情報セキュリティ研修

ども。
教育委員会の職員のようになってしまった担当ちゅんです。

このところすっかり教育案件につきっきりになってしまいましたが、本務である行政部門のICTのことだってやらなければなりません。
本日は定期的に開催している「特定個人情報(マイナンバー)取扱者向け」の情報セキュリティ研修。先週から行っているもので、本日が最終日。私の持ち時間は30分程度でしたが、3回目の説明となりました。

1年に1回は実施が義務付けられている研修ではありますが、毎年同じ内容で説明していたのでは面白くないと思い、今回からは独立行政法人情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」を紹介しつつ、その中から数点ピックアップするかたちでの説明としました。

研修資料を作るにあたってIPAのウェブサイトを確認すると、すでに2020年版の10大脅威が項目のみですが公開されておりました。
1位の脅威は昨年と同様に「標的型攻撃による機密情報の窃取」となっておりましたが、私が今回注目したのは2位の「内部不正による情報漏洩」、4位の「サプライチェーンの弱点を悪用した攻撃」、7位の「不注意による情報漏洩」の3点。これを自分たちの業務に置き換えて考えるとどういう部分に注意が必要なのか、具体的に何をしなければならないのか、といった視点での説明です。

内部不正と不注意についてはどんな内容だったのかご想像どおりではありますが、今回注目したのはサプライチェーン攻撃。セキュリティ対策が万全の大企業などが狙われるもので、セキュリティが低い関係先等の経路から侵入されるといったリスクのことをいいます。これ、一見すると行政職場には関係の薄いインシデントに感じられるかもしれませんが、例えば帳票等のシステム出力処理などを外部事業者に委託している場合には、その委託先をきちんと監督しなければそこがリスクとなりえます。なので業務委託する際の契約ではこういうことに気をつけましょう、という内容。結局、今回紹介した10大脅威について、我が職場だけは大丈夫という項目は一つもありませんでした。こうした地道な研修により少しでもインシデントのリスクを減らすことにつながれば嬉しいです。

ところで、本日の説明では割愛をしたのですが、個人的に興味深かったのが昨年の16位から一気に10位もランクアップし6位となった「予期せぬIT基盤の障害に伴う業務停止」。同業者であれば誰しもが「あっ・・・」と思われるかもしれませんが、このようなことが起きないよう、日頃からしっかりと管理していかなければならないと再認識しました。

スライドちなみに、この表紙に使ったマスコットの名前は「マイナちゃん」です。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

更新作業開始!

月の途中ではありますが、ちゅん氏がGIGAに追われている為ブログの投稿をバトンタッチしました。
担当おーるどです。

さて、以前の投稿「officeのライセンス」でもお話ししておりましたが、今週からインターネット専用端末の更新作業を開始したところであります。
たびたび、ブログでも投稿されていますが、ちゅん氏がGIGAに追われていることと、作業内容もHDDからSSDへの換装とアップデートがメインでそこまで大変な作業もないため、今回の更新作業はひとりで実施する予定となっております。事前実施にて確立した作業手順をもとに、作業を進めていたのですが、今回も新たな謎に遭遇してしまいました。
なにかというとHDDからSSDへディスクイメージをコピーする際に、コピーする側のSSDが選択できなくなるという問題。しかも、同じ作業手順で実施しているのにその内の数台だけが選択できなくなるのでさらに謎が深まっております。最初に原因として思ったことが、今回は500GBのHDDから120GBのSSDへディスクイメージをコピーしているので、ディスクの容量不足が問題かなとも思ったのですが、どうやらHDDの容量を確認しても120GBを超えているものはなくここは問題はない模様…。
それに、何度か試しているうちに選択できるようになったりとなんとも理由のはっきりしない動きをしておりました。いろいろ調べているうちに同じような案件があったということは見つけられたのですが、これといった解決策が見つからなかったため、パターンを変え、SSDへ換装する前にイメージのコピーを行うことに。すると、何度も失敗していた端末が問題なく選択することができるではありませんか。残りの選択できなかった端末もこの方法だと問題なく選択できるようで、とりあえず一安心。理由ははっきりしませんが、この方法で試した数台は問題なく選択することができたので、とりあえず今後もこの方法で作業を進めていきたいと思います。

前回のライセンスの件、今回のディスクが選択できない件とまだまだ不明な点ばかりなのですが、何事も経験ということで色々と試行錯誤して解決できるように頑張りたいと思います。


今週で約半分の更新が完了。来週以降も頑張っていきたいと思います。

(投稿者:おーるど)

カテゴリー: 未分類 | コメントする

情報コンセントに妙案

ども。
GIGAいそがしい担当ちゅんです。

さて、12月に私が投稿した「庁内でもネットワーク配線作業」という記事があります。内容は、庁舎内の会議室に急遽LAN配線が必要になったので、自営で回線工事を行い、仕上げで情報コンセントを施工しましたという内容でした。

その投稿に対して「南の情報担当」様からコメントを頂戴しております。

当自治体も複数の会議室があり、LAN配線を行っています。不正防止のために情報コンセントは鍵付き蓋を設置しております。ご参考までにサイトを掲載しておきます。

ご丁寧に参考商品のページまでご紹介いただきました。一瞬「鍵付き蓋」と見た時にはイメージが沸きませんでしたが、商品の画像を見て「あ、あれだ!」と思い出しました。よく学校の体育館などのコンセントについていた金属製の蓋。使うときだけ開いて、通常時は閉まっているあの蓋です。LANケーブルであれ「コンセント」には違いないので、今後そういう場面に出くわしたらこれを導入しようと頭の隅の引き出しにしまっておきました。

・・・が、その引き出しはすぐにオープンすることになりました。キーワード「学校」でお察しかもしれませんが、今回のGIGAスクール構想の校内LAN整備では、施工予定の情報コンセントを全て鍵付き蓋タイプにするよう検討しています。教室では基本的に無線LAN+タブレット端末での運用なので情報コンセントは常時使いません。また体育館など普段は人目につかない場所への整備も検討しています。そうなると埃などで故障する恐れもありますし、目の届かない場所でLANケーブルを差されると情報セキュリティ的にもよろしくない。まさにうってつけの場面で、この「鍵付き蓋」の出番となりました。

ただ、利用頻度からすれば本当に情報コンセントが必要なのかというそもそもの疑問があるのは事実でありまして、まだしばらくの間頭を悩ませる必要はありますが・・・。

コメント本当にありがたいコメントでした。南の情報担当さんありがとうございます!

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント

電源キャビネットって・・・

ども。
あっという間に1週間が過ぎ去っていった担当ちゅんです。

同業者の皆さん、GIGAの塩梅はどうでしょうか。ブログにこの話題を書くと、毎回数件のお問い合わせやコメントを頂戴しております。それだけ大変な業務には違いありませんし、皆さんご苦労されているという証拠です。私は本日現在でようやく設計と積算にめどが立ち、来週からは標準仕様書の精査に取りかかるところです。

そのGIGAスクールネットワークですが、今回の校内LAN整備の中には「電源キャビネット」の整備というのが含まれています。少し聞きなれないかもしれませんが、要するに端末を使わないときは充電しつつ保管もしておける設備。これが各教室に整備されます。
ちょっと考えれば当たり前の話です。授業を始める前にまずはコンセントに延長コードをさして、そこに充電アダプターを取り付けて・・・なんてやるはずありません。端末はバッテリーで動かすことになります。そうなると「意識せずとも確実に充電されている状況」を作り出すことが重要で、そのために必須となる設備なのです。

ですが、困ったこともあります。とにかくこの電源キャビネット、取り扱っている業者さんが少ないようなのです。その数少ないラインナップに、おそらく全国の教育委員会さんが一斉に発注されることになった場合、はたして生産が間に合うものだろうかと。同じ理屈でその他の資材にも心配はありますが、特にキャビネットが心配です。

構造的には極めてシンプルで、つまりは戸棚の中に端末が綺麗に収納できて、そこに充電ケーブルが出ていればいいと、まあそういうものです。厳密には台数が多い場合は「輪番充電」という機能が必要になったりするわけですが、仮に5台や10台を収納できればいいような小規模校だと、極端な話、空きロッカーに戸を付けて、その中に電源タップを据え付けておけば立派なキャビネットではないか(ブックエンドもあれば完璧)と思ったりもします。今回の事業、国からはQ&Aも出されていますが言及されていない要素が多すぎます。私も数回、直接質問をし回答をもらっていますが、この件に関しても「自作は認められますか?」と聞くべきなのかどうなのか。まだ当分は悩ましい日々が続きます。

充電台
とある学校の充電「台」。これ、100均で買ったものだそうです。

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント

たしかにパソコン・・・?

ども。
気がつけば少しずつ日が長くなっていて、時間の感覚を失っている担当ちゅんです。

先日、とある部署からSOSがありました。話を伺うと「業務で使うシステムが壊れてしまい、これを修理することになった」とのこと。「はいそうですか」で終われればよかったのですが、続きがありました。「そのシステムはどうやらWindows XPのパソコンで動いているみたいなので、もしかしたら直せませんか?」と。
「パソコン」と聞くとモニタ・キーボード・マウスがつながっているものを想像しますが、どうやらそうではなさそうです。「機械」として動いていて、あくまでその制御部分にWindows XPがある模様。大きな操作卓の中に納まっているらしく、この時点で嫌な予感はしました。

先方には「一般論ですが、本当にWindows XPのパソコンだとして、故障の原因がハードディスクなのであれば別なディスクにクローンを作ることで動かすことができるかもしれません」と伝え、ひとまず現場を見せてもらうことに。並行して、その機械の納入業者さんにも電話。「Windows XPで動いていると聞きましたが、直してみたいのですが」と伝えると「えっ!!(笑)」という微妙な反応。もしかしたらとんでもなく頓珍漢なことを言っているような気が・・・。

ドライバー1本を手に現場に到着して、さっそく操作卓の下にもぐります。機械が入っているであろう場所に頭を突っ込んで、ライトで照らしながら、その「パソコン」とやらを探します。しかし、たくさんのケーブルが基盤につながっているのは見えますが「パソコン」は見つかりません。
「もしや?」と思い、よく観察してみると、そのたくさんのケーブルがつながっていた場所こそが大型のコンピュータでした・・・。これでは修理など無理ですし、そもそもドライバーを手に現場に向かったことも、業者さんに「直してみる」と伝えたことも、「(笑)」と苦笑させてしまったことも、何もかも恥ずかしくなってしまいました。

現場の方には「Windows XPが動作しているのは事実かもしれませんが、少なくともこれは『パソコン』とは呼びません」と伝え、「例をあげるとすればハイブリットカーのコンピュータはパソコンと呼びません。それと同じです」と。残念ながら納入業者さんに相談して修理をするしか方法はありませんということで現場を後にしました。
今どきはちょっとした機械にもコンピュータが搭載されていて、そこで動いているOSがWindowsということも多そうです。それが壊れた時「パソコンが壊れた」と表現してしまう気持ちもわかりますが、似て非なるものということですね。

コンピュータ似て非なるもの

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする