受けてきた。疲れた・・・
先週から体調を崩していたこともあり、コンディションは万全とは言えなかったが、春のPMよりは手ごたえを感じている。
午前?が意外と難しかったが、まさか足元すくわれてないよね・・・

■午前２
アエウウア
イアウエイ
ウイイウウ
エウアウエ
エイウアア

■午後１
（問１）
設問１（１）
業務特異日にもかかわらず通常日の優先度と判断したこと
設問１（２）
根本原因：業務特異日の対応ルールを対応者が認識できていないこと
再発防止策：優先度判定ルールに業務特異日の扱いを明記する
設問１（３）
暫定対策の適用判断を、すぐに専門部署に依頼していない点

設問２（１）
Ｔ社によるサービスの回復確認を行わずにインシデントを解決としていること
設問２（２）
インシデントの対応中、定期的にＴ社へ現在の状況や判明していることを報告するようにする。

設問３（１）
障害の根本対策の実施状況と改修の目処
設問３（２）
利用者側の操作でサービス回復できるときは、Ｔ社へ方法を報告する。

（問３）
設問１（１）
利用者ＩＤのシステムからの削除は、申請後すぐに行うようにする
設問１（２）
ＩＤ一覧の更新時に各上長に部署ごとのＩＤ付与状況が正しいか確認してもらう
設問１（３）
特権ＩＤを使用した個人をログ上で特定するため
設問２（ａ）
発信元ＩＰアドレス
設問２（ｂ）
宛先ポート番号
設問３（１）
ＤＢの更新だけでなく、参照したログも保存する必要があるから
設問３（２）
問題が発生した時に調査するため、アクセスログを１年間保存する必要があるから
設問３（３）
インターネットからの不正アクセスにより改ざん・削除されるリスクが高い点
設問４
場所：ＬＡＮ２
理由：ＦＷによりフィルタリングされ、かつＷｅｂサーバのトラフィックを監視できるから

■午後２※再現する気力がなくなったので、骨子のみ。

（問２）
設問ア
１．ＩＴサービスの概要とキャパシティの問題
1.1.私が携わったＩＴサービスの概要

1.2.キャパシティの問題とＩＴサービスへの影響
・朝9-10時のネットワークトラフィックが集中して帯域が不足
・支社の利用者より朝の社内ネットワークが遅いとクレーム

２．問題の解決に向けて検討した対応策
2.1.問題の原因と検討した対応策
・原因はＰＣにインストールされたウィルス対策ソフトの定義ファイルダウンロードが集中したこと
・ＰＣ起動時に、データセンターのウィルス対策サーバより一斉にウィルス定義ファイルをダウンロードしていた
・朝の業務開始時に各ＰＣが一斉に起動するのでトラフィックが集中した

上記より、対策案を３つ考えた。

(1)ネットワーク帯域の増強
(2)ウィルス定義ファイルの更新サーバを拠点に分散して中継させる
(3)ＰＣのウィルス定義ファイル更新時間をずらす

2.2.実施した対応策と決定した理由

費用・難易度・期間の観点を考慮するために３案をそれぞれ評価。
(1)ランニングコストが高額になる。難易度・期間はたいしたことないけど特定時間のためだけに増強はもったいない。
(2)拠点に設置するサーバのための費用が増える。構成が変わるので各ＰＣで指定するサーバを変更する必要があり、難易度が高い
(3)費用は変わらない。各ＰＣで設定を変える必要があるがリモート操作で設定変更できる。この対応が一番現実的。

上記より、(3)を実施することにした。変更に約２ヶ月かかったが、対応を始めてから数週間で効果が表われはじめ、トラフィック集中を改善することができた。

３．キャパシティ管理方法自体の見直し内容
今回の件を振り返り、キャパシティ管理の内容をいくつか見直した。
・リソースの管理を１日単位でしか見ていなかったが、時間単位でも管理するようにした。
・単一的なしきい値で見るのではなく、増加傾向を年次で見るなど定期的な管理の観点を加え、年次の予算に組み込むことができるようにした。
・問題管理マネージャを任命して、ネットワーク全体の視点でも管理するようにした。上記の年次的な増加傾向などとあわせてリソーストレンドを顧客に報告するようにした。

短期的なＩＴサービスの対応だけでなく、拡大するＩＴサービスを長期的に支えるためにも、よりプロアクティブな視点でＩＴサービスを改善し、運用管理を行っていきたい。
以上