どんな仕事にも「業界の常識」と呼ばれるものがありますが、当然IT業界もその例に漏れず、昔から言われ続けているルールがあります。
どれも仕事を円滑に進めるコツとして、筆者も長年指針にしてきたものばかりでした。
しかし近年、これまで「常識」とされてきたルールが見直されてきていることを、ご存知でしょうか。
どれもきっと驚くような事例ばかりですので、その一端をご紹介したいと思います。
定期的なパスワード変更を行わない!
パスワード乗っ取り対策の基本として、「一定期間ごとにパスワードを変更する」という方法は、余りにも有名なルールですよね。
これはSEでなくても知っている常識の一つですが、実は最近、このルールが見直され始めました。
その理由は、「意味のないパスワード変更されるケースが多い」という、致命的な問題点が指摘されているためです。例えば皆さんが、「abcd1001」というパスワードを1ヶ月ごとに
変更するよう言われた場合、どのように変更するでしょうか。
こうした場合、多くの方が「abcd1002」などの、連番を加算していく方法を選んでしまいませんか?
これでは簡単に変更後のパスワードを予想出来てしまうため、意味がありません。かと言って頻繁に全く違う値に変更するのは、ユーザーの負担が大きくなり過ぎます。
そこで現在提案されているのは、「非常に難しいパスワードを一つ決め、その後変更は一切行わない」という方法です。
初めから突破されないパスワードにしておき、変更するリスクを回避しよう、というわけですね。
セキュリティソフトをインストールしない!
コンピューターにとって、システムを破壊し情報を盗み出すコンピュータウイルスは、何より恐ろしい存在です。
そのため世界各国で多くのセキュリティソフトが開発されており、これまで業務で使うパソコンには、必ずそれらのソフトをインストールするのが常識でした。
ですが、最近では標準セキュリティソフトである「WindowsDefender」に注目が集まっています。その性能はかなりのもので、例えばセキュリティソフトの比較・調査を行った結果では、ウイルスバスターなどのメジャーなソフトと比較しても、何ら遜色のない結果が出ているのです。
この流れを受け、最近では有償のセキュリティソフトを導入しない企業が増えてきました。実際に筆者の関わった現場でも、WindowsDefenderのみを使用しているところは少なくありません。
データはクラウドで一元管理しない!
2019年08月23日、AWSに深刻な障害が発生したのは記憶に新しい事件ですよね。「電子決済が出来なくなった」「シェアバイクが返却出来なくなった」など、クラウドサービスのトップシェアを占めていたAmazonにとって、これは由々しき事態でした。
この一件により、「クラウドサービス」という不敗神話に疑問が持たれ始めたのです。
世界的大企業であるAmazonのサービスだからと言って、絶対に問題が起こらないわけではありません。ですがだからと言って、「クラウドは信用出来ない」という結論も安易が過ぎる話です。
現在、解決方法の一つとして考えられているのが、マルチリージョンを利用した冗長性の強化です。これならサーバーに障害が起こっても、業務に影響が出る可能性を最小限にすることが出来ますよね。
ただし、全てのシステムを冗長化するとコスト面に無理が出るため、絶対に停止させたくないシステムに絞って冗長化するのが、最近の主流です。
常識は変わっていくもの
時代と共に常識が変わっていくのは当然のことですが、それでも日進月歩で技術革新が行われているこのSE業界では、追いつけないほどの変化が毎日のように起こっています。
昨日の常識が、今日の常識とは限りません。
ここまで挙げた事例はほんの一部ですので、自分の周りにも時代に即していないルールが残っていないか、確認してみるのも良いかも知れませんね。