セキュリティ

「ITがわかる人がいないから、とりあえず情シスを1人雇おう」。経営者がそう思い立った時、多くの会社で悲劇が始まります。

散らかり放題の部屋に、片付けのルールもないまま家政婦を呼ぶようなものです。家政婦は「これは捨てていいですか？」と聞き続け …

「取引先からセキュリティチェックシートを要求された」「自社が踏み台にされないか不安だ」――。 中小企業において、サイバー攻撃は最早「対岸の火事」ではありません。特に、侵入を前提とした検知・対応を担う「EDR（Endpoint …

「サイバー攻撃が高度化しているので、多層防御が必要です」 「AI搭載の最新UTM（統合脅威管理）を入れれば、ランサムウェアも防げます」

もしあなたの会社の出入り業者が、こんなセールストークで月額数万円のUTMリース契約を迫ってきているなら、 …

中小企業の情シス担当者（特にひとり情シス）であれば、一度は言われたことがあるはずだ。

「このシステム、君が一人で管理してて、 何かあったら責任取れるの？」 「専門のベンダーに任せた方が安心なんじゃないの？」

セキュリティ対策において、古くから言われ続けている、しかしながら最も実行が難しい原則があります。それは 「自分が何を持っているか把握していないものを、守ることはできない」という事実です。

「社員にiPhoneを支給すると、月額料金と端末代で年間数百万円かかる……」 「社員からも『2台持ち歩くのは重いし面倒だ』と不満が出る……」

中小企業の経営者やIT担当者を悩ませる「社用スマホ」問題。その解決策として注目されているのが …

「会社のセキュリティ強化のために、次世代ファイアウォール（UTM）を導入しませんか？月額3万円のリースで安心が買えますよ」

複合機の保守点検に来た業者から、あるいは飛び込みの営業電話で、このような提案を受けたことはないでしょうか。 多くの経 …

「セキュリティポリシーを策定しました。これからはこの規定に従って業務を行ってください」

全社会議でそう高らかに宣言し、分厚いPDFを配布する。 多くの情シス担当者が、これを「仕事の完了」だと錯覚します。しかし、一人情シスという過酷な環境にお …

セキュリティベンダーの営業文句で、最近よく耳にするのが「SOC（Security Operation Center）」です。

「御社のPCにはEDR（Endpoint Detection and Response）が入っていますが、誰がアラ …

「ISMS認証を取るわけでもないのに、何十ページものセキュリティ規定なんて作れないし、作っても誰も守らない」

これは、多くの一人情シスが抱える本音でしょう。 しかし、取引先からのセキュリティチェックシートへの回答や、万が一の事故時の説明責任 …

「とりあえずMFA入れとけば大丈夫っしょ」

情シス界隈の飲み会でよく聞く言葉です。 確かに、セキュリティ教科書的（NISTガイドライン的）には、MFA（Multi-Factor Authentication：多要素認証）は絶対正義です。 パ …

セキュリティ対策には「キリ」がありません。 ファイアウォール、WAF、IPS/IDS、サンドボックス、EDR、CASB、SSPM、DLP、SIEM……。 展示会に行けば、無数のベンダーが「これさえ入れれば安心」と甘い言葉を囁き、専門家は「多 …