The Fortress of a Solo IT Manager
一人情シスの砦

「ITツールを導入したいが、予算がない」 「補助金を使って安くDXを進めたい」

中小企業の経営者やIT担当者であれば、一度は考えることでしょう。国もDX推進のために手厚い補助金を用意しており、これを使 …

専任のIT担当者がいない中小企業において、コーポレートサイト（自社Webサイト）の構築・運用は悩ましい問題です。「とにかく安く済ませたい」「更新は自分たちでやりたい」「セキュリティも心配」……。様々な …

ランサムウェアの脅威が日々報じられる中、中小企業のIT管理者にとって「侵入経路をどう塞ぐか」は喫緊の課題です。特に、これまでセキュアなリモートアクセスの代名詞であった**VPN（Virtual …

システム運用において「ログ管理」は避けて通れない課題です。かつてはSplunkやDatadogといった商用ツールが主流でしたが、近年では機能・性能ともに優れたオープンソース（OSS）の選択肢が増えてい …

セキュリティ対策において、古くから言われ続けている、しかしながら最も実行が難しい原則があります。それは**「自分が何を持っているか把握していないものを、守ることはできない」**という事実です。

「社員にiPhoneを支給すると、月額料金と端末代で年間数百万円かかる……」 「社員からも『2台持ち歩くのは重いし面倒だ』と不満が出る……」

中小企業の経営者やIT担当者を悩ませる「社用スマホ」問題。 …

50人から150人。この規模の企業におけるIT環境は、独特の「歪み」の中にあります。

カオスな創業期（〜30人）を抜け、組織としての体をなし始める時期ですが、ITへの投資対効果は大企業ほど明確ではなく …

「会社のセキュリティ強化のために、次世代ファイアウォール（UTM）を導入しませんか？月額3万円のリースで安心が買えますよ」

複合機の保守点検に来た業者から、あるいは飛び込みの営業電話で、このような提案 …

これまで本サイトでは、SaaSの断捨離、セキュリティポリシーの引き算、資産管理の粒度、BI導入の拒否など、個別のトピックについて**「いかにしてやらないか」**を語ってきました。

「セキュリティポリシーを策定しました。これからはこの規定に従って業務を行ってください」

全社会議でそう高らかに宣言し、分厚いPDFを配布する。 多くの情シス担当者が、これを「仕事の完了」だと錯覚します …

「業務改善のために、新しいツールを導入しましょう」

この言葉が会議室で飛び交うとき、多くの企業はまだ、その先に待ち受ける「地獄」を知りません。

月額数百円から数千円で、特定業務に特化した高機能な機能が …

「システムは止まってはならない」 「サーバーは二重化（冗長化）が常識」

IT業界に長くいると、この教義が骨の髄まで染み込みます。 SLA（サービス品質保証）99.99%。これは年間ダウンタイムを52分 …

「IT資産管理ツールを入れたいんですが、予算が降りません」

経営層にLanscopeやSkySeaの見積もりを持っていくと、「高すぎる」「Excelでいいだろう」と突き返される。 そんな時、技術力のあ …

セキュリティベンダーの営業文句で、最近よく耳にするのが「SOC（Security Operation Center）」です。

「御社のPCにはEDR（Endpoint Detection and …

企業が成長し、社員数が100名を超え、売上が数十億円規模に達すると、必ずどこか（監査法人、コンサルタント、あるいは新任のCFO）から、この言葉が聞こえてきます。

「売上が伸び悩んでいるのは、顧客管理ができていないからだ」 「スプレッドシートでの管理は限界だ。CRM（顧客関係管理）ツールを導入しよう」

経営会議や営業会議で、このセリフが出たときこそ、情シス（ある …

「ISMS認証を取るわけでもないのに、何十ページものセキュリティ規定なんて作れないし、作っても誰も守らない」

これは、多くの一人情シスが抱える本音でしょう。 しかし、取引先からのセキュリティチェックシ …

「IPO準備のために、IT関連の規程を整備してください」 「Pマーク取得のために、情報セキュリティポリシーが必要です」

会社の成長に伴い、このオーダーは必ず降ってきます。 そこで多くの情シス担当者は、 …

「とりあえずMFA入れとけば大丈夫っしょ」

情シス界隈の飲み会でよく聞く言葉です。 確かに、セキュリティ教科書的（NISTガイドライン的）には、MFA（Multi-Factor …

「棚卸しの時期が憂鬱で仕方がない」 「台帳と実物が合わない。どこに行ったか分からないPCがある」 「社員が勝手に買ったiPadが経理の台帳から漏れている」

情シス（あるいはエンジニア）としてスキルが上がってくると、「自前で作り込みたくなる」病にかかることがあります。

「AWSのリファレンスアーキテクチャ通りに、Auto ScalingとMulti-AZを …

ある日突然、親会社（本社・HQ）のIT部門から届く1通のメール。

「来年度より、グループ全社でGlobal CRM（Salesforce）およびGlobal ERP（SAP）への統一プロジェクトを開始 …

「念のため、全てのログを取っておこう」 「何かあった時に追跡できないと困るから」

情シス担当者が陥りがちな、最も危険な思考停止の一つです。 ストレージが安くなった現代、ログを保存すること自体は難しくあ …

インフラエンジニアの仕事は、しばしば「庭師」に例えられます。 放っておけば、雑草（管理されていないサーバー）が生い茂り、蔦（複雑な依存関係）が絡まり合い、やがて誰も足を踏み入れられないジャングルと化し …

セキュリティ対策には「キリ」がありません。 ファイアウォール、WAF、IPS/IDS、サンドボックス、EDR、CASB、SSPM、DLP、SIEM……。 展示会に行けば、無数のベンダーが「これさえ入れ …

「経営層から『ダッシュボードが見たい』と言われた」 「営業会議の資料作成を自動化したい」 「これからはデータドリブン経営だ」

そんな掛け声とともに、Power BIやTableau、Looker …

社員数100名、情シスは実質1名。 そんな中で親会社（本国）や監査法人から「IT監査」の通達が来ると、多くの担当者は目の前が真っ暗になります。

「パスワードポリシー規定を見せてください」 「ログの定期 …

「社内で使われているSaaSを全て把握し、管理下においてください」

セキュリティコンサルタントや監査法人の先生は、涼しい顔でそう言います。 CASB（Cloud Access Security …