セキュリティ論文

Pocket

机を新調したので整理をしていたら情報処理試験の合格証書が出てきました。

情報処理資格受験は、なんとなく勉強せずにどれほどのものだろうと思い受けました。後は稀に頭を使うのがいいのです。合否はどちらもいいのです。

特種情報技術者何歳で取得したのかと思ったら28才だとわかりました。当時の論文をよく覚えています。テーマはセキュリティでした。社内にセキュリティというキーワードで浸透させようとしたのが26才くらいかもしれません。。

当時インターネットなどない時代でしたが、本番データをテスト用と間違えて壊され度々データのリストアーをしていました。これらに悩まされたのでセキュリティという名の本番データ破壊防止を考えたのです。

そういえば当時から指示されて何かするのではなく、自分で勝手に案を作りそれをしていたような記憶があります。。言う事聞かなかったのですね。。社内で最後にプログラミングしたのは25才迄だったのかもしれません。

私はバブル時代の大学生で、ある東証1部の機械製造業の会社に入社しました。コンピュータは毛嫌いするほど嫌いでした。理系だったので技術役員の面接がありました「情報システム部などどうか?」と言われて「絶対に嫌です」というような感じを言ったと思います。こんな暴言をしましたが内定合格の通知が届き、4月に研修が終わり配属決まったら情報システム部でした。私は研究開発部門に配属になるのかと思っていましたが・・。

私はこの会社には非常に恩を感じています。この会社に入らなかった今の私はありません。

配属当時は社内で情報システム部門の必要性を訴え情報システム部(当時はそういう名前ではなかったと思います)を作ったものが部長でした。私はこの人にどう見られたかわかりません。ただいろいろよい事がありました。恐らくはじめは嫌われていたと思いますが・・・。

機械製造業なのでTQCという品質管理が重要でその金のかかる研修に行かせていただいたのもこの部長からの指示です。(他の方が辞退したのかどうか知りません。ただ部内では3人目?だと・・聞いた記憶があります)。私はありがた迷惑だったのですが、まだ20歳代・・だったの歯向かうことなく研修に参加しました。こんな事が2度3度ありました。

あまりも独断的な部長だったので部内で知識の基盤みたいな人が2人いたのですが、2人が相次いて退職したのです。私はなんも聞いていませんが「後は今泉がいるからとか」言ったとか・・私は何も聞いていません、頼る人がいなくなると自分でするしかありません。当時は悲しかったですが、少ししてこの2人が退職した事が私にはよかったとわかりました。。
部長も役員が連れてきた中途採用の部長に変わりました。私はこの中途採用の部長にはめちゃ嫌われてました。私のこの方への態度にも問題ありました。サラリーマンらしく仕事していない事も嫌われた理由です。嫌われても別に放置しておいてくれれば文句はないですが・・。
この会社を退職したのも会社の将来もありましたが、この部長との意見の相違だと思います。この部長から学んだひとつが「根回し」です。この会社が経営不振になりこの人も退職したと風の便りに聞きました。(自らか辞めさせられたのかは知りません)。

セエキュリティシステム構築時、当時IBMの大型汎用機を使っていたのでIBMのSEに聞いてRACFというものを導入しまいた。目的は決まっていました。本番データの保護です。その次にツールです。IBMのSEに聞いても彼らも携わった事がないというので、マニュアルを2,3段ボール分送ってもらいそれを読みました。いくら読んでも理解できないものでした。。
この会社はよく退職するものが多くいて、なおかつ中途採用者が多い会社でした。RACF構築時私の上司の課長は中途採用のものでした。よく「何を何時間にやるんだ」と言われましたが、機能もわかっていないので「何を何時迄にやるなど言えません」と言い返していたのを記憶しています。

3ケ月かもっとマニュアルを読んでいたと思います。(途中いろいろ中断はありましたが・・)構築は独学ですが、1、2週間ほどだったと思います。理解できれば構築は簡単なのです。

私は特種情報処理技術者の論文の課題が偶々セキュリティというのがあったので、それに関して自分の思いを全て書きました。このブログ同様誤字脱字だらけだったと思います。ただその論文には熱意がありました。思いをそこに書いたのです。
発表日の1ヶ月後に合格を知りました。。。大学受験からこの手の資格まで基本勉強などしません。。無意識に勉強していたのかもしれません。ただ資格のこの手は転職時にしか役立たない事は知っています。いくら難しいものでも自分でもっているとなんとも思わないのが私です。

ただセキュリティという言葉を聞かない日がない今でも言える事があります。それは何から何を守るという事を明確にする事、全ては守れないので自らのリソースを明確にしてセキュリティレベルを明確にする事です。私がセキュリティという事を考えていた頃とさほど大きく変わっていません。ただ多くのものが口にするようになり分けわからなくなっていると思います。

私の当時のセキュリティ計画は失敗に終わりました。各課が毎回打合せに出席に出てくるものが違い毎回同じような話をした事、業務的に無理だ!と言われ、私に見方するものなど皆無でした。少なくとも入社当時の部長がいたら変わっていたと思います。

特種情報処理を合格した論文には「上司を巻き込み、上司の協力の元成功した」ような事を書きました。周りの協力が必要です。

今、セキュリティという言葉を聞くと何から何を守る為のものだと思います。そこら明確になっているものなど皆無です。

342233222322222222322222222222222222

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)