ユーザーの問い合わせからシャドーITを掘り起こせ
今回は”ヘルプデスクをやりつつシャドーITを掘り起こす”という物語をお届けします。
ちょっとした疑問や直感を無駄にしない方法として参考にしてください。
前提
- 全社用ファイルサーバーを運用しています
- ファイルサーバーは部署ごとに閲覧編集権限がかかっています
- 問い合わせてきたユーザーは請求業務を3年以上続けられている方です
- ユーザーは離れた別の支店に在籍しています
経緯
会社のPCを使って業務をされているユーザーから『共有フォルダにアクセスするとエラーが表示されて見れないんです』と連絡がありました。
状況確認
こういう問い合わせは割と頻度が高いような気がしますが、原因は意外と多岐にわたります。
今回のケースでは、まず連絡があったのはこのユーザー1名だったのでファイルサーバーの不具合やネットワークトラブルではないことが分かります。
もしそんなことが起きていれば、今頃社内はパニックです。
次にユーザーのPCのみに何か不具合が起きた可能性がありますが、今のところ別の社内システムは利用できているようでしたので別の切り分けをしていきます。
さらに”いつから見れないのか?”を聞いてみると『今日初めて開こうと思ったら見れなかった』とのこと。
というわけで、正攻法として『共有ファイルにそのユーザーの閲覧権限が無いのでは?』という可能性を考えます。
もしユーザーのIDとパスワードが分かればコマンドプロンプトのnet useコマンドを使うと権限の有り無しが見えてきますが、私は社内ファイルサーバーを管理する社内SEなので普通にファイルサーバーに管理者ログインすることにします。
すると当たり前かのように、問い合わせてきたユーザーが見たいと言ってきた共有ファイルに閲覧編集権限はありませんでした。
さてさて、原因は分かったので後は簡単。社内のルールに従って上長経由で申請してもらうなり、さっさとファイルサーバーの設定を変えてしまえばOKです。
が、ちょっと待てよ?
どうして今になって共有ファイルが見れないとか言い始めた?
という疑問が湧きました。なぜ湧いたのかというと、
- そのユーザーの業務内容はここ数年変わっていない
- 直近で大きな部署移動や人員追加は起きていない
- 社内ファイルサーバーのリプレースもしていない
- 今日初めてその共有ファイルを見ようとした
という社内状況でしたので、そもそも業務の変化がないのに新しく共有ファイルを見ようとするのが不自然と思いました。
しばらくヘルプデスクをやっていると、こんな風に違和感を覚えることがあります。
そしてこの違和感を逃さず『どうして今になって別の共有ファイルを見ようと思ったんですか?』と聞いてみましたところ・・・
『5~6年前に買った機器が壊れて、そっちが使えなくなったので会社の共有を使おうという話になった』
いま、なんて言った?(心の声)
・・・さて、心の声は我慢して個人が買えるファイルが保存できる機器といえば・・・ということで『それってもしかしてNASですか?』と聞いたところ
『そうそう、ナスって言うんだっけ、それが壊れたんだよ』
おいゴルァなにしてんねん(心の声)
今回のオチ
社内ファイルサーバーは閲覧編集権限が管理されていて、支店の方々は所属の変更や入社退職があるたびに権限変更を依頼するのが煩わしいと感じていたようです。
そのため、NASを家電量販店で購入してきて社内ネットワークに接続し、誰でもデータを保存出来て誰でも閲覧編集できる共有ファイルを立ち上げたみたいです。
これで便利だ業務効率化だと盛り上がっていましたが、5~6年経過してNASが壊れてしまい会社のファイルサーバーを利用しようとしたところ、アクセスできる人とできない人がいたようで冒頭の連絡がやってきました。
いわゆるシャドーITが明るみに出てきたということです。
対応
とりあえず社内ファイルサーバーが見れない問題は、所定の手続きをして権限変更することになりました。
一方で個人購入のNASというシャドーITの存在については別途検討することになりましたとさ(減給処分とかにはならないらしい)。
得られた教訓
- ユーザーがなぜ問い合わせてきたのか考えてみましょう。何かがおかしいと思ったら、きっと何かが隠れている。
- 拠点が違うと管理の目が届きにくくなるのでシャドーITが湧きやすくなる。
- ユーザーが勝手にネットワークに管理外IT機器を接続したら気付けるようにしよう。
- 費用が掛かって難しければ定期的な見回りをしよう。