Security セキュリティ担当者は評価されない?中小企業のIT人材不足の真実
セキュリティ対策を含めたIT担当者の成果とはなにか?安定稼働を実現する安全なITインフラを構築して停滞することなく業務ができるような環境を提供することが最大の成果となるだろう。だが、何もなく普通に稼働をしている状態では褒められることもなく、...
Security 
Security 高度化するセキュリティ対策ツール 使いこなせるか?
サイバー攻撃の巧妙化と並行して対策ツールも高度化している。脅威の検知もパターンマッチから振る舞い検知など未知の脅威にも対応できるように進化している。ログ管理においても個々に管理するのではなく、様々な機器のログを集約し相関分析をするSIEM(...
Security セキュリティ対策の数値化 どこまでやるかの答えを得る!
セキュリティ対策はどこまでやったらいいのか?お金がかかりすぎる。中小企業のみならず経営課題としてセキュリティ対策は大きな悩みの一つであろう。絶対とか完全は無いのだが、インシデントが発生しその原因が不適切な対策だったことが明るみに出た時のダメ...
Management 言葉足らずが招く想定外 組織における統制力への影響
人間は人にモノを伝える時には言語を用いる。メールやチャットなどの文章の形態もあるが、身近な存在...特に組織内においては、口頭で会話をしながら伝えることがほとんどであろう。だが、この時にどのような言葉の選択をするかによって、人の解釈は様々な...
Security 【IT人材に必要な知識】中小企業が求めるITの知識とは?
ITの知識は多岐に渡る。中小企業のIT人材不足は、ITの知識をもった人材が不在ということを示唆することが多いようだが、どのような知識が必要とされているのであろうか。中小企業が求める(必要な)知識とはなにか?私の経験値より考察し、わかりやすく...
Management 成長する…組織における成長の定義
成長って言葉はよく使われているが、その意味するところはなんなのだろうか?前向きだし、努力しているということにもなるし、良い意味で捉えられる都合の良い言葉(マイナスイメージがない)なので、つい口から出てしまうのだろうか?私も様々な場面で聞くの...
Security サイバー保険とは…確実な安心を確保するリスクマネジメント
サイバー保険とはなにか?詳細は知らなくても耳にしたことはあるのではないか。どこまでやったらいいのか?お金がかかり過ぎるなど、中小企業にとって情報セキュリティ対策は悩みが尽きない。防御・防止という観点では絶対の安全を得ることは難しいが、「もし...
Security 【IT人材不足の解消】中小企業における実効性の高い対策
IT人材が不足している。経済産業省は2030年には約79万人のIT人材が不足すると試算している。こう言われてもボリュームというかスケール感が大きすぎてピンとこない。ITの専門性は多岐に渡るので、カテゴリー別や全般的な知識を求められているのか...
Management ダメな指示【自己都合】の押し付け “やり方”ではなく“完成の姿”を共有
指示することの本質的な意味や意義を理解せず、上司だからやっている。立場が上だから指示をしいてるというマネージャが、ダメな指示をしている。「ダメな指示」一般的に言われていることはあるが、どうもわかりにくいので、本稿では何がダメで、どうしたら良...
Security IT製品選定の視点【失敗しないためのプロセス】
どれがいいかなぁ...?似たり寄ったりだし...中小企業でIT製品の導入を決定するのは悩ましい問題であろう。ITに精通する人材がいない、あまり多くのコストをかけられないなど、選択肢が限定される。その中で自社の環境と運用に合致するものを選定し...