様々なリスク
1.病気や怪我で出社できなくなるリスク
誰にでも病気や怪我で出社できなくなるリスクがあり、それは情報システム担当者とて例外ではありません。
さらに新型コロナウィルスの流行で判明した通り、たとえ本人が健康であっても、感染した人と何らかの接点があった場合、隔離され出社したくても出社できないケースもあり得ます。
2.離職するリスク
人材不足の裏側で情報システム担当者を外部採用する企業が増加しているため、情報システム担当者の離職率も増加しています。
システムの根本やこれまでの改修の経緯を知る担当者が誰もいない場合、新任の担当者がシステムの全貌を把握することは困難な為、必ずブラックボックス化する部分がでてきます。万が一、システムの根幹がブラックボックス化した場合、今後の改修すらおぼつかなくなってしまいます。
3.ナレッジが共有されにくいリスク
情報システムの構成図や運用手順書などのナレッジはシステムの現状に併せて日々アップデートしていく必要があります。
しかし、ドキュメントのアップデートは実際の運用と同じぐらいの手間と労力がかかります。
ただでさえ目の前の運用業務に手一杯な情報システム担当者に対し、関連するドキュメントをアップデートするよう命じたところで、共有する相手もおらず、いつ使うか分からないドキュメントの更新は後回しにされるのが明白です。
そうしてナレッジの共有が後回しにされているうちに、担当者が病気や怪我で出社できなるの自体が発生するとシステムがブラックボックス化してしまいます。上述した通り、ブラックボックスしたシステムは下手に触れない代物になってしまいます。
4.技術的なリスク
一言で情報システムと括っていますが、クライアントPCからサーバー、ネットワーク、さらにはセキュリティと現代のICTはそれぞれに高い専門性が求められており、それらは日々進歩し続けています。それはとても1人でまかなえる内容ではありません。
5.障害対応が遅れるリスク
障害、特に大規模な障害が発生した場合、当然復旧にかけることができるマンパワーが不足します。
そのうえ大規模な障害の際にはエンドユーザーの対応や上層部へ状況の報告を求められ復旧に費やすべき労力をそれらに取られて復旧が進まないというパターンもよくみられます。
さらに原因特定が難しい事象の場合、誰かとディスカッションすることで原因特定のアイディアが生まれたりする場合もありますが、誰も相談する相手がいない場合それも期待できず、どんどん復旧が送れてしまいます。
6.外部セキュリティ上のリスク
マイナンバーを含め、企業が外部から守るべき情報は年々増える一方、サイバー攻撃の手口は大規模化、複雑化し、そして時間を問わず襲ってきます。
そのようなサイバー攻撃にたった一人の担当者で対応することはマンパワー的にも技術的にも著しく困難です。
7.内部セキュリティ上のリスク
障害、特に大規模な障害が発生した場合、当然復旧にかけることができるマンパワーが不足します。
そのうえ大規模な障害の際にはエンドユーザーの対応や上層部へ状況の報告を求められ復旧に費やすべき労力をそれらに取られて復旧が進まないというパターンもよくみられます。
さらに原因特定が難しい事象の場合、誰かとディスカッションすることで原因特定のアイディアが生まれたりする場合もありますが、誰も相談する相手がいない場合それも期待できず、どんどん復旧が送れてしまいます。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
- UTM typeW
-
多彩なセキュリティ機能を持つ WatchGuard Technologies社のUTM機器が ネットワーク保護の運用管理を一元化
- マネージドサービス typeV
-
ネットワークセキュリティ対策を 一括アウトソーシング
- マネージドサービス typeY
-
Yamahaルーターをレンタルでご提供 ギガ対応VPNルーターの多拠点接続を低価格に
まとめ
専任担当がいない情シスには、このような様々なリスクが潜んでいます。
しかし、企業側も今すぐ必要な人員を確保することが難しいという現状があるかと思います。
幅広い業務で忙しい専任担当がいない情シスの負担やリスクを少しでも軽減するためには、運用のアウトソーシングが有効な手段です。NURO Bizでは標的型攻撃・不正アクセスなどの脅威に対するネットワークセキュリティのマネージドサービスを提供しています。
ネットワークセキュリティ対策の各種サービスの特長をまとめたパンフレットをご用意いたしましたので、是非ダウンロードしてご覧ください。
お役立ち資料をダウンロード
「NUROセキュリティ パンフレット」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。