情シスが平時に整備すべき3つの備え
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。
「まだ先の話」ではない
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。
「大丈夫」のはずが巨大な落とし穴に
警察庁が公表した調査結果によると、バックアップを取っていた全組織が実際にデータを復元できたわけではないことが分かった。本稿では、復旧に失敗する組織に共通する3つの運用上の問題とその対策を解説する。
定着する企業は何が違う?
”離職率が高い”と言われる情シスの定着を進めるためには何をすればいいのか。本稿では、情シス担当者の離職要因と、定着率を改善している企業の特徴、AI時代に求められるスキルを整理する。
情シスを救う3つの基準
Windows環境の脆弱性管理において、月例アップデートの適用がうまくいかないという声がある。本稿は、脆弱性管理において情シスが抱える具体的な課題と、取るべき改善策を紹介する。
改善に向けた対策3選
セキュリティ監視ツールの導入が進む一方、SOCのアラートが十分に活用されず、インシデントにつながる事例が後を絶たない。背景には何があるのか。対策は?
「学習されないから安全」は本当?
「学習されない設定にしているから安全」と言われたら情シスは何と返せばいいのか。「シャドーAI」のリスクと情シスの責任範囲を整理し、推進と統制を両立するための判断軸を考える。
「個人の問題」から「組織の設計」へ
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。
「うちは困っていない」の対策を考える
IPAの調査で、中小企業の約60%が情報セキュリティ対策に投資していないと回答した。主な理由に「必要性を感じない」があった。しかし、問題が起きた時に対処するのは情シスだ。今からやっておくべき対策は。
ISO 27001の限界を補う施策を紹介
ISO/IEC 27001を導入しているものの、「自社のセキュリティ水準」を明確に答えられないという声がある。その背景には、実効性や対応力を可視化しにくいという課題がある。ではどうすればいいのか。
「一元管理できる」と「楽になる」は別の話
ネットワークとセキュリティを統合するアーキテクチャとして注目されるSASE(Secure Access Service Edge)。多くの企業が導入を検討しているが、期待とは裏腹に、情シスが直面する「3つの誤算」がある。
「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
ベンダーロックインを価値に変える
ERPやクラウドサービス利用ではベンダーロックインは避けられない。価格改定など前提条件が崩れた際に説明責任を負う情シスとして、ロックインを管理対象と捉え、判断と説明を可能にする考え方を整理する。
情シスは報われないポジション?
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。
Windows 11移行期に陥る「調達の限界」
Windows 10のサポートが終了した。一方2026年は、メモリ価格の高騰と需要集中で法人向けPCを調達しにくい状態だ。予算不足を突破し、経営層を納得させる“一斉更新に頼らない”新戦略とは。
「デジタルフリクション」という見えない導火線
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
IT部門が悲鳴
AIツールやSaaSの導入が急増し、企業のIT部門では“サブスク疲れ”が広がっている。Bain、PwC、Gartnerの調査をもとに、課題の構造と実践的な対応策を解説する。