処理能力を落とすことや、より強力なワームウイルスの開発などを行っているということも耳に致します。以前より米国がイラクを攻撃した場合、ウイルスで攻撃を仕掛けるとする作者も存在するとも言われています。

また経済的な影響の大きな、ニューヨーク、ロンドン、東京といった証券市場や、大企業の中核システムを攻撃して、経済活動にダメージを与えるといったことも可能性として存在しておりますので、昨今のように密接にインターネットが日常のビジネス活動に大きく密着している状況においては、セキュリティ上の注意が必要なものと考えます。

このアーカイブについて

このページには、過去に書かれたブログ記事のうち運用編-基礎カテゴリに属しているものが含まれています。

前のカテゴリは運用編-具体例です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。