• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

焦点を読む

ランサムウエアに見る構造問題、IT部門の「独自」と「ひとり」の抜本解決を

木村 岳史=日経コンピュータ 2017/07/13 日経コンピュータ
出典:日経コンピュータ 2017年6月22日号p.14
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 最近のランサム(身代金)ウエア騒動をはじめ、サイバー攻撃で企業が被害を受けるたびに、IT関係者からは「OSなどに最新のパッチを当てていないのが問題」との指摘が出る。正論だが、当事者のIT部門に言わせれば、「それができれば苦労はしない」だろう。

 IT部門にセキュリティ意識が乏しいわけではない。別の事情で、すぐに対処できないのだ。既にピンと来た人もいるだろう。多くの企業のIT部門は「独自」と「ひとり」という構造的な二つの事情から、セキュリティ対策の基本中の基本ができなくなっている。

 二つの事情のうち「独自」とは、大企業などで部門単位に利用している独自の業務アプリケーションだ。クライアント/サーバー方式のPC向けソフトウエアや、古いバージョンのWebブラウザーで動くアプリが多数残っている限り、OSのバージョンアップはもとより、最新パッチも軽々と利用するわけにはいかない。

 パッチを当てた結果、アプリが不具合を起こせば、業務に支障が出る。このためIT部門は、影響の有無を見極め、影響があるようなら対処しなければならない。大企業の場合、エンドユーザーコンピューティング(EUC)の名残のシステムも含め、部門ごとに独自のアプリがいくつも稼働していたりするから、パッチを当てるための作業工数は大きなものとなってしまう。

「実は最も悩ましい問題」

 もう一つの事情が、パッチを当てる作業をさらに困難にする。IT部門における「ひとり担当者」問題だ。中堅中小企業ではIT担当者が一人しかいない「ひとり情シス」状態が問題になるが、大企業のIT部門の場合も、実態はそれほど変わらない。IT部門にそれなりの人員を抱えていても、担当が細分化されているからだ。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 「クライアントPC担当」や「Aシステム担当」など...
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【NRI楠真 強いITはココが違う】

    SIベンダーの強さを決める「体力」

     SIベンダーの体力は比較的よく話題に上ります。最も体力があるのはいわゆるメインフレーマの4社です。民間の案件ではあまり耳にしませんが、公共案件ではNTTグループの体力が群を抜いています。NRIは残念ながら「体力がありますね」とほめられることはあまりありません。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る