「個人の問題」から「組織の設計」へ
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。
「うちは困っていない」の対策を考える
IPAの調査で、中小企業の約60%が情報セキュリティ対策に投資していないと回答した。主な理由に「必要性を感じない」があった。しかし、問題が起きた時に対処するのは情シスだ。今からやっておくべき対策は。
ISO 27001の限界を補う施策を紹介
ISO/IEC 27001を導入しているものの、「自社のセキュリティ水準」を明確に答えられないという声がある。その背景には、実効性や対応力を可視化しにくいという課題がある。ではどうすればいいのか。
「一元管理できる」と「楽になる」は別の話
ネットワークとセキュリティを統合するアーキテクチャとして注目されるSASE(Secure Access Service Edge)。多くの企業が導入を検討しているが、期待とは裏腹に、情シスが直面する「3つの誤算」がある。
「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
ベンダーロックインを価値に変える
ERPやクラウドサービス利用ではベンダーロックインは避けられない。価格改定など前提条件が崩れた際に説明責任を負う情シスとして、ロックインを管理対象と捉え、判断と説明を可能にする考え方を整理する。
情シスは報われないポジション?
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。
Windows 11移行期に陥る「調達の限界」
Windows 10のサポートが終了した。一方2026年は、メモリ価格の高騰と需要集中で法人向けPCを調達しにくい状態だ。予算不足を突破し、経営層を納得させる“一斉更新に頼らない”新戦略とは。
「デジタルフリクション」という見えない導火線
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
IT部門が悲鳴
AIツールやSaaSの導入が急増し、企業のIT部門では“サブスク疲れ”が広がっている。Bain、PwC、Gartnerの調査をもとに、課題の構造と実践的な対応策を解説する。