bear-crow

ネットワークの仕事をしています。 正直、私のように表面だけ触っていてもなんとかなる仕事…

bear-crow

ネットワークの仕事をしています。 正直、私のように表面だけ触っていてもなんとかなる仕事です。 しかし、「本物」や「一流」という言葉では足りないような方々は、私よりはるか深層に辿り着いています。 その方達への敬意を形にしたくて文章を書いてみました。

  • システム監査

    R6・AU

  • LPIC レベル1

    07/13受験予定

  • Python

    40代のPython勉強についてです。

  • ITサービスマネージャ試験

    ITサービスマネージャ試験の午後試験の文字起こし用

  • 固定された記事

EXPOSE ‘Burn out!!!’

社会人になってまで文系だ理系だのにこだわるのは、いつまで学生気分引き摺ってんだよ、と思いますが、ことエンジニアという職種は理系の知識や考え方が幅を利かせる世界です。 作者が何を言いたいかを30字以内で述べるよりも、二進数の左シフトの効率性の方がよっぽど仕事の役に立ちます。 こっちが必死こいて暗号について勉強しても、あいつらは適正によって私の何倍もの速さでマスターしていきます。 しかし、愚痴っても仕方ありませんし、ゲームは配られたカードで戦うしかありません。なので、現状の手札

bear-crow

    • H29 AU PM2-1 情報システムに関する内部不正対策の監査について

      1.内部不正が発生した場合に重大な影響を及ぼす情報システムの概要と、内部不正が発生した場合の影響について 1.内部不正が発生した場合に重大な影響を及ぼす情報システムの概要について  Z社は、自社開発のネットワーク機器を販売する通信事業者である。Z社では、自社商品を販売後、設置から運用のサービスデスク対応(以下、これらをサービス対応という)までを一括で実施している。Z社では、このワン・ストップの対応を同社のコア・コンピタンスとして他社との差別化を図る経営戦略を取っている。  

      bear-crow

      • H30 AU PM2-2 リスク評価結果を利用したシステム監査計画の策定について

        1.携わった組織の主な業務と保有する情報システムについて 1.携わった主な業務について  Z社は、自社開発のネットワーク機器を販売、サポートデスク対応を実施する通信事業者である。Z社の機器は、オンプレミスやクラウドといったネットワークの形態に合わせた商品やサービス(以下、商材という)を展開し、それらにコストパフォーマンスに優れたセキュリティ対策を実施する、という経営戦略を採用している。  Z社では、各種の商材を顧客ニーズに合わせて提案し、販売、設置から運用支援までを自社にて

        bear-crow

        • H31 AU PM2-2 情報セキュリティ関連の見直しに関するシステム監査について

          1.携わった情報セキュリティ関連既定の見直しの概要とその背景  Z社は、自社開発のネットワーク機器の販売、設置及び運用を実施する通信事業者である。  先日、同業他社であるY社の情報セキュリティ関連のインシデントが発生した。それは、Y社のネットワーク機器が有するVPN機能によるインシデントであった。認証情報が漏洩し、悪意のある第三者によって内部ネットワークに侵入され機密情報の漏洩が発生した。VPN機能の認証情報は、Y社で規定した共通の情報であったため、想定される影響範囲が大き

          bear-crow
        • 固定された記事

        EXPOSE ‘Burn out!!!’

        bear-crow

        • H29 AU PM2-1 情報システムに関する内部不正対策の監査について

          bear-crow

        • H30 AU PM2-2 リスク評価結果を利用したシステム監査計画の策定について

          bear-crow

        • H31 AU PM2-2 情報セキュリティ関連の見直しに関するシステム監査について

          bear-crow

        マガジン

        • システム監査
          13本
        • LPIC レベル1
          3本
        • Python
          11本
        • ITサービスマネージャ試験
          43本

        記事

          R2 AU PM2-2 IT組織の役割・責任に関するシステム監査について

          1.関与しているIT組織について、現状の体制及び、役割・責任の概要、並びにそれに対して影響を及ぼすIT環境の変化 1.関与しているIT組織について、現状の体制及び、役割・責任の概要について  Z社は首都圏を中心に自社開発のネットワーク機器を販売する通信事業者である。Z社はネットワーク機器の販売だけではなく、インシデント対応や運用に関わる支援(以下、サポート対応という)を自社にて一括で実施している。Z社のサポート対応は、Z社技術部の内勤者がサポート対応のサービス要求を受付け、

          bear-crow

          R2 AU PM2-2 IT組織の役割・責任に関するシステム監査について

          bear-crow

          R2 AU PM2-1 AI技術を利用したシステムの企画・開発に関する監査について

          1.AI技術を利用する目的と、開発するAIシステムの概要について 1.AI技術を利用する目的  Z社は、自社開発のネットワーク機器を販売し、設置から運用、インシデント対応までを一括で行う通信事業者である。Z社のインシデント対応はZ社技術部が実施する。Z社技術部は、多様化・高度化するインシデント対応を実施する作業員(以下、対応者という)のスキルや技術の向上が課題であった。  Z社では、DXの推進による競争優位を経営戦略の一つとして捉え、これに合わせ、DXの利活用を自社の業務で

          bear-crow

          R2 AU PM2-1 AI技術を利用したシステムの企画・開発に関する監査について

          bear-crow

          R3 AU PM2-2 他の監査や評価として実施された手続とその結果を利用したシステム監査の計画について

          1.計画したシステム監査の目的及び概要、及び利用可能と想定した他の監査の概要 1.計画したシステム監査の目的及び概要  Z社は、自社開発のネットワーク機器を販売し、運用からインシデント対応といったサポートデスクを一括で行う通信事業者である。  Z社ではサポートデスク対応を、同社技術部にて行っている。Z社ではRPAやAIといった新しい技術を取り入れた取組を積極的に取り入れたDXの推進を経営戦略の一つとしている。Z社技術部ではこれを受け、顧客からのEメールを利用したサービス要

          bear-crow

          R3 AU PM2-2 他の監査や評価として実施された手続とその結果を利用したシステム監査の計画について

          bear-crow

          R3 AU PM2-1 RPAツールを利用した業務処理の自動化に関する監査について

          1.関係する組織において計画しているRPAを利用した業務処理の自動化において、その概要と期待される効果について  Z社は、自社開発のネットワーク機器を開発、販売から設置、導入後の保守対応までをワンストップで実施する通信事業者である。Z社の保守対応はZ社技術部が対応している。Eメールや電話を中心としたサービス要求(以下、入電という)に対し、受付業務をしサポートデスク対応をする。  Z社では、AIやRPAといった新技術を積極的に業務に取り入れ、業務効率の改善や付加価値の創出を経

          bear-crow

          R3 AU PM2-1 RPAツールを利用した業務処理の自動化に関する監査について

          bear-crow

          R4 AU PM2-1 情報システムの個別監査計画と監査手続について

          1.携わった情報システムの概要及びその特徴とそのシステム監査の概要  Z社は、自社開発のネットワーク機器を販売し、それらのサポートデスク対応や運用支援を実施している。Z社では、競合他社との差別化を図る為、サポート対応や運用支援(以下、顧客サポートという)に特に力を入れ、同社のコアコンピタンスの一つとしている。  顧客サポートは、主に技術部によって執り行われる。顧客サポートでは、主に電話を中心とした入電から、口頭による対応を内勤者が実施する。内勤者による対応ではサポート対応が

          bear-crow

          R4 AU PM2-1 情報システムの個別監査計画と監査手続について

          bear-crow

          R5 2-1 データ利活用基盤の構築に関するシステム監査について

          1.データ利活用基盤の構築の概要、目的、及びその基盤が必要となる理由について 1.データ利活用基盤の構築の概要、目的、及びその基盤が必要となる理由について  Z社は、自社開発のネットワーク機器及びサービスを販売する通信事業者である。Z社では、自社商品の運用やインシデント対応など(以下、これらをサポート対応という)をZ社技術部にて一括で行っている。 1.1 概要及び目的  Z社技術部のサポート対応は、他社との差別化を図る目的で、全社的に新しい試みや技術を優先的に取り入れている

          bear-crow

          R5 2-1 データ利活用基盤の構築に関するシステム監査について

          bear-crow

          R5 AU2-2・サイバーセキュリティ管理体制に関するシステム監査について

          サービスの概要、及びサイバーセキュリティ管理体制が必要となる理由 1.1 サービスの概要  Z社は、自社開発のネットワーク機器を販売し、運用やインシデント対応までをワンストップで実施している通信事業者である。通信業界において後発であるZ社は、販促において他社に後れを取り、競合他社との差異化を図る必要があった。そこで、Z社経営陣は、自社機器のサポート力の強化を全社的に実施することとなった。特に、カスタマーサポートの窓口となるサービスデスク対応の強化を図った。これにより、Z社の

          bear-crow

          R5 AU2-2・サイバーセキュリティ管理体制に関するシステム監査について

          bear-crow

          OODAループに基づく、NASの共有フォルダアクセス不調の対応

           OODAループに基づく、NASの共有フォルダアクセス不調の対応(以下、本対応といいます)です。 設置したNASが共有フォルダアクセス不調になる原因はネットワークの問題であったりPCが問題であったりと、画一的ではなく、原因も様々です。また、症状がランダムで発生するため、トライアンドエラーで実行した処置の効果が分かりにくく様子見⇒再対応を繰り返し、対応が長引く傾向があります。  この対応には、応急処置的なスポットでの対応ではなく時系列を意識した線的な対応を要します。同じく長期化

          bear-crow

          OODAループに基づく、NASの共有フォルダアクセス不調の対応

          bear-crow

          システム管理基準・~P40 苦悶の写経編

          2.1 進捗・管理体制  経営戦略及びIT戦略で定められた目標を達成する為に、組織全体を対象とした推進・管理体制を整備・運用する。 2.1.1 体制と機能  経営戦略及びIT戦略で定められた目標を達成するために、ITシステムの利活用に関するコントロールを実行し、その結果としてのパフォーマンス、コスト、リスク管理、コンプライアンス管理、社会的責任と持続性の状況を経営者に報告する為の体制を整備・運用をする。 (達成目標) 1. 経営者の承認を得て、組織体の規模及び特性に応じた

          bear-crow

          システム管理基準・~P40 苦悶の写経編

          bear-crow

          システム管理基準・ITガバナンス編 苦悶の写経編

          1.1 ITガバナンスの実践   ステークホルダーのニーズに基づき、組織体の価値及び組織体の信頼度を向上させるために、組織体におけるITシステムの利活用のあるべき姿を示すIT戦略を策定し、組織体のITに関するパフォーマンスを含めたITガバナンスの状況を確認して必要な是正措置を指示することによって、組織体の目標を達成する。 1.1.1 組織体の目的(パーパス)を実現するためのビジネスモデルと、それを実現するための経営戦略を支援する為のIT戦略ビジョンを策定する。  なお、ビ

          bear-crow

          システム管理基準・ITガバナンス編 苦悶の写経編

          bear-crow

          システム監査基準・地獄の写経編

          システム監査基準の意義と目的  システム監査とは、専門性と客観性を備えた監査人が、一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、監査結果の利用者にこれらのガバナンス・マネジメント・コントロールの適切性に対する保証を与える、又は改善のための助言を行う監査である。  また、システム監査の目的は、ITシステムに係るリスクに適切に対応しているかについて、監査人が検証・評価し、もって保障や助言を行うことを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さ

          bear-crow

          システム監査基準・地獄の写経編

          bear-crow

          NOTEにおけるコミュニケーションの洗練さ

           現代はコミュニケーションを中心に発展してきた側面があると思います。  それは、純粋な意味でPeer to Peerの電話機能が主だった携帯電話、その祖先は無骨極まりないくそデカ黒受話器、の進化を見れば分かります。インターネットというインフラを手に入れ、合理の塊のようなWEBの技術も合わさり、この20年ほどで過剰なほどに小型・高性能・洗練というお手本のような進化を遂げたことが証拠として挙げられます。  そして、ハードとしての携帯電話に、ソフトとして承認欲求や帰属意識のような燃

          bear-crow

          NOTEにおけるコミュニケーションの洗練さ

          bear-crow