解決済みの質問
Javaシステムの見積もりについて。
mens_igaさん
Javaシステムの見積もりについて。
現在、社内ネットワーク監視とJavaにてシステム構築を担当しております。
社内ネットワーク監視業務で情報漏洩対策を施そうと色々と模索しているのですが、諸事情(社内機密情報を部外者に触れさせたくない)にて大手ベンダーが提供している情報漏洩対策システムを導入するのではなく、自社独自の情報漏洩対策システムを構築するハメになってしまいました。
例えばCANONさんより販売されている
http://canon-its.jp/guardian/product/gs/index.html
ですが、パッケージを購入し自社で設定・運営を行う事になるます。ただ実現したい事が違う為、パッケージ品は難しいと判断しました。ならカスタマイズと考えましたが、自社開発部隊がいるので、隅々まで届く自社に合ったシステムを構築したほうがベストなのではという案が浮上してきまして、自社で構築すると取締役会議にて決定されてしまいました(取締りのアンタがヤレって思いましたが、っこはグッと押させて・・・)。
決まってしまった事(会社方針)は仕方ないので、雇われている私はなんとか自社で構築するしかありません。それで色々と調べていた所、
http://www.hk1.co.jp/alm/alm.pdf
なるものがあり、100% pure Javaでも監視できそうだと分かりました(やりたい事は微妙に違いますが)。
そこで質問なのですが、ここにあるpdfの仕様をみなさんが開発する場合、どのくらいの工数(人月)がかかると考えられるでしょうか?(パッと見で3人月位で出来るかなって安易に思っております)
スキル的には他の開発業者さんの話を聞く限り、そこそこの水準だと思います(私はともかく、周りは玄人揃い)。
ちなみに監視したいネットワーク(LAN)ですが、クライアントが20~30台、サーバー2台で現在はWAN、インターネットは接続していません。他の部署とは完全に分離して運営しております。今年の夏くらいにWAN接続、今年末までにインターネット接続予定です。本当はWANやインターネットへの接続はセキュリティ上、ムリって提言してたのですが、業務上どうしても必要となってしまい、仕方なしって感じです。あ、あと当然ながらソーシャルハッキングを防ぐ対策とマニュアル化は面倒臭い程、徹底しております(知人に対策の小話をしたら仰天してました)。
ご回答の程、宜しくお願いいたします。
- 補足
- ご回答ありがとうございます。
ツッコミ所は多々ありますが、できればご回答は工数をお願いいたします。pdfの内容を構築するとして他の方がどのくらいの工数でできるのか目安にしたいです。
##Javaは元よりネットワーク&セキュリティ関連の知識が必要です。
->当然、ハッカー・・・あ、間違え、メチャエキスパートが数人おります。
強固なネットワーク構築と、綿密なテストは当然考慮済みです。その為に夏以降の本導入です。
-
- 質問日時:
- 2010/3/11 11:11:32
-
- 解決日時:
- 2010/3/13 23:56:55
-
- 回答数:
- 2
-
- お礼:
- 知恵コイン
- 100枚
-
- 閲覧数:
- 557
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
仕様は記載されたpdfになりますよね。
なら分析作業から開始して導入までで私なら5人月(2、3人で2ヶ月程度)じゃないでしょうか(構築までで一ヶ月弱、テストで一ヶ月強)。
どの程度のスキルをお持ちなのか分かりかねますが、Javaは元よりネットワーク&セキュリティ関連の知識が必要です。
テストについてはツールが色々と存在するのでそれを使っても良いですし、自社製ということは手っ取り速く仮環境を別に構築して運営テストも兼ねたチェックを提案してみるのも手でしょうか(自社なので対企業間の賠償問題には発展しないですし、潰しもききますしね)。
また「不具合が完璧にゼロ(0.00000000000000000・・・%)のシステムは有り得ません」。上長さんへしっかりお伝えしておきましょう。
>>ソーシャルハッキングを防ぐ対策とマニュアル化は面倒臭い程、徹底しております
どこまで面倒なのか興味があります。
私の会社も面倒です。PC、記憶媒体は持込禁止(suicaやキャッシュカードはOK)、携帯電話も持込禁止というより、カバンすら部署おかかえの守衛さん(男女別で)へ必要品以外は預かりです。部内の入出時は必ずチェックシートにチェックしてます。当然、部内のPCはUSB、SDメモリ、CD-Rにすらデータを書込めないソフトが導入されていますし、PC起動の際、5回、パスワードを入力しないとOSが起動しません。プリンタはコピー機は・・・、何と、故意に撤去してあります。
これも社員が出入りする以上「漏洩は完璧に100%防ぐことはできません」。
以上、ご参考まで。
- 違反報告
- 回答日時:2010/3/11 12:32:24
- この質問・回答は役に立ちましたか?
- 役に立った!
お役立ち度:
1人が役に立つと評価しています。
ベストアンサー以外の回答
(1件中1〜1件)
PDFに書かれてることを実現したいなら、
その製品を使えば済むと思いますし、
それとやりたいことの違いが分からないと、
見積もりできないと思うよ。
作るだけならわりと簡単ですが、設計とテストが大変なんです。
まずはセキュリティー問題のプロフェッショナルがいないと、お話にならないでしょう。
そんなことが分からない質問者さん、取締役のこと、言えませんね。。。
監視以前に強固なネットワークの構築も考えないと、
本末転倒になるかもしれません。
情報漏えいはネットワークの問題以前に、
ユーザーの問題で発生することのほうがどれだけ多いか。
- 違反報告
- 回答日時:2010/3/11 11:31:17
あなたにおすすめの解決済みの質問
- 従業員が100人以下の比較的小規模な会社に勤めている方に質問ですが、 みなさんの会社ではネットワーク(www、メールサーバとか)の構築はどなたがされているのでしょうか? ・自社で担当部署がある(人数はどれくらいでしょうか...
- Javaアプリケーションサーバーの設定について JavaのWebシステム構築について、インターネットで情報を収集していたところ、「コンテキスト・ルート(ContextRoot)」の設定を「/(指定なし)」にするのは推奨されないとの書き込...
- PHP言語によるプログラム改訂の為のソースにパスワードがあるか教えてください。 自社サーバーで、WEB在庫管理をしています。 WEB在庫システムは、 OS:linux 開発言語:PHP データベース:postgreSQL でA社が構築しましたが...
