ども。
出張が続いていて疲れがなかなか抜けない担当ちゅんです。
ネットワーク強靭化「βモデル」への移行までついに2週間を切りました。我々の業務は多忙を極めており、日々様々な調整に追われています。このような大きなミッションに取り掛かる際、私はいつも失敗するイメージしか沸きません。これまで携わってきたGIGAスクールも総合病院の新築もすべて「たぶん失敗する」という恐怖感とのたたかいでした。今回感じているその恐怖感はこれまでと同様かもっと大きくて、やればやるほど「マジか・・・」の連続です。
そんな中でいま一番苦戦しているのは、一体誰が管理しているのか分からない機器への対応です。マシン室にあるスイッチやサーバは基本的に我々情報システム担当の管理下に置かれていて、どの機器に何のIPアドレスが設定されているのか等の情報は把握できていることになっています。
ただし、例外として国などの関係機関と接続するために設置されているVPNルータのような「預かり品」があります。これらは事前に指示した情報に基づいて設定された状態で稼働しているだけで、仮にIPアドレスを変更したくても機器のAdmin権限は開示されていない状態。他の機器は新しく作ったネットワークに合うように設定変更できますが、預かり品は指定された保守ベンダーに変更作業を依頼しなければならないというのが実情です。
それであればすぐに保守ベンダーに連絡をしないと間に合いません。ですが、ここで問題なのが先ほど書いた「誰が管理しているのか」です。それらしい原課の担当に話をして「機器の設定変更を依頼したいので連絡先を教えてほしい」と相談しても「わかりません」と。ならば、我が社に代々伝わる古文書にそれらしい資料はないかと探してみても、ようやく見つかったのが平成20年と日付のあるネットワーク設計書だったりして埒があきません。
こういうことは事前に全て調べておかなければならないのでしょうけど、我々は全知全能の神ではありません。いくらICT関係の機器であっても「預かり品」だけは手出しができない、さらにいえば「そういう機械がどこにどれだけ存在しているのか」すら正確には分からなくなっているところに闇があるような気がします。
そのような状況で1日、また1日とXデーが近づいてきます。昨晩は構築依頼先の業者さんと6時間もオンライン会議を行い、新たに見つかった課題などを共有。いつもは談笑の時間もあるのですが、さすがにピリピリとしたムードの中で真剣討論。ドッと疲れて帰宅したのはもう真夜中でした・・・。
真夜中の会議室
(投稿者:ちゅん)
お疲れ様です。
正直、管理外の装置は放っておけばいいんですよ。
なんならLGWAN(とその奥の政府共通NW(最近名前変わったんでしたっけ))につながってない機器は全部シャドーITあつかいで
(選対や防災のネットワークを後目に見ながら)
コメントありがとうございます。
ほんと、そうできればいいのですけどね(涙