セキュリティ業界未経験者の配属初日のPCセットアップ。BIOS、BitLocker編。

こんにちは、寝てタイガーです。

未経験でいきなりネットワーク、セキュリティの上流工程に携わることになり 毎日四苦八苦しています。

CCNAなどの資格を取得して入社した会社で当初はインフラエンジニアとして 業務にあたる予定だったのですが、何のご縁かセキュリティ業界で働くことになりました。

それまでは主にフィールドエンジニアとしてPC、プリンタの保守メンテナンス業務を 行っていました。

ラックに入ったサーバを見たこともなければ、ExcelPowerPointも仕事でガリガリ使うことも ありませんでした。

そんな状態で働きはじめ苦労した点を振り返ってみます。

これから自分と同じようにIT業界で働く方の参考になれば幸いです。

この手順書通りにPCセットアップしておいて

職場勤務の初日、自分用のノートPCを渡され一言。 「この手順書通りにPCをセットアップしておいて」

困りました。

PCのセットアップなんてやったことありません。

しかも勤務場所はそれなりに大規模な企業なのですが、 そんな規模の職場で働いた経験もないので勝手が分かりません。

資格の勉強も大事なのですが、こういった「働く上で最低限これくらいは知っておくと スムーズに業務につける知識」というのはもっと大事だと思います。

新卒で大企業に就職した方はおそらく入社から3か月くらいの研修期間で このあたりのことをみっちり教わるのでしょう。

しかし、経験がないものは自力でキャッチアップしていくしかありません。

PCセットアップに関しては、以下のトピックについて知っておけば 何をやるのが大体イメージはつくでしょう。 (基本的なハードウェア、ソフトウェアの知識は基本情報技術者試験程度の知識は やはりあって損はないと思います。たとえプログラミングを仕事にしなくとも 根本的な構造、機能を知っておくことは重要です)

この情報は知っておいたほうがよかった、というものに関しては 文書中で都度リンクなどをはさみます。

  • PCのリカバリーとは
  • BitLockerに阻まれ作業が進まない→ BIOSからセットアップへ
  • BIOSの入り方は基本として知っておく
  • BitLockerについて

PCのリカバリーとは

まず、勤務初日の目標は自分用のPCのセットアップを完了することでした。

これができないと配属の挨拶メールも送れません。 そもそも、配属のメールを送ることすら知りませんでした。

職場の一角にPCセットアップ用のスペースがあり、そこで「リカバリーメディア」と呼ばれる媒体を使ってPCを初期化して購入時、工場出荷時の状態に戻します。

以前はPC購入時にはこのリカバリーメディアは大体付属していたようなのですが、 現在ではほとんどのメーカーで付属しておらず自分で作成するか、注文時に オプションでリカバリーメディア(DVDやUSBメモリ)をくっつけるという形が とられています。

PC初期化の方法にはいくつか種類があるようです。 以下のサイトを参考にしました。

www.pc-master.jp

BitLockerに阻まれ作業が進まない→ BIOSからセットアップへ

手順書を渡され、その通りに進めていくと何やら入力を求められる画面になりました。

先輩に確認してみると、どうやらBitLockerというものが設定されており、 セットアップのためにはBIOSの設定からスタートしなければならないとのこと。

前職ではPCの時刻がずれているときにBIOSから時刻を変更していたこともあり、 BIOSの入り方は知っていたのですが、BitLockerについては知りませんでした。

BIOSの入り方は基本として知っておく

セットアップの手順書には「PC起動時に特定のキーを押してBIOSに入る」などと丁寧には 書かれていませんでした。

このあたり未経験者の辛みですね。

これくらい知っていて当たり前というラインがあって、そのラインより下の情報、知識 に関してはそもそも説明すらされないという。

BIOSとは?の方はこちらへ。

www.4900.co.jp

www.pc-master.jp

PC起動時にメーカーごと決められた特定のキーを押すことでBIOSに入ることができます。

freesoft.tvbok.com

BitLockerとは

BitLockerについてはこの記事をお読みください。

www.atmarkit.co.jp

「BitLocker」は、ハードディスクやSSDUSBメモリ、リムーバブルハードディスクなどの内容を暗号化してセキュリティを確保する機能である。Windows OS固有の機能であり、Windows VistaWindows Server 2008から導入された。  ディスク(ボリューム)の内容を全て暗号化しているため、例えば紛失や盗難などでディスクが盗まれたとしても、パスワード/スマートカードなどを持たない第三者はデータを読み出すことができなくなる

実際の設定はWindows10だとコントロールパネルから有効化を行います。

www.fir.riec.tohoku.ac.jp

職場によるとは思いますが、セキュリティに厳しい現場ではノートPC使用の場合はBitLockerでハードディスクを暗号化することが オーソドックスのようです。

本日はここまで。