情シス部門は予算はなくても知恵と工夫で補う

過去にWindows 10でセキュリティ更新プログラムのファイルサイズが大容量になるとの話を受けて複数のお客様から相談をいただきました。
いずれのお客様も従業員が一斉にWindows Updateを実施したらインターネット回線がパンクして業務に支障が生じてしまうという懸念をお持ちでした。
Firewallなどのネットワーク機器でWindows Updateの帯域を制限し、Windows10の配信の最適化（Delivery Optimization）と呼ばれる機能を実装し、既に配布済のローカルネットワーク内のPCから更新プログラムを受信するといった工夫をした上でいくつかの方法をご提案しました。

1. Windowsクライアントへのセキュリティ更新プログラム配布、管理に特化した製品の導入
2. WSUSサーバの導入
3. クライアントPC向けの資産管理ソフトを利用したセキュリティ更新プログラム配布
4. ファイルサーバにセキュリティ更新プログラムを保存

1の本事象に特化した製品がいくつかありましたが設計、構築の初期費用と保守ライセンスのランニング費用がかなり高額でした。
2は設計、構築の初期費用はかかりますが、有償製品ではないためランニング費用は発生しません。
3はクライアントPC向けの資産管理ソフトの多くにはファイルを配布する機能が付属しており、導入済の環境では追加費用は発生しません。
4は情シス部門でセキュリティ更新を予め拠点毎のファイルサーバにダウンロードしておき、必要な人にコピーして使ってもらうというもので追加費用は発生しません。

提案はしたものの予算の関係で4の方法しか採用できなかった企業様とはその後、自分がプロジェクトを離れるまで数年間も関係がありましたが、この件で情シス部門の手間はあるものの大きな問題は発生していないとのことでした。

また別のお客様で工場で使っているパソコンが古く、それらのパソコンがインターネットに接続できないようにしたいとの要望がありました。
社内のネットワークエンジニアが工場に新規のネットワークを設計し、新規のスイッチ、新規のLANケーブルを敷設する提案しており見積もりが数百万円を軽く超えており、予算が取れないということでお客様がお困りの状況でした。
私はそのお客様を担当することになってすぐのことで恐る恐る「インターネット接続させたくないパソコンのIPアドレスをDHCPから固定IPに変更することは可能か」を確認し、既存のFirewallで指定したIPアドレスからのインターネット通信をブロックするポリシーを実装するという方法を提案しました。
お客様の要望としてはそれで充分とのことで既存設計書の修正やテストも含め、数人日程度の工数で実装することができました。

この例はお客様と社内のネットワークエンジニアの意思疎通が十分でなかっただけの特殊なものでしたが費用をかけなくても要件を実装する方法は意外とあるものです。
ITシステムに限らず、日々の生活の中でもすぐに「専門業者に任せねば」と思考停止に陥ってしまうことが多いように感じます。
勿論専門家に任せるべきこともあるのですが、まずは自分たちに何ができるかを考えることが重要ではないでしょうか。

Follow me!