【情報セキュリティ運用コラム】第1回　

「困った」がやってくる

今日もどこかでため息が聞こえます。

システム運用をしていると「困った」状態になることがあります。 例えば、システムで作られたデータが間違っていた、想定の時刻までに処理が終わらない等、コンピュータの動きが問題になるケース。また、コンピュータが壊れた、停電になってコンピュータが動かない等、コンピュータ自身が「困った」ことになることもあります。

このような事象（専門用語でインシデント、障害と呼んでいます）に対処すべく、システム運用に従事する人は日夜がんばって働いています。運用の人は、様々な「困ったこと」に立ち向かい「ITシステムを使う人がみんなハッピーになる」ことを目指しています。

しかし、ここにきて新たな「困った」ことが出てきました。

それは「情報セキュリティの確保」です。

情報セキュリティと言っても、イメージしづらいかもしれません。では、以下のキーワードはどうでしょう。

・個人情報の漏洩
・不正なアクセス
・フィッシング詐欺
・ビジネスメール詐欺
・コンピュータウィルス感染
・ランサムウェアの被害

これらは、昨今のニュースで話題になっているキーワードです。ITやコンピュータに詳しい方でなくとも、お聞きになったことがあるかと思います。情報セキュリティに絡んだ実際の「被害」です。

どのキーワードも実際に被害を受けると、想像を絶する「困った」状態になります。実際にセキュリティ事故に関するニュースが報道されることがありますが、その被害の大きさに驚かれる方も多いでしょう。なんとかして「困った」状態にならないように、運用の人を含む関係者は努力をするのですが、ある日突然被害に遭うこともゼロではありません。様々な対策をしているのですが、被害が減ることがないのが現実です。

被害を避けるためには、地道な「情報セキュリティの確保」の取り組みが必要です。「情報セキュリティの確保」については、様々なところでその重要性が叫ばれています。何故、これほどまでに「情報セキュリティ」に注目が集まるのでしょうか。私は、コンピュータの進化、普及、利用の変化がその要因の一つではないかと考えています。

様々なコンピュータが身近になり、便利な世の中になった一方で、誰しもが「困った」状態になる可能性があります。また、「困った」状態は伝染し、その影響が広範囲にわたることもあります。一人の「困った」がみんなの「困った」になる可能性があるということです。したがって、みんなが「困った」状態にならないように、「情報セキュリティ」の確保は、コンピュータを利用する全ての人たちの使命になってきたのです。

情報セキュリティ運用とは

「情報セキュリティの確保」をし続けるお仕事、これが「情報セキュリティ運用」です。

CTCシステムマネジメント株式会社は、「運用」をメインビジネスにしている会社です。様々なものを「運用」しているのですが、その中でもコンピュータの運用（システム運用）は最大の割合を占めています。

これまでも、当社は情報セキュリティと関係のない世界でお仕事をしていたわけではありません。システム運用の中に、セキュリティの要素は含まれていて、情報セキュリティ確保の仕組みが包含されていました。しかし、昨今の情報セキュリティに対する重要度の高まりから、システム運用の中の一つの要素ではなく、単独のジャンルとして「情報セキュリティ」を取り扱うようになってきました。

このコラムでは、運用をする人の視点で「情報セキュリティ」を捉え、「情報セキュリティ運用」の全体像をご説明していきます。

まずは、情報セキュリティを捉えるために必要なキーワードを次回以降のコラムでご説明していきます。

＜著者＞
紫藤　泰至

＜経歴＞
メインフレームからのシステム運用の経験を活かし、お客様のシステム運用をデザインする業務を歴任。現在は、仮想化基盤（プライベートクラウド）運用、運用自動化をデザインするコンサルティングに従事。ITIL Expert保有。