石原です。

引き続きAWS環境のガードレール関連を対応しております。
前提が崩れてしまったので、NW経路も諸々変更する必要があり影響範囲を調査しています。
具体的にはセキュリティグループの全見直しなんですが、大量にあってどきついです。。
一括で取得出来ても、結局目視で確認必要だしね。。

NW環境はNWチームが担当されてるので、自チーム内で教えてもらって
分からないところがあればNWチームに聞く形で進めてます[…]

石原です。

AWS環境のガードレールについて、昨年末に導入したいですという要望があり
しばらく音沙汰が無かったのですが、ようやくお客様の役員の人たちを交えてのレビューがあり進展しました。

結局肝としては管理者権限をそのまま渡すのは不味いけど、事業部の方でイチイチ依頼してのタイムラグがあると
開発スピードが落ちるよねってところが発端で、それならガードレールを設定してNW周り等触らせたくないところは禁止
それ以外[…]

石原です。

昨年末より対応していたEDRと脆弱性診断アプリの導入がようやく終わりました
カーネルが新しすぎると対応するまで多少ラグがあるので、その辺の事情で間延びしてしまった感じ。
既存のものを対象として対応しましたが、新規分は私の預かり知らぬところで何かしら立つと
わかんにゃい、ってなってしまうのでライセンスやっぱり買ってくれませんかね！（切実）

そんな感じです、ではでは

石原です。

先月に引き続きAWS上のホストにEDRと脆弱性診断アプリの導入を行ってます。
一応通信ポートの確認は全て終わり、2割くらい私の方で対応して、その後は
手順書を作成して、保守チームへバトンタッチしました。
3月くらいには終わるかなーという見込み。

疎通確認はして、あらかた不確定要素はつぶしたつもりですが
やはりイレギュラーはつきものですね、都度そこは対応してくしかないでしょうか。

そんな感じです、ではでは

石原です。

昨年度から引き続きAWS上のホストにEDRと脆弱性診断アプリの導入を行ってます。
SSMで入れれると思ったんですがEDRがライセンス未対応なんですよねぇ。。
買ってほしいなぁ（チラチラ

脆弱性診断アプリの方がSSMが入れられるので、まずは対象全台疎通出来るようにするところからですかね。。
EDR側についても通信ポートで疎通確認できるようにしないと。。

そんな感じです、ではでは

石原です。

10～12月とAWSのガードレール設計や顧客との詰めでバタバタしておりました。全然やったこと無かったので、フレームワークとしてどのようなものがあるのか、設計思想としてどうすれば良いのか、顧客のそれぞれの部門に当てはめていくにあたってどういったことに気を付けていけばよいのか、コントロール対象の実際の内部サービスはこれで動いていて…etc
等々を手探りで調査しながらでしたので理解がかなり進みました。
（特[…]

石原です。

8月で社内SE系のお仕事が決まり（実際はユーザ系SIでしたが、仕事している感じ立場的には変わんないなーという感じ）
AWSメインのサポートとしてユーザ系SIさんでお世話になってます。

セキュリティ系の案件やりたいなーと思ってましたが、無難なところ落ち着いたなという感じですが
担当している案件で、ガードレール設計等も進めているので結果的にセキュリティに関わる部分がやれてる感じですね。

触ったこと[…]

石原です。

猛暑ですね、昼間は外に出たくないです。
引き続きゆるりとお仕事探しをしています。

6月はやりたいなーと思っていたセキュリティ系の案件がロール違いで辞退させて頂く形となり
社内SE系の案件はお互いの認識の相違でお見送りに…

7月は一応基盤系の案件（よくある要件定義～リリース）は腐る程あって7月からとか8月から等で数件オファー頂いたのですが
やりたいことや方向性が合わず、結局辞退する形となっ[…]

石原です。

ゆっくりしようかなーと思って6月前半は昼夜も逆転してたしかにゆっくりしてたんですが

意外と時間進むの早いなーと思う6月でした。

5月で契約満了となったので、7月から動けるよう案件探しをしています。

案件自体は5月の初旬からぼちぼち探しており、オファーもいくつか頂き6月から動ける状態だったのですが

今回やりたいことや諸条件が合わずお見送りさせて頂きました。（やっぱりフルリモがいいよね！）[…]

石原です。

先月から引き続き、DB基盤構成変更がメイン作業となりつつ現場引継ぎを行ってました。

検証系は予定通り完了したのですが、結局本番系の作業が後ろに倒れ、作るだけ作って移行は引き継ぐ形となり少しもやりました。

引継ぎは予定通り完了したので問題なさそう。

今の現場ではZTNAっぽい環境だったので、次はZTNAに関するセキュリティ系の仕事をしたいかなーと思い探してます。

時点でまた同じ感じのお仕[…]

石原です。

先月から引き続き、構成変更作業を粛々実施中でした。

4月に検証系の作業、5月に本番系の作業予定でキリの良い形でぬけれそうです。

5月で契約満了となるので次は何してこうかなーという感じです。

石原です。

先月から引き続き、システム連携用DBの切り替えについて諸々作業実施中。リードレプリカを新規で建てる事になっているのですが、束ねるのにDNS必要なのでRoute53のプライベートホストゾーン必要だねーとなり作成してました。

バッチ系の精査も平行してアプリチームに依頼かけてたのですが、意外と連携元のAWSアカウントやVPCが散ってたり、そもそもオンプレからも接続してたので全ての環境から名前解決出来るように環[…]

石原です。

最近は基幹DBのコピーであるシステム連携用DBのPoCをしています。

事の発端はシステム連携用DBでクエリ実行遅延での障害が起こり
その際スケールアップで対応しクローズしていたと思ってたのですが
水面下で更に構成変更のお話が進んでいたらしく、突如MTGに呼ばれ
構成変更したいので実施してください！の流れとなってました。
（エンジンのマイナーバージョンアップをたまたま実施したからだと思われる。。）[…]

石原です。

引き続きクライアント系のセキュリティ周りで問題があり
運用がグレーとなっていたため、かっちり担当範囲を決めてやることになった次第です。。
その設定影響で要件から漏れていた項目があり、若干の通信不具合が発生してしまいました。
（誰も把握していなかったので仕方ないとは思いますが。）

また、別件でセキュリティインシデント発生時に状況を追うため
SKYSEAでPC操作ログを収集しており、それをMacOS[…]

石原です。
クリスマスプレゼントとしてコロナに感染してしまいました。
前々日に忘年会があったので、その際どこかから貰ったようです。。
どんな症状だったか備忘のためまとめます。

12/24：
微熱気味でちょっと気持ち悪くだるかった

12/25～12/29：
高熱に移行し悪寒、頭痛、関節痛、体のだるさ、鼻、耳、喉の痛みが発生、味覚・臭覚の障害もこの時期。
27日にPCR検査をして陽性が判明した為、25日から[…]

石原です。

引き続きクライアント系のセキュリティ周りの作業をやりつつ
サーバ系では障害の恒久対応の方をちょいちょい仕込んでやってます。
来期はサーバ系のリプレイスが走りそうですが、こちらは調整メインとなりそうです。
もうちょっと手動かしたいなぁ。

また今後3ヵ月間で人員が3人も増えるので、OJTとかも忙しくなりそうな予感がします。
正直この座学フェーズは個人的にとってもしんどい（現場環境把握するために仕方な[…]

石原です。

最近はクライアント系のセキュリティ関連のじみーな作業やっていることが多いです。（脆弱性の対応、パッチ当て等）

SKYSEAで裏で強制的にアップデート走らせたり、CrowdStrikeのポリシー変更のための検証だったり…

そういうのやってると必ず使われてるんだか使われないんだか分からないホスト出てきますよね。

やはりそういうの特定後の確認の方が時間が掛かるなぁとしみじみ。

サーバサイドの[…]

石原です。
社内SE業務についてようやく書き終えたので
普段実施してる業務について書いてきます！

最近はAWSのバックアップの方式変更をやってました。
元々はEC2内からスクリプトでAPIを叩いてcronで定期的に取ってます的なよくある動きなのですが、割と中身がブラックボックス化しており、皆が皆コードを読み書き出来るわけでもないので、画面ぽちぽち出来た方が社内運用としては楽であろうという考えからAWS Backup[…]

石原です。
ウイルス性の結膜炎にかかってしまいました。。
今年は夏風邪が流行っているので皆様もお気をつけください。

最終回は外部管理についてご説明できればと思います。
といっても一般的なところとなるのであまり語れるところはないのですが…

■外注管理
そのままです。。進捗管理や成果物の検収等行う場合、一部業務の委託する場合はパートナーさんの管理・統率等を行ったりします。
（契約形態にもよりますし、社内S[…]

石原です。
第七回目は管理業務についてご説明できればと思います。

■管理業務
切っても切れない管理業務…
統括して実施していくのは管理職の業務となってきますが担当ベースだと関わることが多い業務ではあります。

・ITデザイン、計画
・予実管理
・BCP対策
・個人情報、ISMS、Pマーク等
・J-SOX対応、それにまつわる監査

■ITデザイン、計画
基本的には経営課題があり、それをITの観点[…]