的を得た言葉だと思いました
普段何気なく使っている台無しという言葉。台が無いという意味ですかね?台が無いという事は何をしても台が無いから崩れてしまうという理解をしてみると妙に納得したので書き留めたいと思います。
私はIT資産管理の改善を目的としてサービスを提供しています。IT資産管理の主な目的は下記の通り
- ライセンスコンプライアンスに関するビジネスリスクの低減
- 情報セキュリティに関するビジネスリスクの低減
- 無駄なコストに関するビジネスリスクの低減
コロナ禍で対策が急務となったくなったセキュリティ対策
昨年から新型コロナウイルスの猛威を受けて、リモートワークをはじめとする業務の急激な変革が求められています。仕事を会社以外で行うという事になり、今まで以上に情報管理が難しくなっていると思います。それに呼応して、様々なサービスが登場し、急激に導入が進んでいます。高機能なセキュリティ対応製品やサービスが皆さんの目を奪い活況を呈しています。
セキュリティ対策は重要であり、それを高機能な管理システムで管理する事は重要だと思います。しかし、管理する対象が見えない場合はどうなるでしょうか?いわゆるシャドーITと呼ばれる物です。例えば下記のようなケース
- 取引業者やお客様から預かっているPC
- 部門経費で購入されたPC
- 個人のスマホや持込PC
- 個人や部門で契約したクラウドサービス
等・・
これらは一例ですが、IT管理者が知らない間に社内に導入されたIT資産です。現在サイバー攻撃で最も狙われる物の一つが対策が弱い上記IT資産なのです。新型コロナウイルスの感染爆発が発生してからは、発生する前に比べると2.5倍から3倍の攻撃が行われているというデータもあります。
セキュリティ対策はIT資産管理が出来ている事が前提
前述の通り、セキュリティ対策はIT資産管理が出来ている事が条件であり、その上で高機能なシステムは本領を発揮します。セキュリティ対策システムを導入したから大丈夫と思っている方が居られましたが、今一度IT資産が網羅的に把握、管理出来ているかを検証してみてください。IT資産管理が出来ていない状態で、単にセキュリティシステムの導入をしても、まさに台無しになってしまいます。雨後の筍のように何をしても同じような問題が起きるとお悩みの方は一度IT資産管理を見直す事をお勧めします。