担当している顧客のシステムで、顧客内部でセキュリティ監査があったらしく、重要なセキュリティの問題点をいくつか指摘されたとの連絡を、火曜日の夜に受けた。


そもそもは、当然顧客が提示した要求仕様書に記載されたセキュリティ要件をクリアしているシステムなので、うちに非はないし、だいたい、DMZに設置されているシステムではないので、そんなに緊急性はないはずなのだが、どうも顧客の上層部が騒いでいるらしく、現場の担当者としては、すぐに対応してほしいとのこと。


仕方がないので、今動ける人を集めて、以下の通り対応することに。

１．指摘されたセキュリティ問題に対応する設定変更を実施しても、システムとして問題ないか全て検証。
　（机上での設定確認、各製品サポートへの問い合わせ、開発環境での動作検証を平行して実施）
２．対応しても問題ないものから、設定変更手順の作成。
　（各メンバーに担当を割り当てて、平行して実施）
３．設定変更手順書のレビュー／リハーサルの実施。
　（現在、稼働中のシステムの設定変更なので、手順書の作成に関してレビューやリハーサルを繰り返しながら慎重に実施）

この時、Oracleの担当者だけが別件作業でどうしても調整がつかないので、Oracleの設定変更は、昔DBエンジニアだった僕が担当することに…（大丈夫か！？）
本当に久しぶりに、マニュアルやWebで情報収集して、自分でいろいろ試しながら設定変更手順書作成して、テストチームにリハーサルしてもらって、なんとか手順を仕上げたが、久々の現場仕事で妙な達成感があって、楽しかった。


で、今日が実際の商用システムの設定変更作業。
16時頃から開始した緊急対応作業も、夜21時頃には全ての作業が、問題なく完了したとの報告を受けた。
同時に顧客からも、緊急対応に対するお礼のメールが届いた。


終わってみて…チームとしてこういう動きもやればできるんだなぁと、ちょっと嬉しい気持ちになった。
メンバー一人ひとりも今回の仕事の結果をひとつの自信や成功体験として、心に残しておいてほしいと思った。