ITリスクコンサルティング

潜在化するITリスク

潜在化するITリスクは、大きく分けて「社内」又は「社外」に起因する2種類があります。ただ、どちらか一方からではなく、社内・社外のリスク要因となるものが複雑に絡み合ってくる為、単純な問題ではなくなります。

これらのリスクの主たる要因は、知識の局所化、ブラックボックス化、例外処理化から起こります。これらは、システム担当者の引き継ぎがうまくいかない、社内の特定の人物しか管理できなくなる、もしくは一部の上司のみにアクセス・処理特権を与える、等であり、皆様も思い当たるところがあると思います。

更に、昨今のIT技術革新により、システムの脆弱性を狙った攻撃のレベルは高度化しております。また、外部からの攻撃のみだけではなく、内部からの情報流出のニュースも絶えません。システムではなく人員に起因する攻撃・情報漏洩があり、これらのリスクを100%防ぐことは難しいですが、出来る限り未然に防ぐ為の予防はすべきです。

では、どう対策をすればいいのか。全くそのリスクに気づかない例もありますが、多くの場合リスクがあると分かっていながらなかなか対策に移せない点にあります。これは、そのリスクに対する整理、リスクの規模が把握できていないのが原因です。

潜在化するITリスクへの対策

弊社では、まずシステム全体を調査し、そこから考えられるリスクの洗い出しを行います。また、今後の見通しについてもヒアリングを行います。必要に応じて、サーバーダウン等のトラブルの時のシステムチェック、ログチェックの支援を行います。この時に、手作業に時間がかかると思われる部分についてはチェックツールの利用・開発を実施します。社員若手へシステムについての研修を行い、知識の局所化を防ぎます。

  • 全体のシステム俯瞰図作成
  • 潜在的なリスクの洗い出し
  • リスクに対するアドバイス
  • チェックツールの用意
  • トラブル時の調査支援
  • 若手への研修を実施

外部からの攻撃に要する時間も技術進歩により、短時間化しておりものの数分で侵入できる場合があります。その為、会社としては出来る限り早い段階で潜在化するITリスクを最小限にする必要があり、弊社では全力で支援致します。

Back to Top