「ひとり情シス」の本当のところ

新型コロナ感染が拡大している今、ひとり情シスが心掛けること(1)

清水博 (デル)

2020-03-06 07:00

 政府が全国の学校に臨時休校を要請したニュースとともに、新型コロナウイルスの感染拡大に対する緊張感が一段と高まってきました。政府発表の翌日である2月29日には、多くの会社で対策に追われたことと思います。知人のひとり情シスの方々より、さまざまな予期せぬ対応に追われていると、私(=清水博)もお聞きしました。

 「ひとり情シスの方に何か役に立てる情報がないか?」と考え、親交のある『ひとり情シス 虎ノ巻』(日経BP社)の著書で有名なペンネーム「成瀬雅光」さんこと黒田光洋さんと連絡を取り合いました。そして、夜中に集まって打ち合わせを行い、このコラムにまとめた次第です。黒田さんと私の接点は、3年前に私が会社で初めて行った中堅企業のIT投資動向調査の中で報告したひとり情シスの実態を、黒田さんが学会での講演の中で評価されたことに始まりました。二人とも「ひとり情シス」とタイトルのついた著者でもあります。

 私は外資系IT企業でのセールス&マーケティング職として、海外・国内のひとり情シスの方とこれまで多く接してきました。しかし、私自身には情シスの経験はなく、お客さまからのヒアリングや動向調査などのデータからの解析がメインです。

デルの清水博氏(左)とひとり情シスの黒田光洋氏
デルの清水博氏(左)とひとり情シスの黒田光洋氏

 一方で、黒田さんは常に情シス畑を歩んできており、絶体絶命の状況からひとりでシステムを立て直したお話は非常に有名です。日本でもトップレベルのひとり情シスであることは間違いありません。現在でも、黒田さんは中堅企業規模の大手企業の子会社に所属しているひとり情シスです。黒田さんの著書にもありますが、プログラミングも自由に操り、まさに“フルスタックエンジニア”や“スーパーひとり情シス”と言われる人です。

 数多くの窮地を乗り切ってきた黒田さんに、この新型コロナ感染リスクの中でひとり情シスが注意すべき点をヒアリングする形でまとめました。正直に言うと、IT環境の構築は一朝一夕に対応できるものばかりではありません。こういう機会だからこそ考え、行動に移すこともあると思います。技術的なことよりもブレない気持ちやメンタルが重要であることを、黒田さんの話を聞いて再認識しました。困難に直面したときの行動指針として参考になることが多いと感じます。

 ただし、この内容は必ずしも全ての会社に当てはまるものではありません。環境の違いによる実効性も会社により異なります。あくまでも、参考情報としてご確認いただけたら幸いです。また、質問も受け付けており、可能な範囲で対応します。お困りごとがありましたら、最後のリンクに入力してください。また、この記事にないひとり情シスに役立つことなどありましたら、ぜひインプットをいただけると助かります。

Q1.日本国内でも感染症対策の動きが慌ただしくなってきました。このような状況下で、まず注意することは何ですか?

ひとり情シスの黒田光洋氏
ひとり情シスの黒田光洋氏

A1.ひとり情シスに限ったことではありませんが、判断をするときの基準(ポリシー)を持つことが重要です。特に、今回のような緊急事態では基準が重要になります。まずそこに立ち戻って考えるとよいでしょう。私の基準は、どのような状況でも「ひとりで回せるか」です。とはいっても、「やる、やらない」の判断を明確にすることを強調するわけではありません。「ひとりで回せるような工夫ができるか」ということを常に念頭において行動することが大事です。

 自分がやらなくてもよいことは他の人に振って、自分にしかできないことに専念できればよいのです。災害対策で不慣れなことを手伝っても効果が見えにくいのと同じことだと言えます。このような緊急事態の場合、ひとり情シスは徹底してフォーカスして、自分が何をすべきかの自問自答を繰り返すべきです。

 過去、私も緊急事態で絶体絶命な状況になったこともありましたが、このポリシーを貫きました。今にしてみると、困難であればあるほど乗り越えたときに自身のスキルがアップし、その日を境に周囲から大きな信頼を寄せてもらえるようになったように思います。ITシステムは動いて当たり前と思われ、ひとり情シスは評価を得られにくいことが言われていますが、私も同じです。困っているときこそ、ひとり情シスの真価を見せるべきです。

Q2.急に在宅勤務が増えるということになりました。まず最低限確認することは何でしょうか?

A2.一番困るのは状況把握ができないことです。正確な状況の把握ができなければ対策も打てません。社外に持ち出しているPCの状況は把握しておく必要があります。持ち出しPCの管理が曖昧な場合は、これを機にしっかりやる方向に動きましょう。PCの資産管理情報と突き合わせれば、さらに情報が増えます。PCの管理をこれまでやってこなかった方は、「今からやっても…」と思われるかもしれません。しかし、「The sooner, the better.(早ければ早いほどよい)」です。普段からやらなければいけないことは分かっていますが、私も緊急時の対応で対策を始めることがほとんどです。今回は先の予測が難しい状況なので、問題ある箇所で優先順位が高い点は着手を検討すべきです。

 またPCの持ち出し申請に当たって、「どこに持ち出す予定か?」「どんなデータが格納されているか?」「会社のセキュリティ基準を満たしているか?」など、最低限は再確認した方がよいでしょう。しかし、しゃくし定規に対応しても時間ばかりたってしまいますので、緊急事態を勘案して自己申告で受け付けても構いません。緊急時にシステムでカバーしきれないまま運用を開始せざるを得ない場合、重要になるのは利用者の意識です。ユーザーの自己申告で受け付けても、「何かあったときに困るのはあなたです」とけん制しておきましょう。それまでひとり情シスに任せきりだったユーザーも意識と責任感を持ち始めます。私の経験ですが、事故の確率を下げることに至っています。

 セキュリティ基準はウイルス対策ソフトや暗号化、ソフトのアップデート状況など、一般的に言われていることをチェックすればよいです。チェックする方法を簡単な手順にして公開し、ユーザー自身でやってもらえれば、こちらの負担も少なくなり、かつ、個人の意識も高まると思います。やろうと思えば自動でチェックもできますが、恒久的な対策が必要になったときに検討しましょう。

 緊急時の連絡は明確にしておく必要があります。ひとり情シスから緊急連絡を発信すべきかは会社ごとに異なるでしょう。弊社の場合は、IT機器の事故だけでなく情報セキュリティ全般を扱うセキュリティ事務局と管理職や経営層からなる体制の中で運用してもらっています。もしそのような体制がなかったら、この機会にひとり情シスから経営層に働きかけてもよいと思います。

 什器備品やモニターなどを提供してほしいと要望されることもあるかもしれません。それは個人の問題なので、提供しなくてよいと私は考えています。少なくとも緊急事態のときにやることではありません。恒久的な対策のときに、総務などの部門で検討してもらえればよいことだと思います。紛失のリスクや管理コストをかけてまで検討することではないでしょう。あえて普段からノートPC1台で拡張モニターなど付けずに仕事をしている人もいますが、その人たちはどこででもノートPC1台で仕事ができるようにしているようです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]