今週の業務日誌(当番:七星)
みなさん、お疲れ様です。七星です。クリスマス前のこの時期って妙に忙しかったりしますけど、それでも町がキラキラしてる感じで毎年楽しみにしてます。今年は私にとって入社して初めての年越しになるので、情シス部の年末年始のしきたりみたいなのがあるのかもわからなかったので、特に遠くには行かずにゆっくりと自宅で両親と過ごそうかと思ってます。帰省される方や旅行に出かけられる方はお気をつけてお出かけください。 そして、外に出かけなかったとしても避けては通れないのがセキュリティのアップデートですよね。アップデートに結構時間がかかったりして、その後パソコンを再起動したりも必要なので、ついつい億劫で後回しにしちゃいがちですけど、セキュリティのアップデートも必要な理由があるわけなので、今年最後の出勤日でもよいので、ぜひ今年のアップデートは今年のうちに終わらせちゃってください。情シス部からのお願いです!それでは、少し早いですが、みなさん良いお年を! (情シス部 七星美月) |
みなさん、こんにちは。「情シスの星」編集部です。今日もおつかれさまです。金曜日の朝にお送りする「情シスの星」では、情報システム(情シス)部門の日常を通して、業務の裏側に迫ります。
今回お届けするテーマは、「アップデート対応」について。メールを送れば一件落着とは到底いかず、なかなかアップデートをしてくれない社員への対応や、限られたリソースでの現場対応などに悩まされることもあるのが情シスならではですよね。漫画で描かれたシーンを背景に、現場のリアルと対策を深掘りしていきましょう。
「アップデートしてください!」と全社にメールを流せば、情シスのみなさんは安心できるでしょうか?残念ながら、現実はそう甘くはありません……。「忙しくて後回しにしていた」「大量のメールに埋もれていた」そんな声が届くことも多々あるでしょう。
アップデートの依頼メールを受け取った社員が、必ずしもすぐ行動に移してくれるとは限りません。特に中小企業では、情シス専任者が数名で、全社の端末管理を強いられるケースも珍しくないですよね。たとえば100台以上の規模のPCがある中で「メールを無視しないで」と言い続けるのは、なかなか骨の折れる話です。
また、在宅勤務や出張先での業務が定着したことで、社外ネットワークを利用する端末が増えました。その結果、VPN環境下でのパッチ適用がスムーズに進まなかったり、外部からアクセスするPCの更新に手間がかかりがちだったりと、さまざまな課題が浮上しています。デスクトップ中心のオフィス環境ではわざわざ現場を回らなければならない場合もあり、漫画にあった「ビラ配り」対策は笑えない問題なのです。
それでは、セキュリティのアップデートを怠るとどのようなリスクがあるのでしょうか。あらためて、リスクを認識しておきましょう。
未更新の端末は脆弱性を抱えたままの状態です。そのため、悪意ある攻撃者が脆弱性を悪用し、マルウェアを組織内に拡散させるリスクが高まります。
アップデートが未適用では、攻撃者に「ここから入れる!」と合図を送っているようなもの。アップデートを放置したPCは、組織全体を危険にさらす入り口にもなりかねません。
サイバー攻撃によるシステム停止や情報漏えいが起これば、取引先や顧客の信頼を大きく損ないます。対応に追われて日常業務が停滞し、業績に深刻な影響が及ぶ可能性もあります。
参考情報として、警察庁サイバー警察局による「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告では、ランサムウェアの侵入経路とされる機器においてセキュリティパッチ未適用の割合は50%でした。このデータからも、定期的なパッチ適用の重要性が感じられます。
では、情シス部門としてどのようにアップデートを促せばよいのでしょうか。今回は「組織」「ツール」「コミュニケーション」の3つの切り口からアプローチ方法をお伝えします。
社員の意識を変えるには、組織全体で取り組むことも大切です。たとえば、経営層や管理職からトップダウンでメッセージを発信することや、研修や朝会でアップデートの重要性を説明する場を設けることが挙げられます。
パッチ管理ツールやMDM(モバイルデバイス管理)の導入で、自動更新や一元管理が可能になります。また、クラウドサービスやSaaS化したアプリケーションを活用すれば、情シス部門の負担軽減にもつながります。
社内チャットツールや定例ミーティング、社内ポータルのトップページ、オフィスの掲示板のポスターなど、多方向からアップデートを呼びかけることも有効です。
IPA(独立行政法人情報処理推進機構)やJPCERT/CC(JPCERTコーディネーションセンター)、NISC(内閣サイバーセキュリティセンター)といった組織では、脆弱性対策や中小企業向けのガイドラインなどが公表されています。自社に応用できるアイデアを見つけるために、こうした情報を活用するのもよいでしょう。
アップデート対応は、会社の命綱を支える重要な任務。日々の苦労は大きいかもしれませんが、工夫次第で負担はきっと軽くなるはずです。
それでは、今回のまとめです。
|
【学ぶべき3つのポイント】 ①アップデートを怠ると深刻なリスクを招く可能性がある ②組織的な対策とツール活用、伝達の工夫でリスクを軽減する ③地道な取り組みがセキュリティを強くする |
これからも、「情シスの星」シリーズを通して、星さんの奮闘とともに情シスのリアルをお届けします。それでは、また来週、金曜日の朝10:00にお会いしましょう!
(漫画:ユアサミズキ、編集:情シスのじかん)
情報システム(情シス)部門に潜む、知られざる情シスの生態、日常を描いた漫画シリーズ「情シスの星」。本連載は、毎週金曜日の朝10時に配信予定です。金曜日は、一週間の締めくくりでありながら、週末への心の切り替えが始まるちょっと特別な日。「あるある〜」と頷いたり、日々の業務に役立つヒントを得たりしながら、情報システム(情シス)部門に携わる方に楽しく読んでいただける連載を目指します。
「情シスの星」へ「情シスの星」のネタ・質問・感想をください!
「情シスの星」では情報システム部門の皆様の姿を4コマ漫画でお届けします。
以下フォーム、もしくはハッシュタグ「#情シスの星ネタ」をつけてXに投稿された「ネタ」を、「情シスの星」で4コマにするかも?!
30秒で理解!フォローして『1日1記事』インプットしよう!
