こんにちは、下門@情報セキュリティ委員会です。

4月もあっという間に折り返しに差し掛かってきました。ここ最近は肌寒い日が続いていましたが、今日の沖縄は風が温かいです。

さて先日、本社サーバ・ネットワーク管理チームの内部監査を実施いたしました。

過去の内部監査はコチラ。

本社サーバ・ネットワーク管理チームは、有志の本社メンバーで構成され、通常業務と兼務で本社内ネットワークやサーバの管理を行っており、隠れた縁の下の力持ちとして私たちの業務を支えています。

今回の監査員はモバイルソリューションチーム豊田氏、サーバ・ネットワーク管理は本職のiDCソリューションチーム与儀氏、そして私下門にて監査を行いました。

まずはじめに被監査部門に対して口頭でのインタビューを行いました。

日ごろの本社業務を支えてくれているメンバーには非常に感謝をしていますが、監査員たるもの心を鬼にすることも必要です。

監査が始まると和やかなムードから一変、鋭く切り込む質問が続きます。

「機器管理は適切か？」「サーバのバックアップは？」「脆弱性対応は？」等々、インタビューは多岐に渡り予定時間をオーバーしてしまいました。

▼インタビューを行っている様子

続いて、実際に本社サーバ室に向かいます。インタビューにてヒアリングした内容通りの管理が行われているか、その他、作業環境にリスクが潜んでいないか等をくまなくチェックいたしました。

普段は同チームメンバー以外は入室が制限されている区画ですので、私自身も入室する機会はまれで、目に映るもの全てに興味津々でした。

▼サーバ室での監査の様子

このようにレキサスの平和(セキュリティ)を守るため、内部監査員に「妥協」の二文字はありません。これからも全身全霊、死力を尽くして社内に潜む悪(脅威や脆弱性)と闘ってゆきます。。