情シスの窓口｜ソフトクリエイトのノート

固定された記事

「情シス(運用系)」になったら知っておきたい仕事、まとめました

このnoteでは、主に中堅・中小規模の新任情シスに向けたリンクをまとめました。情シスの運用業務について、初歩的なことから知りたいという情シスビギナーズの「情シスの仕事、何をすればいいの？」、「覚えることが多くて大変そう」、「仕事の内容や情シスとしての心構えは？」といった疑問を解決するためにお役立てください。 1. 情シス業務の全体像1-1 そもそも、情報システムって何？情報システムとは、情報を「記録」した上で「処理」し、必要な相手に「伝達」するシステムを指します。具体的

CSIRT(シーサート)とは？情シスが知っておきたいCSIRTの役割とSOCとの違い

サイバー攻撃が脅威を増している今。企業はセキュリティインシデントが発生したことを考えて備える必要があると言われています。この来たるべき脅威に対応するための組織が「CSIRT/シーサート（Computer Security Incident Response Team：コンピュータセキュリティインシデント対応チーム）」です。今回はこのCSIRTについて、その必要性やSOCとの違いについて見ていきましょう。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向け

生成AIの業務利用に不安あり？情シスの懸念点TOP3

今、生成AIに対して期待が高まっています。しかし、その一方で不安視する情シスがいるのも事実です。そこで今回は情シス向けのアンケート（※）から、生成AI利用における懸念点をご紹介するとともに、その問題点を整理しました。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 ※情報システムの現状とIT システム活用実態アンケート 2024 1．情シスが生成AIの業務利用で懸念する点は？生成AIを業務で利用する上で、情シスとして懸念する点とはどのよ

生成AI活用の実態とは？情シスは2024年にどう取り組むか

ChatGPTに代表される生成AIは、2023年に大きな広がりを見せました。世界中で多くの人々が使い始めるようになっただけではなく、ビジネスにも活用が進められています。今回は、統計結果とともに生成AI活用の現状について見ていきましょう。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．生成AIはブームではない…世界が生成AI活用に向けて動いている2023年は生成AIに大きな注目が集まった年でした。これまでもすでにAIは活用されてき

Active Directoryに侵入されるとどうなる？情シスが知っておきたい防衛策

Active Directoryがサイバー攻撃を受けて被害に遭うケースが2020年以降増えています。なぜ、攻撃を受けているのか、その背景を紹介するとともに、どのようにActive Directoryを防御していくのか、その対策について取り上げます。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．システムの“急所”Active Directoryを狙う脅威が増えている2020年以降、急速に広がったリモートワーク。社外から自社システム

SOC(セキュリティオペレーションセンター)とは？中堅・中小企業の情シスが考えたいセキュリティ運用について

「SOC（Security Operations Center：セキュリティオペレーションセンター）」を社内に設置し運用する企業が増えています。SOCは企業のセキュリティ対応組織の1つで、脅威の監視や分析などの役割を担っています。では、なぜ今SOCが注目されているのでしょうか。また中堅・中小企業にとっても必要なのでしょうか。今回はSOCの概要や中堅・中小企業にとっての役割などを見ていきましょう。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容で

脆弱性対策とは？情シスが知っておきたいサイバー攻撃対策の基本

「脆弱性」とは、OS・ソフトウェア、ネットワーク等に潜む情報セキュリティ上の“弱点”です。この弱点を攻撃されることで、大きな被害につながるケースもあり対策は欠かせません。今回は、この脆弱性の概要と基本的な対策についてご紹介します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．脆弱性の概要と、脆弱性を放置すると危険である理由情報セキュリティ上の弱点や欠陥、ほころびなどと言われる「脆弱性」。改めてこの用語について見てみると、総務

端末管理/PC管理の強化はなぜ必要？情シスが注目する理由とは

「端末管理」「PC管理」を注力業務として挙げる情シスが年々増えています。その背景にはリモートワークなど多様な働き方への対応や、セキュリティ強化が求められていることなどが考えられます。そこで今回は、端末管理やPC管理への関心が高まる理由について詳しく見ていきましょう。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．2020年を境に増加している「端末管理の強化」に注力したい情シス情シスにとって社内のPCをはじめスマートフォンやタブレッ

情シスが知っておきたいMicrosoft Defender for Business の基礎知識

Microsoft 365 や Windows PCのユーザは目にしたことがあるかもしれない「Microsoft Defender for Business」。すでに利用しているという方も、セキュリティ対策に役立つのか気がかりという方もいるのではないでしょうか。今回は、気になる Microsoft Defender for Business の概要についてご紹介します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．Microso

認証とは？認可とは？情シスが知っておきたいID管理の用語

近年、二要素認証などの仕組みを取り入れる企業が増えています。この「認証」とよく似た言葉に「認可」がありますが、それぞれの違いをご存知でしょうか。今回は、PCやシステムなどに安全にアクセスする際に考えたい「認証」と「認可」についてわかりやすく解説します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．「認証」とは？…本人確認すること私たちは日々、PCやスマートデバイスの起動の際、アプリケーション利用の際などに「認証」を求められてい

EDRとは？情シスが注目するエンドポイントセキュリティ対策

「EDR」に注目する情シスが増えています。EDRとは、Endpoint Detection and Responseの略語でエンドポイント（PCやスマートデバイスなどネットワークの末端）への検知と対応を行うサイバーセキュリティ上の仕組みを指しますが、今回は注目を集める理由やその概要について紹介します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．調査結果から見る、エンドポイントへのセキュリティ対策と情シスリモートワークなど新たな働

まずはここから！情シス向けセキュリティ対策5つのかんたんチェック

いまやあらゆる企業にとってセキュリティ対策は不可欠ですが、「どこから手をつけてよいのかわからない」、「身近なところから考えたい」、という情シスもいるのではないでしょうか。そこで今回は、5つのチェックからセキュリティ対策を見直す方法をご紹介します。なお、このnoteは主に中小規模の企業の新任情シスや兼任情シス向けの内容です。セキュリティ強化を求められた時、情シスは何をすべきか？サイバー攻撃が猛威を振るっている昨今。中小規模の企業もサイバー攻撃の対象となることから、改めてセキ

SaaSの落とし穴！情シスはバックアップを忘れずに

メール、ストレージ、グループウェアなど、数多くのビジネスアプリケーションがクラウド上で利用できるようになりました。しかし、SaaSのデータ保全は利用者に責任があることをご存知でしたか？クラウド上のデータ消失などのトラブルを防ぐためにも、今回はSaaSのバックアップについて考えてみましょう。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。SaaS、IaaS、PaaSなどクラウドの違いについて不安がある方は下記記事も参考にしてください。

長期休暇期間はサイバー攻撃に注意！情シスは休暇前後にチェックを忘れずに

長期休暇中に生まれる「隙」を狙うサイバー攻撃の脅威が高まっています。経済産業省、総務省、警察庁、NISCも連名で注意喚起するなど、長期休暇中は特にセキュリティ対策が重要視されています。今回は、その理由と対策について、チェック項目とともにまとめました。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。 1. なぜ、長期休暇期間はサイバー攻撃に注意すべきなのか？年末年始や大型連休期間などにさしかかる前になると、最近では政府や関連団体が情報セキュリティ

情シスの窓口

記事一覧