Microsoft MVP for Security -Windows 山本 謙次アドービジネスコンサルタント ITソリューション事業部 ネットワークインテグレーション部
| ||
|
私は,最初に勤めた会社で職場のコンピュータに触れたのがきっかけで,ネットワークを用いたコンピュータ・システムを面白いと感じるようになりました。以来,システムを安全かつ安定稼働させるため,運用管理にかかわる技術を日々楽しく追求しています。2002年には,PASSJ(SQL Serverユーザー会)のメーリングリストへの投稿や,JWNTUG(日本Windows NTユーザ会)が週1回発行するニューズレターに記事を寄稿していたことなどが評価され,Windowsセキュリティの分野でMS MVPに認定されました。
今はMS MVPとして,マイクロソフトの方と意見交換をしたり,ベータ製品の評価や自分で製品を運用する中で気づいた問題点や改善点などを,折に触れて提案したりしています。
そもそも,私が職場のコンピュータの管理者になったのは,全くの偶然でした。社内で使っていたWindows NTサーバーの管理者が突然いなくなってしまったので,コンピュータに触れたことがなかった私が管理者に命ぜられたのです。
管理者が不在だった社内のネットワークやサーバー(Windows NT 3.51でした)は,「とりあえず動いているけれども,問題が後を絶たない」という状態でした。しかし,私はそういった問題だらけのネットワークに触れて,トラブルを1つずつ解決していくことを非常に面白いと感じたのです。
初めて体験したトラブルシューティングは,破片数の多いジグゾーパズルを解くような感覚でした。問題を片づけていくと,いつしか自分の知識だけでは対処できない問題に突き当たります。それでも,基本的な操作や製品マニュアル,プロトコルの基礎などを丁寧に調べていくと,多くの場合は解決に導くことができました。特にサーバーのトラブルシューティングは素直な反応が返ってくることが多く,やり甲斐を感じました。
やがて,「問題解決と,コンピュータを使って日々の業務を効率化することを自分の一生の仕事にしたい」という思いが募り,エンジニアに転職しました。
こういった経緯があったので,当初はサーバー関連の技術を追求していましたが,最近では,話題に上がることの多いスパイウエア対策などクライアントの防御をはじめとする,セキュリティに関する興味を深めています。
奥が深いから,セキュリティは面白い
セキュリティは,設計,開発,啓蒙,組織ポリシー,ネットワーク,クライアント,サーバー,そしてこれらに潜むぜい弱性(セキュリティ上の問題点)とその対処——といった様々な分野にすそ野が広がる,奥の深い世界です。
様々なセキュリティ・ソリューションが登場していますが,「これで完璧」という答えはいまだに見つかりません。その分,日々,様々な視点で新たな発見ができるので,セキュリティは大変に面白いと思っています。
最近では特に,3つのテーマに興味を持っています。
1つ目は,OSに標準で装備されている機能を活用した管理効率の向上です。システム構成を標準化する手法のほか,グループ・ポリシーやコマンド・ライン・ツール,スクリプトの活用の方法などを勉強しています。
2つ目は,システムに異常が発生した際に,それを速やかに察知できるよう日常的に準備をするとしたら,具体的にどのような「フレームワーク」を策定すべきかということを調べています。具体的な検討内容は,「監視技術」「各種ログの集中管理」「レポート化」「パフォーマンスの測定」「チューニング」——などです。
3つ目は,OSやアプリケーションの更新プログラムの適用状態や,OSのセキュリティ設定に不備がないか確認する仕組み作りです。主に,パッチ・マネジメント・システムについて調べたり,システム状態について普段から確認すべきポイントなどを考えています。