「WEP廃止とWPA化」、「MACアドレス制限」、「SSIDステルス化」、「複数のSSID運用」、「無線LANアクセス制御」、、なんだか難しい話が次々と出てくるが、それでも BYOD は『時代の流れ』だ。
※ BYOD: ビーワイオーディー/ Bring Your Own Device /私物端末の持込
このクラウド時代、「情報端末」は何時でも何処からでも「情報システム」を利用できて当然。閉鎖的な通信ネットワークで「情報システム」を守る、と言うだけの発想では、クラウド・テクノロジーを活かしきれない。
Android、iPhone、iPad、Nintendo(?)、PSP(!?)…。
# 念のために書いておくが、「高度なセキュリティが求められる情報システム」の場合は、特定の部屋からしかアクセスできない(セキュリティ・ゾーンの設定)等のポリシーがあって良い。
まずは、「MACアドレス制限」のための申請フローを確立したい。
いつ誰がどんな端末の接続申請して、いつ誰が承認し、いつ誰が設定したのか?
当然ながら「紙」や「メール」で申請を受け付けていたのでは話にならない。検索性も乏しければ、入力の手間やミスが心配だ。「情報端末の情報」をワークフローに入力させ、必要に応じて差し戻す業務プロセスを構築しよう。
※ Media Access Control address
[無線LANへの接続申請]
このワークフローは、情報システム部の無線LAN設定が完了すると、SSIDとWPA-Keyが通知される仕組みだ。
良く考察されているポイントは、『無線LAN利用終了日(date)』が設定されている場合に限り、「5.利用終了の作業を行う」と言うタスクが残る仕組みだ。このフローなら、タスクの締切通知を使って確実に「終了処理」を行うことができる。プロジェクトで特別な情報端末を使う場合や、一定期間に限り派遣社員に無線LANを開放する際に非常に有効だ。
[無線LANへの接続申請 : 「2.無線LAN 接続を承認する」画面]
<類似プロセス>
- BPO受託会社向け、業務フローを設計する業務フロー?! (2011-11-28)
- パスワード再発行をセキュアに行う業務フロー (2011-09-05)
- 各管理者が並行してアカウント発行するフロー (2011-03-29)
≪関連記事≫
- 【ルール設定】 「差し戻し」が可能な仕事と「差し戻し」が不可能な仕事を共存させる (使い方)
- 【タスク処理効率化】 プロセスの開始時に業務データの「初期値」が入力されているように設定する(使い方)
- モデリング: 分岐条件の設定パターン(使い方:リファレンス)
0 件のコメント :
コメントを投稿