サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

  1. ホーム /
  2. セキュリティ対策 /
  3. ひとり情シスとは?その原因と課題・問題点から考えるセキュリティ対策

ひとり情シスとは?その原因と課題・問題点から考えるセキュリティ対策

  • LINEで送る

「ひとり情シス」とは、1人で社内のIT関連業務をすべてを請け負わざるを得ない状況、担当者のことを言います。こう書くと、今このページをご覧いただいている方の多くは、思い当たるエンジニアの方も多いのではないでしょうか?

この業務についてしまうことの大変さ、過酷さは、そのような状況に置かれた人でないとわかりませんよね。今回は、特にセキュリティという点での「ひとり情シス」の課題・問題点について整理してみました。「このような状況を改善したい!」というひとり情シスの方はぜひご覧ください。

ひとり情シスとは

まずは「ひとり情シス」について、改めてどういった状態のことを言うのか整理しておきましょう。

ひとり情シスとは、先程も說明したように1人の情報システム担当者が社内のすべてのIT関連業務を行っている状態のことを言います。つまり、パソコンやサーバーに関することから、ソフトウェアの使い方、故障時の修理などIT関連と思われるすべての仕事を1人でこなさざるを得ないというのがひとり情シスなのです。

ひとり情シスになってしまう理由

なぜ、今ひとり情シスと呼ばれる状態になっている企業が多いのでしょうか。それは概ね以下のような理由からきています。

  • 人件費などコストの削減による人材確保の難しさ
  • 経営陣がITを軽視している

欧米企業になると、IT部門の重要性は非常によく理解されているケースが多く、企業によっては「CTO(最高技術責任者」)や「CIO(最高情報責任者)」の下に、経営戦略の中でITをどのように位置づけるかということを非常に重視しています。

しかし、日本企業、とくに中小企業の場合は、まだまだIT部門というのは総務や事務の片手間で誰でも出来るといった認識をしている経営者も多いです。こういったケースでは投資も行われず優秀な技術者も確保できないために、ひとり情シスとなってしまうことが多くなってしまいます。

ひとり情シスのやることとは?

ひとり情シスといっても、情報システム部門として多くの技術者を持つ企業と基本的にやることは同じです。社内でIT担当者が行うべき仕事というのは、以下のように非常に多岐に渡っています。

  • パソコンやサーバーの導入、保守、運用
  • ソフトウェアの導入、保守、運用
  • 機器やソフトウェアの選定や導入
  • 利用者に対する教育やサポート
  • 各種ベンダーとの折衝
  • IT戦略などの立案

など

こういったさまざまな仕事を1人でこなさざるを得ないというのがひとり情シスの現状です。

ひとり情シスの問題点

IT担当者が1人であるというひとり情シスでは、複数の情報システム担当者がいるケースでは考えられないような問題が起きてきます。例えば、以下のようなものです。

  • 業務量が多すぎてこなしきれない(ブラック企業化)
  • 休暇を取得することが出来ない(代わりがいない)
  • トラブルの際に迅速な対応が行えない

情報システム担当者が1人の場合、どうしてもパソコンやサーバーの設置から、セキュリティ対応などすべての業務を1人で行う必要があります。これは常態的にオーバーワークになる危険性をはらんでいます。それだけでなく、休暇を取ると社内で担当者がいないということになり、非常に休暇が取得しづらくなります。

また、トラブルの際には複数の技術者が連携し調査、対応することが必要ですが、1人ではそれが出来なくなり、すぐに解決することが難しくなります。

このように、ひとり情シスというのはさまざまな問題をはらんでいます。

ひとり情シスに必要なセキュリティとは

1人で何もかもこなす必要があるひとり情シス。ひとり情シスでは、セキュリティの課題も大きな問題です。パソコンやサーバーの管理などを行いながら、十分なセキュリティ対策まで手が回っていないケースもあるでしょう。これは、情報漏えい等大きな問題につながるリスクともなります。

これを解決する方法としては、セキュリティベンダー等の外部サービスや、管理を必要としないツールの利用があります。例えば、Blue Planet-works社が提供するAppGuardは、従来のセキュリティ対策ソフトとは異なり、管理者による管理を必要としないものとなっています。

AppGuardの特徴は大きく以下のとおりです。

  • 従来のウィルスなどの行動パターンに基づいて検知(ウィルス定義の更新が不要)
  • 集中管理が必要でない(管理者による業務が発生しない)
  • ソフトウェアの更新が不要

こういった管理者の業務が少なくなるが、適切な対策が行えるソフトウェアというのは非常に有効です。

AppGuard(アップガード)について、専門家に聞いてみた(当サイトコラムニスト星野靖裕氏)
2018.5.28
新しいエンドポイントプロテクションAppGuard。この製品について、国内発売当初から注目をしていたという、当サイトコラムニストでもある

また、セキュリティ対策を行う上で、大切なことは情報の収集です。ITmediaなどの情報サイトを利用するのも良いですし、以下のようなメールマガジンに登録して情報を得ることも有効な方法です。

無料メール講座6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座

まとめ

企業のコスト削減や人材確保の難しさなどの理由から、1人の担当者が社内のIT関連業務をすべて担当する「ひとり情シス」となっている事例が、労働環境の過酷さという点で問題視されるようになってきています。ひとり情シスは、幅広い業務を担当するがゆえのオーバーワークのみならず、セキュリティなどの点でも問題があります。

今回は、ひとり情シスで特にセキュリティ面での問題を解決するための手法もいくつか紹介しました。ぜひ、ひとり情シスで仕事をしている方は参考にしてみることをおすすめします。

 

あわせて、以下の記事もよく読まれています

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに

2.近年の個人情報漏洩の状況

3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策

4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。