Mayo Clinicによれば、冠動脈疾患の元凶は、動脈の内壁のプラークと炎症が悪化して発症するそうです。放置すれば、沈着したプラークが血管の内腔を狭め、心臓を取り巻く冠動脈の血流量が減少し、やがては胸痛(狭心症)や胸部圧迫感などの症状を引き起こします。年月をかけて徐々に進行するため自覚症状が薄く、冠動脈が完全に閉鎖して血流が途絶える、または心筋梗塞を招いて初めて気づくこともあるそうです。
この結果は避けられないのでしょうか?それとも、冠動脈疾患を予防することはできるのでしょうか?医師は次のような予防策があるといいます:
- 禁煙
- 血圧管理
- バランスのよい食事
- 適度な運動
- 少量のアスピリンの服用
- ストレスを減らす
予防は大切ですが、血管内の変化、つまりプラークの沈着具合を観察する方法はあるのでしょうか?症状の進行を監視し適切な処置を施すことで、救急車を呼ばずにすむ方法はあるのでしょうか?
実際にはそんなに簡単ではなく、アメリカ国立衛生研究所によれば、冠動脈疾患の診断には複数の検査が必要だそうです。医者は心エコー検査、ストレス検査、血液検査などの検査結果を総合的に見極めてから最終的な診断を下すのです。とはいえ、毎日、毎週、または毎月、この検査を受けるのは並大抵ではありません。
これをITの環境に置き換えると、冠動脈疾患に該当するのが「予期されない変更」で、生命(デジタルですが)を脅かす存在になり得るのです。セキュリティ侵害、システムダウンタイム、データの窃取などは、全て「予期されない」が招いた結果です。
そして、「予期されない変更」の診断は容易ではありません。悪意ある情報の改ざんは、時間をかけて徐々に進行され、やがてそれが冠動脈疾患と同じように沈着していきます。しかし、両者には決定的な違いがひとつあります。
「予期されない変更」は、適切な変更管理を用いて、システムの健康を維持することで予防が可能です。とはいえ、ITシステムに菜食ダイエットをさせたり、飲酒を控えたりしろというわけではありません。ここでいう予防とは、重要なシステムへの変更についてはあらかじめ予定される変更だけとし、「予期されない変更」は全て検査対象のフラグを立て、適切であれば取り除く処置をすることです。
不測の事態に備えるための最善策は次のとおりです:
- 変更諮問委員会(CAB)が決定した予期される変更(例:ServiceNowのチケット)の記録体制を構築する(承認された変更)
- 予定された・計画されたOSアップデートが何かを熟知する(承認された変更)
- 予定される変更と、実際に検知された変更を比較し問題がないかを確認する(Tripwire Enterprise)
- 「予期されない変更」にフラグを立て、フォローアップを行う(Tripwire Enterprise)
- 悪意ある改ざんを分析し、その原因を特定する(Tripwire Enterprise)
- 予期されないファイルを分析し、Lastlineなどの脅威管理システムを活用した、悪意のある改ざんか、そうでないかを判別する
- セキュリティ構成(セキュリティ強化ガイドライン)を策定・管理し、その構成が良好(健全)な状態から逸脱した場合には通知する(Tripwire Enterprise)
トリップワイヤはこれら全ての予防対策の実施に対応しているのをご存じでしょうか。ServiceNowなどのツールと連携することは確実な対策に有効です。つまり、全ての変更が予期される変更か監視し、予期しない変更がみつかったら、変更管理システムにチケットを発行させた上で、原因調査を実施する体制を確実にします。備えあれば憂いなし。サイバー救急センターを呼ばずに済むことでしょう。
