-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
先日、Yahoo! JAPANさんのブログを読んでいたら面白い記事がありました。
ヤフーに片づけのプロがやってきた 「捨てない片づけ」とは?
- Yahoo! JAPAN Corporate Blog
Yahoo! JAPANさんは9月に社屋を引っ越すようで皆さんその準備で大忙しのようです。溜まっている書類や思い出の品が数々あって捨てられないキモチわかります。このブログにはMさんという方が片付けプロフェッショナルのご指導のもと、断腸の思いで色々と整理されている様子が紹介されています。引っ越しという機会でもなければなかなか処分できなかったんだろうなあと思いつつ読ませていただきました。
情報システムの断捨離
ところで皆さんは情報システムの断捨離はいかがでしょうか?
「今動いているものは、必要なものばかり?」
であれば良いのですが、事故が起きた現場に行ってみると
「そのシステムはもう使っていないので、これを機に止めます。」
「昔のキャンペーンのシステムがまだ動いていたのを忘れていた。これを機に止めます。」
ということも多く、
「使ってないなら早く止めていればこんなことにならなかったのに」
と思うこともたびたびあります。
今まで無駄な保守料金や電気料金も払ってきていたのに加え、セキュリティ事故の対応コストまで負担することになってしまいます。
最近では従量課金のクラウドサービスを使うことも多いと思いますが、
使わないサービスを止めなければお金を払い続けることになります。
「クラウドで安く」を狙うならば、
「使わないシステムは止める!捨てる!!」という意識と方針の転換も重要です。
情報システムの棚卸
情報システムの断捨離とともに考えてもらいたいのは「情報システムの棚卸」です。
自社で保有している情報システムを整理することで「コスト」と「セキュリティリスク」をいっぺんに下げることを狙います。
みなさんの周りで以下のような情報システムはどのように管理されているでしょうか。
・パソコン
・サーバ
・ネットワーク機器
・インターネット接続回線
・ドメイン
・外部にあるクラウドサービスやASPサービス
どのようなものがどれだけの数あるのか把握されているでしょうか。組織が大きくなればなるほど、これらの情報システムの実態が正確に把握されていないことも多いでしょう。例えばパソコンの台数が正確に管理されていないことで紛失やパッチ適用漏れによるウイルス感染などの事故につながります。管理されていないインターネット回線があり、その回線に接続されているサービスから不正アクセスを受けることもあります。
サイバーセキュリティ対策や情報セキュリティ対策というとお金がかかる難しい対策ばかりを想定されるかもしれませんが、地道で基本的なことを実施するだけでもかなり効果があります。
保有しているパソコンを正確に把握しておくことで、紛失事故やウイルス感染に備えることだけではなく、同時購入によってコストを浮かすこともできます。
不必要なインターネット回線やドメインを統合、解約することでコストを浮かしつつ、
リスクも軽減することができます。
情報システムの管理対象の数が少なくすれば、コストとリスクを下げることができ、
その分のリソースを高度な対策が求められるシステムに回すこともできます。
「あなたの組織にはパソコンが何台ありますか?」
こんな基本的な情報管理から始めてみてはいかがでしょうか。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR