情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。
本連載では、キーマンズネットが企業の情報システム部門を対象に実施したアンケート(実施期間:2024年8月7日〜10月4日、回答数:246)の結果を基に、情報システム部門の課題や担当者の働き方、スキル、対応に追われた業務など、現場の実情を紹介しました。今回はアンケートで募集した「情シス川柳」をお届けします。
情シスの方々にここ1年間で特に時間を費やした業務を尋ねると、「PCなどの端末調達やキッティング業務」「ヘルプデスク業務」「システムの開発・構築」に続き、第4位に「システム障害発生時の復旧や社内対応」、第6位に「セキュリティ戦略、施策の立案」だという回答が寄せられました。
費やした時間は他の業務に比べて多くないという回答がある一方、セキュリティは企画立案、予防、検出、対応などに手間がかかり、決して楽な仕事ではありません。
情シスのつらさについては他の回でも紹介しています。セキュリティではソフトウェアでの対策が必要になる一方で、人の問題が占める割合も小さくありません。中でも従業員が自分で調べないこと、リテラシーが不足していることを嘆く声を読んだ次の一句が響きました。
「Wi-Fi」の部分が字余りになっていますが、問題点を一言で表しています。
社外で業務を続ける際、ネットワーク接続は欠かせませんが、接続手段がない場合があります。となると、そこここにあるフリーWi-Fiを選んでしまいがちです。しかし、フリーWi-Fiはセキュリティが保証されているわけではありません。中間者攻撃でデータが盗まれてしまう恐れもあります。フリーWi-Fi以外にも、勤務先で認められていないファイルストレージサービスやファイル転送サービスなどが同じ問題を抱えています。
多くの情シスが抱えている問題は、仕事を分担して進めようにもそもそも人手が足りないことです。この問題を象徴するのが次の一句です。
これを象徴するのが次の一句です。
セキュリティ 人財難が 大リスク
人がいなければ企画立案ができず、日々の予防、検出が後回しになってしまい、結局、攻撃されたことにすら気が付かないという最悪の結果を招いてしまいます。サイバーセキュリティ関連のツールやソリューションを導入していたとしても、結局は人手がなければ回らないというつらさが伝わってきます。
セキュリティ 対策講じ 永遠に
セキュリティ どこまでやれば 事足りる
この二句も同じ心境を詠っています。「さいの河原」という言葉がまさに当てはまってしまっていて担当者の寂寞感が伝わってきます。
サイバーセキュリティを扱っていて一番肝が冷えるのが、「攻撃された」と気が付いた瞬間でしょう。
ランサムウェア 見つけて 首の皮一枚
字余りの句ですが、ヒヤリハットの瞬間がよく表現されています。ランサムウェアに攻撃されても横展開が始まる前に対応できれば、被害を最小限に抑えられます。しかし、24時間365日、情シスの目で監視することはできません。「もしも、自分の目が届かない時間に攻撃されていたら」と思うと肝が冷えます。
【情シス川柳】どうすんの? まずは手順書……厳選作品を大発表では、「システムの トラブルはなぜ きんようび」を働き方に注目した句として紹介しました。
この句はサーバーセキュリティにもかなり関係があります。サイバー攻撃者は金曜日に注目しており、金曜日の就業時間後を狙ってきます。疲れた情シスが退社した後、土曜、日曜と社内のネットワークにひそかに浸透し、月曜朝に出社してくると全てが終わった後というパターンがテッパンです。それを考えると金曜日の忙しさが終わった後も安心できません。
クラウドが むずかしすぎて 追い付かない
この句ではクラウドで便利になった利用者と、それを管理する情シスの負担がシーソーのように片方に傾いている様子が伝わってきます。利用者は使うだけ、しかし、権限や設定を管理する情シスは面倒なことこの上ない。しかもサイバー攻撃者はクラウドサービスの管理が甘いことを理解しており、好んで狙います。これは報われない。
意外だったのは、少ない予算を嘆く川柳を送ってきた読者が少ないことでした。キーマンズネットの調査でセキュリティ予算が増額傾向にあるという結果が出ており、予算の増加は現場の負担を下げているのだなと感じました。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。