情シスの窓口

本

主に中堅・中小企業の情シス向けに、運用業務について初歩的なことからまとめました。新任情シス、兼任情シス、情シスビギナーズの「情シスの仕事、何をすればいいの？」、「覚えることが多く… もっと読む

運営しているクリエイター: ソフトクリエイトのノート

#セキュリティ対策

「情シス(運用系)」になったら知っておきたい仕事、まとめました

このnoteでは、主に中堅・中小規模の新任情シスに向けたリンクをまとめました。情シスの運用業務について、初歩的なことから知りたいという情シスビギナーズの「情シスの仕事、何をすればいいの？」、「覚えることが多くて大変そう」、「仕事の内容や情シスとしての心構えは？」といった疑問を解決するためにお役立てください。 1. 情シス業務の全体像1-1 そもそも、情報システムって何？情報システムとは、情報を「記録」した上で「処理」し、必要な相手に「伝達」するシステムを指します。具体的

CSIRT(シーサート)とは？情シスが知っておきたいCSIRTの役割とSOCとの違い

サイバー攻撃が脅威を増している今。企業はセキュリティインシデントが発生したことを考えて備える必要があると言われています。この来たるべき脅威に対応するための組織が「CSIRT/シーサート（Computer Security Incident Response Team：コンピュータセキュリティインシデント対応チーム）」です。今回はこのCSIRTについて、その必要性やSOCとの違いについて見ていきましょう。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向け

EDRとは？情シスが注目するエンドポイントセキュリティ対策

「EDR」に注目する情シスが増えています。EDRとは、Endpoint Detection and Responseの略語でエンドポイント（PCやスマートデバイスなどネットワークの末端）への検知と対応を行うサイバーセキュリティ上の仕組みを指しますが、今回は注目を集める理由やその概要について紹介します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．調査結果から見る、エンドポイントへのセキュリティ対策と情シスリモートワークなど新たな働

まずはここから！情シス向けセキュリティ対策5つのかんたんチェック

いまやあらゆる企業にとってセキュリティ対策は不可欠ですが、「どこから手をつけてよいのかわからない」、「身近なところから考えたい」、という情シスもいるのではないでしょうか。そこで今回は、5つのチェックからセキュリティ対策を見直す方法をご紹介します。なお、このnoteは主に中小規模の企業の新任情シスや兼任情シス向けの内容です。セキュリティ強化を求められた時、情シスは何をすべきか？サイバー攻撃が猛威を振るっている昨今。中小規模の企業もサイバー攻撃の対象となることから、改めてセキ

長期休暇期間はサイバー攻撃に注意！情シスは休暇前後にチェックを忘れずに

長期休暇中に生まれる「隙」を狙うサイバー攻撃の脅威が高まっています。経済産業省、総務省、警察庁、NISCも連名で注意喚起するなど、長期休暇中は特にセキュリティ対策が重要視されています。今回は、その理由と対策について、チェック項目とともにまとめました。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。 1. なぜ、長期休暇期間はサイバー攻撃に注意すべきなのか？年末年始や大型連休期間などにさしかかる前になると、最近では政府や関連団体が情報セキュリティ

情シスの“注力テーマ”TOP5は？ 2023年版

社会や企業を取り巻く環境が目まぐるしく変化する現在、情シスが注力したいと考えている業務は何でしょうか。今回は調査結果をもとに、情シスの注力テーマのうち、上位5位の内容を詳しくご紹介します。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。情シスの注力テーマの上位は「コア業務」、「端末管理強化」、「人材不足対策」「情シスが注力すべきと考えている（注力している最中）活動」とは何か？ソフトクリエイトが情シス向けに行った実施したアンケート（情報システム

ゼロトラストについて情シスはどう取り組んでいる？ 2023年の最新動向をチェック

「ゼロトラスト」は、リモートワークやクラウド化が普及した時代に効果的なセキュリティ対策として、最近広がっている考え方です。すでに多くの情シスは目にしたことがある言葉かもしれませんが、今回はこの「ゼロトラスト」の取り組み状況や最新動向について紹介します。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。 1. ゼロトラストはどのような考え方か？「ゼロトラスト」という考え方が、近年、セキュリティ対策において重要視されています。その理由としては、従来の

サプライチェーン攻撃とは？中堅・中小企業の情シスも油断できない理由

「規模が小さい企業はセキュリティ対策はそこまで真剣にやらなくても…」もし、そう考えている情シスや経営層がいたら、それはとても危険な状態です。その理由の1つとなる、サプライチェーン攻撃について今回は紹介します。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。 1. 「情報セキュリティ10大脅威 2023」の2位、サプライチェーン攻撃とは？IPAが毎年公表している「情報セキュリティ10大脅威」に前年の3位からランクアップして2位となったのが「サプラ

ランサムウェアの脅威と実情とは？情シスが経営層と共有したいポイント（2023年版）

近年、世界中でランサムウェアによる被害が拡大しています。システムやファイルを暗号化し、復号化のために身代金を要求するランサムウェアがなぜ、多くの企業にとって脅威となるのか、今回はその実態について解説するとともに、経営層とも脅威を共有するためのポイントをしょうかいします。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。 1. 報道以上に深刻・脅威になっているランサムウェアの実情「ランサムウェア」という名は、ニュースや新聞でも報じられたことから、

SSOとは？多要素認証とは？情シス向け認証の基礎知識

アプリケーションなどを利用する際に、SSO（シングルサインオン）や多要素認証を用いる企業が増えています。今回は、その現状とそれぞれの意味やメリットについて紹介します。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。 1. SSO、多要素認証への関心が高まっているSSOと多要素認証の利用状況に関する調査※によると、現在、SSO活用している企業は26.4％、多要素認証は19.7％。これから実施したい企業は、SSOでは37.2％、多要素認証では35