LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

情報システムも断捨離を!

先日、Yahoo! JAPANさんのブログを読んでいたら面白い記事がありました。

ヤフーに片づけのプロがやってきた 「捨てない片づけ」とは?
- Yahoo! JAPAN Corporate Blog

Yahoo! JAPANさんは9月に社屋を引っ越すようで皆さんその準備で大忙しのようです。溜まっている書類や思い出の品が数々あって捨てられないキモチわかります。このブログにはMさんという方が片付けプロフェッショナルのご指導のもと、断腸の思いで色々と整理されている様子が紹介されています。引っ越しという機会でもなければなかなか処分できなかったんだろうなあと思いつつ読ませていただきました。

情報システムの断捨離

ところで皆さんは情報システムの断捨離はいかがでしょうか?
「今動いているものは、必要なものばかり?」
であれば良いのですが、事故が起きた現場に行ってみると
「そのシステムはもう使っていないので、これを機に止めます。」
「昔のキャンペーンのシステムがまだ動いていたのを忘れていた。これを機に止めます。」
ということも多く、
「使ってないなら早く止めていればこんなことにならなかったのに」
と思うこともたびたびあります。
今まで無駄な保守料金や電気料金も払ってきていたのに加え、セキュリティ事故の対応コストまで負担することになってしまいます。
最近では従量課金のクラウドサービスを使うことも多いと思いますが、
使わないサービスを止めなければお金を払い続けることになります。
「クラウドで安く」を狙うならば、
「使わないシステムは止める!捨てる!!」という意識と方針の転換も重要です。

情報システムの棚卸

情報システムの断捨離とともに考えてもらいたいのは「情報システムの棚卸」です。
自社で保有している情報システムを整理することで「コスト」と「セキュリティリスク」をいっぺんに下げることを狙います。
みなさんの周りで以下のような情報システムはどのように管理されているでしょうか。

・パソコン
・サーバ
・ネットワーク機器
・インターネット接続回線
・ドメイン
・外部にあるクラウドサービスやASPサービス

どのようなものがどれだけの数あるのか把握されているでしょうか。組織が大きくなればなるほど、これらの情報システムの実態が正確に把握されていないことも多いでしょう。例えばパソコンの台数が正確に管理されていないことで紛失やパッチ適用漏れによるウイルス感染などの事故につながります。管理されていないインターネット回線があり、その回線に接続されているサービスから不正アクセスを受けることもあります。

サイバーセキュリティ対策や情報セキュリティ対策というとお金がかかる難しい対策ばかりを想定されるかもしれませんが、地道で基本的なことを実施するだけでもかなり効果があります。
保有しているパソコンを正確に把握しておくことで、紛失事故やウイルス感染に備えることだけではなく、同時購入によってコストを浮かすこともできます。
不必要なインターネット回線やドメインを統合、解約することでコストを浮かしつつ、
リスクも軽減することができます。
情報システムの管理対象の数が少なくすれば、コストとリスクを下げることができ、
その分のリソースを高度な対策が求められるシステムに回すこともできます。

「あなたの組織にはパソコンが何台ありますか?」

こんな基本的な情報管理から始めてみてはいかがでしょうか。

この記事は役に立ちましたか?

はい いいえ