30代からの再勉強日記(ビジネス系/IT系の一般論の理屈を考えてみる)

徐々に、新たなタスクを起こし任せる側になりました。将来検討のためにも、一般論やセオリーを勉強・考察し外部へ共有する事で学びを深めたいと思います。皆さんにも役立つ所があれば幸いです。※最近ミッション変更となり、更新頻度落が落ちます。

【IT】ログの保存期間の目安(IPA調査の実態調査を参考)

 ログは無尽蔵に増えていくものですから、どこかで捨てる必要があります。では、いつ捨てられるのか、何日分は保持している必要があるのか、目安がないか調べてみました。

以下、IPAの↓サイトより面白いレポートがあったので紹介。

ログ保存期間とログ管理検討時の検討観点ですね。

www.ipa.go.jp

追記:IPAのHPリニューアルについてリンク切れなので更新です。

warp.ndl.go.jp

PDF直接リンクも念のため。

https://warp.da.ndl.go.jp/info:ndljp/pid/11440710/www.ipa.go.jp/files/000052999.pdf



■保存期間

■検討観点

検討すべき観点例

・ログ管理対象機器
・ポリシー・管理手順策定
・管理体制整備
・ログ保存期間
・ログの保護
・ログ分析
・アラート
・ログ監視
・レポート
・時刻の同期
・インシデント対応
・各分野で参照可能なガイド 

 

 

他、ログ保存期間だと、

サイバーセキュリティ対策マネジメントガイドラインVer2.0 だと、1年以上が望ましいとありますね。

長くてもデータ容量と万が一攻撃された時のダメージが大きくなるので、1年~2年辺りをめどにするといいですかね。後はポイントになるデータを最大10年持つような設計組んでいればとりあえず文句言われないといえますかね。

https://www.jasa.jp/wp-content/uploads/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3-Ver2.0.pdf

 

 

【IT】システム設計をする上で参考になる建築におけるペースレイヤリング(各機能のライフサイクルは異なる)

 システムを利用している時、その機能の変更頻度を意識した設計がポイントになります。ブログ系のサービスなら各ページの内容は日々変化しますが、UIはさほど変化しません。ドメインはおそらくそのブランドが廃止する時くらいで変化する事の頻度が非常に少ないといえるでしょう。

 開発や変更に対する柔軟性と実装難易度のトレードオフを考慮する際に、その機能自体がどのような時間軸で変化するのか考えて優先度わけしていく事が、限られたリソースでシステム開発進めていくには重要だと下の記事みて改めて思いました。

 また、図でいうと変化しない・できない所にシステム全体が依存するので、そこのミスは許されないとの事ですね・・・

 ・ドメインや大きなUIは変化するとインパクト大きいのでじっくり考える。

 ・各ページやテキストなどの中身はすぐ変更できるので深く考えない、むしろ変更ができるように実装するなど、、、考えをわけていく必要がありますね。

 

 

以下ページ、引用

webtan.impress.co.jp

 

f:id:study-on:20220327191443p:plain



左の図は家を建設する際の考えみたいですね。

特に変化がない・できない所は一度決めたらどうしてもそこに依存する事になるので、より深く考えつつ、でも変更ありきの実装はほぼ必要ないなど、冷静に考えていく事が重要ですね。

【IT:ガイドライン】 IPA プラットフォームデジタル化指数について(各システムの評価観点のガイドラインにもなりそう)

 IPAよりこんな資料が公開されてました。各社がどれくらいDXを進められているのか自社内を診断できるように評価軸を公開してくれています。

www.ipa.go.jp

 

 

その上で、

 

https://www.ipa.go.jp/files/000089580.pdf

のP9.P10の内容は各システムの具体的な評価観点を挙げているので、効率的なDXに資するシステム開発をする上で、この観点を満たしているのか参考にするとよさそうですね。

システム開発する際に、もし関連者の間で共通認識が持てないときなど、こういうIPAの資料を錦の御旗にするのも1つ選択肢かなと。

 

f:id:study-on:20220327185427p:plainf:id:study-on:20220327185456p:plain



 

 

【IT】DC用のUPSシェア

前回、UPSのシェアを調べましたが、今後はDC用のUPSシェアがでてきたのでこちらも載せておきます。

富士電機三菱電機東芝が上位3社みたいですね。

 ※無料で見られる範囲では2015年しかすぐには見つからず。

DCのUPSを導入する方はこんなサイトみてないと思いつつ、何か社内のサーバー室にUPSを入れる際はこの上位3社なら2022年時点もまあ安心なんじゃないかなと思います。

 

 

Google画像検索でひっかかったので転載

※リンク先より引用

UPS(無停電電源装置)」シェア(2015年):シェア情報アーカイブ - キーマンズネット

 

kn.itmedia.co.jp

【IT】UPSの大手企業

 停電対策としてUPSを導入する所は多いと思いますが、大手企業はどこになるのか気になりました。

 簡単に調べる限り、シュナイダーかオムロンの2強みたいですね。

緊急で購入する必要があるときはこの2社のどちらかの物を購入すれば、大きく外れる事はなさそうですね。

www.bcnretail.com

【IT】AWSが発表したベンダーロックインを解きほぐすためには

 特定のベンダーにロックインされるのは避けたいですよね。高い価格や不利な条件でも契約せざるを得ず、つらい立場になります。

 クラウド業界の雄であるAWSからベンダーロックインを解きほぐすために考えるべきポイントを日本語でも発表しているので読んでおくと勉強になります。

 ロックインに関して考慮すべき事項は6つとの事です。

f:id:study-on:20220311211611p:plain

PDF直接

https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2022/01/01/unpicking-vendor-lock-in_JP_v5_asof20220101.pdf

aws.amazon.com

【IT】ストレージの不満点

 社内のファイルサーバに満足されている方は少ないのではないでしょうか。私も時々アクセスが重くなったりして、見たい時に見れない事があるなどして不満があります。

 

下記サイトに不満点がまとまっていますが、

  • データ速度
  • 不要なデータが多い
  • 誰のデータかわからない
  • 容量が足りない

この辺りが上位の不満点みたいですね。

ファイルサーバーを更改する際にこの観点は必ず説明したいですね。満足する事はないでしょうが気にしているとアピールする事も大事だと思うので。

www.itmedia.co.jp