何のための情報セキュリティマネジメント試験か?

test-986769_640
2016年10月16日、IPAの実施する情報処理技術者試験が行われました。

僕が受験したのは情報セキュリティマネジメント試験。
これはシステム利用者向けの資格で、対象者は以下のように定義されています。

情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

情報セキュリティリーダとして、マネジメントする人材を想定しているんですね。正に我々社内SEにぴったりの資格だと言えるでしょう。

実際、午後問題の文章なんかを読んでいると、こんな風に進めたいなあと参考にする点が多く、何から手を付けていいか分からない人には有益だと思いました。
まあ参考になるなあとか言ってる時点で、セキュリティ対策が不十分ってことなので焦るわけですが。

さて、僕はこういった資格試験はどうにも苦手でして、5年ぶり位の資格試験だったのですが、その動機とは何でしょうか。
資格手当?転職の際に有利?腕試し?
僕の場合は交渉材料の為でした。

所謂一人情シスをやっていますとやはり慢性的に人手不足で、部下の一人でもいればもっと攻めのITってやつに挑戦できるのになあなんて思うものです。
実際今年初め位に人を増やしてほしいと会社に訴えてみましたが、そう簡単に人を増やしてもらえる訳もなく。。。

さりとて簡単に諦めるわけにもいかないので、情報セキュリティマネジメントの資格を取って、やる気がある所を見せて要求を押し通したいわけです。
その交渉の際には少しは役に立つのではと思ったのです。
またタイミングを見て、この資格も絡めて交渉してみよう。

社内SEの人は是非この資格を取って、会社にアピールして自分の仕事を進めやすくしちゃいましょう!

余談ですが、僕の受験した会場は30代、40代位の人が多いようでした。
あと男性ばっかりで、女性がほとんどいなかった印象でした。
それにしても久しぶりに試験とか受けると疲れた。

僕らが老人になった頃

analogue-1701651_640
この100年、科学技術の発達はこれまでのどの時代にもなかった程急進的なものです。特にここ何年かは人工知能も驚異的なスピードで発達しています。

マトリックスばりに新しい技能を人間にインストールして、技能を習得できるのも遠くないとも言います。
(ところでこういう最先端技術みたいのって、どこかで見聞きしてから全然実用化されないのばかりだよね。)

 

 

そんな時代では過去のアーカイブはすべてデジタルで記憶され劣化せず、また、勘や経験も手軽に誰でも習得できてしまう。
そうなった時(恐らく僕が老人になった頃だ)、老人は今のように敬われる存在足りえるだろうか?

現在の社会ではご老人は、まあ一般的に敬われる存在であり、そのような文化というのは僕も好ましく思います。

 

 

それは大雑把に言えば、過去何百年、何千年もの間、ご老人とは過去の知の宝庫であり、多くの経験を持つという、功利主義的?に言えば「有用な人」だったからではなかろうか。

アフリカでは老人が亡くなると1つの図書館を失ったと表現するそうですが、正にそんなイメージです。

 

 

そうであるならば、その条件がデジタル技術によって置き換わってしまった将来、我々のようなその時代の老人はその新しい社会に受け入れてもらえるのでしょうか。

いや、その頃には老人の方もいつまでもアクティブでいられるようになって、そんなことは大した問題じゃなくなっているのかも知れませんね。

グループポリシー直したのにドライブアクセス拒否になる

hard-disc-23354_640

プロローグ

ベネッセで情報流出の事件があった頃、USBメモリの規制を検討していました。
僕の会社はActive Directoryを導入しているので、当然AD経由での制限をかけます。
その為の設定や実験を、自分のパソコンを対象にやっていたのですが、
一段落して設定を元に戻して他の仕事に取り掛かっていると、
程なくしてDVDが読めないとの相談が1件、2件。。。

 

なんだろうかと思いながら自分のしごとをしていると、ある瞬間はたと気づく。
まさかと思ってADサーバにログインしてグループポリシーの設定を見ると、
あーやっちまったー。
実験してた際、対象PCを自分のパソコンだけにしていたが、
それを直して対象PCなしにしたつもりが、全PC対象になっていました。
しまったなあと思い、すぐに修正。
先程相談してきた人にも確認してもらった所、DVDが読めるようになりました。
これにて一件落着、

のはずが、話はこれで終わらなかったのです。

 

変調

その翌日、またしてもDVDが開けないとの相談が今度は他の営業所から来ました。

リモートデスクトップで見てみると、確かに昨日と同様
DVDドライブにアクセスしようとすると「アクセスが拒否されました」とか言われる。
でも昨日確かに原因を修正したのに。

ポリシーがきちんとあたってないのかな?と思いログオフしたり、
ポリシーをgpupdateで更新してみたりしてもやはり変わらない。

いよいよ困ったなと思いググってみるとWPDBusEnumというのが
よく引っかかるのでこの辺りを疑う。

コマンドプロンプトを管理者で実行してWPDBusEnumをサービス起動すればいいようだが、やってみても効果なし。
アクティブディレクトリ上のポリシー設定は何度も確認したし、当該PCのイベントログやローカルのポリシーまで調べてみたがやはりわかりませんでした。

結局お手上げ。
被害の出ているPCはそれほど多くない(ポリシー設定間違えていた期間にログインし直しなどでおかしなポリシー当たった人だけ?)ので、他の人のPC借りて対応してもらうことにしました。

 

なんとか解決

それからは仕事の合間を縫って細々と調べました。

しかしまあこれが一向に進展しない。セキュリティポリシーが変な残り方してドライブがアクセス拒否しましたなんて、どこのブログにも質問サイトにもありませんでした。ニッチ過ぎたのか?

挙句にはADサーバのポリシーが保存されているディレクトリの状態が正と副で違っているのを疑ってみたりしたけど、結局これはまた別の話のようで、いつの間にか直っていました。

そうこうして1ヶ月ほど経ったでしょうか。
半ばヤケになってDVDドライブのドライバを削除することを思いつきました。
以下手順。

1.WPDBusEnumサービス起動
※結局これはやらなくてもよいみたいですが一応
wpdenum_service

 

2.デバイスマネージャで該当のDVDドライブ選択→削除wpdenum_service_device1

 

3.ハードウェア変更のスキャン 実行wpdenum_service_device2

 

これでやったら普通にDVDドライブが一覧に戻ってきて、DVDドライブにアクセスしてみると何事もなかったようにアクセス可能になっていました。

DVDドライブのドライバを一旦削除て中々の力技でまったくスマートじゃないですが、なんにせよやっと解決することができました。

 

早速症状が出ていた人の所へ行ってこのやり方で直してあげました。
オー助かったとか感謝してくれたけど、その原因僕なんですとは言えず、爽やかにどういたしましてと答えておきました。
知る必要のないこともあるのです。うむ。

 

エピローグ

今回の記事を書くに当たって再度検索してみたら、同じ症状で同じように解決してるブログを見つけました。

グループポリシーでリムーバブル記憶域のアクセスを禁止したら大変なことになった(汗

あの時あんなに色々検索したのに見つけられなかったなあ。なぜだろう。

パスワード付きエクセルが開けない

girl
ある日、別の営業所の社員から質問というか相談がありました。

聞いてみると、パスワード付きのエクセルファイルを開こうとしてもグレーの画面が出るだけで内容が開けないとのこと。
問題のファイルをファイルサーバに置いてもらい、僕のパソコンから開くと問題なく開ける。

ということは相手方のパソコンの設定の問題だ。

 

リモートデスクトップでパソコンに繋ぎ、問題のファイルをダブルクリックすると確かにグレーの画面になる。
おかしいなあと思っている時、ふと気がついた。
あれ、よく見るとエクスプローラのプレビュー表示がONになってる。
邪魔くさいからOFFにしよう。
再度開くと、おや、問題なく開くぞ。

そう、原因はエクスプローラのプレビュー表示でした。
自分が普段プレビュー表示なんぞ使っていないものだから全く想定していなかった。
微妙な原因だが、これにて一件落着。

同じ症状が出ている方は参考にして下さい。

:あとがき

パソコン絡みの問合せはこんなような、「自分は使っていない機能」が絡んできたり、直接的な原因になったりします。

社内SEやシステム担当なんて人々は、PC環境をガンガン使いやすくカスタマイズしがちです(僕だけ?)。

しかし、ヘルプデスク業務は可能な限り一般ユーザの環境に近い方がやりやすいです。

Page 2 of 2

Powered by WordPress & Theme by Anders Norén