サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

バッチ処理や改元プログラム、連休前にシステム担当者が確認すべきポイントとは



4月27日(土)から始まる10連休。ワクワクする人もいれば、憂鬱になるエンジニアもおられることでしょう。できれば、連休を謳歌する方には、この連休中、必死になってシステム対応作業に勤しんでいるエンジニアへの”感謝”を頭の片隅に置いていただきたいと思います。

そして、彼らの作業が終わったら、連休明けはユーザーである企業内SEの出番です。準備は整っているでしょうか。

2019年のゴールデンウィークはこれまでと違う

今回のゴールデンウィークは10連休となりました。これだけ長いと、休み明けに「PCが立ち上がらない」というSOSがどこの企業でもあることでしょう。長く使ってないと機械は動かなくなることがよくあります。

とはいえ、10連休程度であればこれまでにも年末年始などでありました。単なる”長期の休み”であれば経験済みなので、それほど恐れることはないでしょう。ただ、今回はこれまでの連休とは様相が違っているのです。

決済方法が多様化し、連休中のシステム取引も増加している

「PayPay騒動」は記憶に新しいところだと思います。

これらQR決済を筆頭に、クレジットカード、Payeasy、コンビニ決済など、現在は様々な決済方法が増えて来ています。これらが連休中もオンラインですぐ決済しているなら良いのですが、その多くは「バッチ処理」を含んでいます。

以前は「連休前に銀行でお金下ろさなきゃ」と考え、”休み前”に取引が集中していました。連休中は現金取引などシステム上の取引は多くなかったものです。

しかし近年では「連休中も何とかなる」と考えている人がほとんどでしょう。以前よりも連休中のシステム取引が増加しているということです。その上、多様化した決済方法がそれぞれに絡み合って複雑になっています。

バッチ処理とは
コンピュータで1つの流れのプログラム群(ジョブ)を順次に実行すること。 あらかじめ定めた処理を一度に行うことを示すコンピュータ用語。 反対語は対話処理・インタラクティブ処理またはリアルタイム処理。(Wikipediaより)

連休対応が未経験のシステムも…

特に”新しい決済手段”は、10連休への対応は経験のないところも多いでしょう。不測の事態で、作業の遅れが生じるかも知れません。そこで、バッチ処理が時間内に終わらない、いわゆる「バッチ突き抜け」の可能性が高まっているのです。

これにより金融機関の混乱、振り込み遅延などが発生する恐れがあります。連休明けのキャッシュ確保はある程度余裕を持っていた方が良いでしょう。

ネット時代で初めての「改元」

そして、さらに「改元対応」の問題があります。

こちらについては心配していないエンジニアの方も多いかも知れません。(対応が終わっているという意味で)私が以前対応した組織でも「改元は将来必ずあることだから」と、2000年問題が終わり少しマンパワーに余裕がある時に、「元号部分だけ入力すれば流せる改元プログラム」を作っていました。おそらく、古くから動いているシステムなどは対応準備を完了していることでしょう。

新しくできたクラウドシステムは要注意

懸念するのは「最近できたシステム」、特に「クラウドを利用したシステム」です。まずエンジニア不足が顕著になった時代のシステムですから、いつ使うかわからないような改元プログラムを事前に作っている可能性は低いでしょう。退位の話が出てから、慌てて作り始めたかもしれません。

さらに、「改元」については日本人しか気にしていません。国内でも既に外国人エンジニアが多く活躍していますし、クラウドであればそもそも”開発チームが誰も日本の元号の存在を知らない”ということもあるかも知れません。

元号をシステムに使用している日本は”特殊なケース”

「Windowsの改元パッチが間に合わないかもしれない」とのニュースも出ていましたよね。日本人以外、改元がシステム上重要なことだとは思っていません。

システムでは世界共通の「西暦」を使用するのが当たり前で、元号を使用するのは余程特殊なケースということです。これほど多くのシステムで元号が使用されているなど想像していないでしょう。

そして、その発想で作られたクラウドをメインに、別業者が作成した「元号アプリ」を”入れているだけ”というのが今使用しているシステムの実情かもしれません。「アプリを作成した別業者が実はもう無くなっていて、改元パッチが当てられない…」という事態もあり得るということです。

ネット時代は、使用アプリも複雑に絡み合っていますし、各アプリの精度も”とりあえず安くて動けば良い”といった判断で使われているケースもあります。どこで影響が出るかなんて、完璧に予測するのは不可能なのです。

ゴールデンウィーク明けは早めに状況確認を

このように、今回の連休はシステム的に特殊です。その他にも、いつもの連休明け同様「スパム」や「標的型メール」も大量に送られることでしょう。連休明けの社内SEは様々な確認が発生し大変です。

経営者含め、各部門の管理者の方は、連休明けのシステム確認が円滑にできるよう、社内体制を構築し、SEへの協力を優先するよう社員に通知しておきましょう。何か問題が発生すれば、連休明けの慌ただしい中、業務自体ができなくなる可能性もあるのですから。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。