システム導入後の悩み

近年、個人情報保護法を後押しに情報漏えい対策に取り組む企業は、また多くの悩みに直面しているかもしれません。
導入前は効果のあるセキュリティ対策をしなければならないと言う悩みから、導入後は運用において生じた問題点をどう対処するかの悩みに変わっているのではないでしょうか。今回はシステムの導入に焦点をあててみます。

弊社でもサーバ運用の部分でにCitrix（サーバベースコンピューティング）を導入しクライアント上でソフトウェア起動してサーバ操作を行うのではなく、Citrixサーバ上のアプリケーションを起動してそこからすべて操作を行うようにしました。もちろんクライアントから直接接続できないようにファイアーウォールで通信ポートなども閉じております。
またそのサーバ上には操作画面を全て保存できるソフトウェアも導入しました。アプリケーション自体はリモートで実行されているのですが、ローカルで実行されているように見えるのでユーザーにとってはそれほど操作上は使い勝手は変わりません。テストもうまく行きました。

すべてが万全かと思いパイロット運用してみますと、、、

アプリケーションがハングったり、業務上で特有のフォントが必要でインストールしたいなどの要望が。。

アプリケーションがハングアップしてしまう問題に関しては完全にターミナルサービスを（今回のCitrixの環境）保証しているアプリケーションではないので難しいようです。

今後はこのアプリケーションは利用しなくなるので現状は障害時のための迂回策をつくり運用をしております。

現在はパイロットで運用しておりますが予想できる問題、予想できない問題など検証時にすべて確認するのは難しいと感じております。

テストで予想していない問題に如何に運用時に対処するかが、運用後の悩みの一つではないでしょうか。

以前IDS・IPSを導入した企業があまりのアラートの多さに導入しても放置して、あまり導入効果が見られなかったという話を聞いたことがあります。

対策は導入ではなく運用が如何に大切かと言うことがわかると思います。
またベンダーやSIの力を借りるか、自前で行うにしても運用できる体制が整っているか考えることが一番大切なのかもしれません。