treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

年末恒例、長期休暇前作業

今年もあと少しで終わり…早いなぁ。
年取ると一年が終わるのが早く感じる。

年末は年末年始休暇前のセキュリティアップデートが恒例ですね。

簡単にシステム管理者目線のアップデート対策のチェックポイントをば。

クライアント&サーバアップデート

まずはここですね。WSUSとか資源配布を使ってセキュリティアップデートが適用されるように仕掛けておく、休暇中にシステムが使われているとしてもバックグラウンドで自動的にアップデートが適用されるように設定しておくor設定を確認しておく、といったところです。

blog.treedown.net

長期休暇中にこういうこともあります。

Windows Updateだけでなく、JAVA、Adobe FlashとかAdobe Readerのようなサードパーティー製ソフトウェアも注意が必要ですね。

うるう秒対策

今年はセキュリティアップデートに加えてうるう秒対策が必要になっています。これも重要ですね。

(1/2)2017年元旦、うるう秒 - treedown’s Report

(2/2)2017年元旦、うるう秒 - treedown’s Report

Windows Serverはそれほど過敏にならなくてもよさそうですけど、Linuxはバグで動作不良が出たことも過去にありますから、ちょっと気にしておきたいですね。tzdataアップデートも頻繁にリリースされていることですし。

休暇中のログチェック

休暇中に最低限ログチェックができるように仕組みを用意する、というのも要りそうですね。PC持ち出せるような会社は近年少なくなってきていますから会社PCが持ち出せなくてもログだけはチェックできるようになっていたほうが好ましいです。スマートフォンでログメール何かを受け取っておけるように設定変更しておく、というのがよくある対策ですね。

休暇前の特別バックアップ

休暇前に重要データをバックアップしておく、というのも良くある対処の一つです。
なにせ休暇中はデータに問題があってもすぐ対処がとれないことがほとんどですから。
前にあったのは重要データが休暇中に出勤してきた社員の操作で破損(ないし誤ったデータで上書き)し、でも気づかずに帰宅、その間にバックアップはデイリーのタスクで持って古いバックアップを新しいバックアップで上書き、問題があるデータでバックアップデータが上書きされていても休暇中だから何もできずそのまま年明け、ということがありました。
これ、通常業務の中で起きていればすぐ発見されるからなんでもないことなんですが長期休暇中では一週間のタイムラグがあって発見が遅れるところで、通常のバックアップタスクで取得しているバックアップが役に立たなくなるという、小さいデータで起こるケースではありますが、こういうこともあります。
休暇中にユーザが触る可能性がある範囲だけでも休暇前の状態をスポットでバックアップしておくと、上記の状況に陥った時に役に立つかもしれません。

休暇明けの行動を決めておく

休暇から明けたすぐの勤務で何をチェックするかを休暇前に決めておくとスムーズに確認作業に入れます。
一番気になるのはやっぱりセキュリティ侵害ですから、休暇中に更新プログラムが緊急リリースされていないかチェックしたり、休暇中に社内ネットワークに接続せずに利用されていたPCがセキュリティ侵害がないかチェックしたり、といったPCベースの確認はどうするか考えておいたほうがいいですね。
あとはサーバに不審なアクセスや不審な動きがなかったかを確認、不審な動きがあればその動きを追跡してセキュリティ上の問題がないかどうかを見るようにします。
Webサーバだと24時間365日動作しているのが当たり前のサーバなのでコンテンツ改ざんも怖いところですね。