2022/1/11~1/14の振り返り

毎週末黙々と振り返りを書いていってるけど、このマガジン自体技術的なことを書きたいのか、中小企業の情シスの働き方を書きたいのか、後者だったら今のやり方でもいいと思うけど前者だとなんか違うよねって思って如何なものかと。
あとPV数とか気にするならこういうタイトル良くないよなぁ。このタイトルだと何に関する記事なのか分からんから見ようと思わん。
というところでちょっと考え中。

と、いつもだったらここからやったことを列挙していくんだけど今週やったことはちょっと書きづらいな…。
弊社製造業なんだけど、そのシステム使ってるってことは〇〇業界ですねって一発でバレちゃうし、そこから芋づる式に個人の特定までできそうな気がする…。
まぁ変なこと書いてるわけじゃないからバレても良いんだけどさ…。なんかちょっと嫌だなぁと。

書けることだと、一つは前の記事で書いたKintoneのカスタマイズでJavaScriptの仕様に嵌ってたこと。
これは前の記事で散々書いたから割愛。けどアウトプットの仕方がヘタクソだな。図とかもうちょいわかりやすくしたかった。

二つ目はセキュリティに関すること。
弊社社員はITリテラシーが高い人が少なくて、それって結構セキュリティ的にはリスクだよねって話があって教育コンテンツを作っていこうということを進めている。
そのコンテンツ作成にあたって弊社だと何を教えなきゃいけないかというところから考えていて、一応そのプロジェクトの担当してる人がたたき台として内容をリストアップしてくれたんだけど本当にそれが網羅できているのかもう一度見直してほしいと。
これが難しいなって感じていて、たぶん抽象度を一つ上げて俯瞰して見たときにそのリストアップした内容に抜け漏れないか確認したいってことだと思うんだけどどういう単位で抽象化すればいいんだろうというところでその担当者と一緒に悩んでる。

そしてそんな中、所謂広報なんかが運用している会社の公式SNSアカウントが不正アクセスを受けるという事案が発生するというね。
どうやらその運用している人がフィッシングかなんかに引っかかってIDとパスワードと入力しちゃったらしい。
どんなメールでそのフィッシングサイトへ誘導されたのか、フィッシングサイトの画面がどんなだったのかは全然知らないけれど、マジで引っかかる人いるんだって思った。

ということもあって先のセキュリティ教育の話題が熱を帯びそうな雰囲気がしてて少し戦々恐々としてるというお話でした。

けどこのセキュリティのお話はちゃんと建て付けできたらそれだけでセキュリティコンサルみたいな感じで金取れるものになるんじゃないかなって思う。正直情シスとしては社内システムが守備範囲なので会社のSNSアカウントの運用とか知らんよって言いたいけど。

まぁIT関係とはとりあえず情シスに投げとけっていう中小企業あるあるですな。

今週やったことで書けることだとこんなもん。
細々したのが積み重なって手が回ってない。