セキュリティ

専任担当がいない情シスの危険性

ITハードウェア製造大手のデルが2019年2月に発表した「中堅企業IT投資動向調査」(調査期間:18年12月~19年1月、対象:従業員100名以上1000名未満の中堅企業約800社)によると、情報システム担当者が1人以下の中堅企業は、総務部門などによる兼任型を含むと約38%であるという調査結果があります。
優秀な人材がなかなか採用できないというお悩みもあるかと思いますが、企業にとってICTは今や業務を支えるインフラです。
皆様も「あの人(情報システム担当者)がいなくなったら、システムやネットワークの面倒を見ることが出来る人が誰もいないな」などと漠然と考えたことはありませんか?
このように企業の業務を支えるインフラであるシステムやネットワークをたった1名の担当者に依存する危険性は誰もがうすうす感じているところではないでしょうか?
今回は専任担当がいない情シスの危険性について論じてみたいと思います。

事例の課題やよくいただくご相談を基に、サービスの活用方法をご紹介します。

お電話でのお問い合わせ フリーダイヤル 0120-963-350 9:30〜18:00
(土日祝、年末年始を除く)

様々なリスク

1.病気や怪我で出社できなくなるリスク

誰にでも病気や怪我で出社できなくなるリスクがあり、それは情報システム担当者とて例外ではありません。
さらに新型コロナウィルスの流行で判明した通り、たとえ本人が健康であっても、感染した人と何らかの接点があった場合、隔離され出社したくても出社できないケースもあり得ます。

2.離職するリスク

人材不足の裏側で情報システム担当者を外部採用する企業が増加しているため、情報システム担当者の離職率も増加しています。
システムの根本やこれまでの改修の経緯を知る担当者が誰もいない場合、新任の担当者がシステムの全貌を把握することは困難な為、必ずブラックボックス化する部分がでてきます。万が一、システムの根幹がブラックボックス化した場合、今後の改修すらおぼつかなくなってしまいます。

3.ナレッジが共有されにくいリスク

情報システムの構成図や運用手順書などのナレッジはシステムの現状に併せて日々アップデートしていく必要があります。
しかし、ドキュメントのアップデートは実際の運用と同じぐらいの手間と労力がかかります。
ただでさえ目の前の運用業務に手一杯な情報システム担当者に対し、関連するドキュメントをアップデートするよう命じたところで、共有する相手もおらず、いつ使うか分からないドキュメントの更新は後回しにされるのが明白です。
そうしてナレッジの共有が後回しにされているうちに、担当者が病気や怪我で出社できなるの自体が発生するとシステムがブラックボックス化してしまいます。上述した通り、ブラックボックスしたシステムは下手に触れない代物になってしまいます。

4.技術的なリスク

一言で情報システムと括っていますが、クライアントPCからサーバー、ネットワーク、さらにはセキュリティと現代のICTはそれぞれに高い専門性が求められており、それらは日々進歩し続けています。それはとても1人でまかなえる内容ではありません。

5.障害対応が遅れるリスク

障害、特に大規模な障害が発生した場合、当然復旧にかけることができるマンパワーが不足します。
そのうえ大規模な障害の際にはエンドユーザーの対応や上層部へ状況の報告を求められ復旧に費やすべき労力をそれらに取られて復旧が進まないというパターンもよくみられます。
さらに原因特定が難しい事象の場合、誰かとディスカッションすることで原因特定のアイディアが生まれたりする場合もありますが、誰も相談する相手がいない場合それも期待できず、どんどん復旧が送れてしまいます。

6.外部セキュリティ上のリスク

マイナンバーを含め、企業が外部から守るべき情報は年々増える一方、サイバー攻撃の手口は大規模化、複雑化し、そして時間を問わず襲ってきます。
そのようなサイバー攻撃にたった一人の担当者で対応することはマンパワー的にも技術的にも著しく困難です。

7.内部セキュリティ上のリスク

障害、特に大規模な障害が発生した場合、当然復旧にかけることができるマンパワーが不足します。
そのうえ大規模な障害の際にはエンドユーザーの対応や上層部へ状況の報告を求められ復旧に費やすべき労力をそれらに取られて復旧が進まないというパターンもよくみられます。
さらに原因特定が難しい事象の場合、誰かとディスカッションすることで原因特定のアイディアが生まれたりする場合もありますが、誰も相談する相手がいない場合それも期待できず、どんどん復旧が送れてしまいます。

高速で安定したネットワークを、抜群のコストパフォーマンスで
UTM typeW

多彩なセキュリティ機能を持つ WatchGuard Technologies社のUTM機器が ネットワーク保護の運用管理を一元化

マネージドサービス typeV

ネットワークセキュリティ対策を 一括アウトソーシング

マネージドサービス typeY

Yamahaルーターをレンタルでご提供 ギガ対応VPNルーターの多拠点接続を低価格に

まとめ

専任担当がいない情シスには、このような様々なリスクが潜んでいます。
しかし、企業側も今すぐ必要な人員を確保することが難しいという現状があるかと思います。
幅広い業務で忙しい専任担当がいない情シスの負担やリスクを少しでも軽減するためには、運用のアウトソーシングが有効な手段です。NURO Bizでは標的型攻撃・不正アクセスなどの脅威に対するネットワークセキュリティのマネージドサービスを提供しています。
ネットワークセキュリティ対策の各種サービスの特長をまとめたパンフレットをご用意いたしましたので、是非ダウンロードしてご覧ください。

お役立ち資料をダウンロード

NUROセキュリティ パンフレット

「NUROセキュリティ パンフレット」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。

関連コラム

このコラムに関連する製品

このコラムに関連する
導入事例

専任担当がいない情シスの危険性

SHARE
シェアシェア ポストポスト
専任担当がいない情シスの危険性
SHARE
ポスト シェア