クロス・ヘッド株式会社の「情シスSAMURAI」は、中小企業から大企業までを対象に「サイバーセキュリティ対策」を強化するための効率的なソリューションを提供しています。
このページでは、クラウド化支援、セキュリティ体制の構築、基幹システムの刷新を通じた業務効率化がどのように進められたかを紹介しています。
金融業では、「情シスSAMURAI」の経験豊富なプロジェクト管理者が参画し、クラウド環境の設計から業務移行をサポート。損害保険会社では、セキュリティ対策の外注として「情シスSAMURAI」をご利用いただき、CSIRTの構築やセキュリティ規約の整備が行われ、サイバー攻撃への対応力が向上しました。
また、IT企業の基幹システム刷新では、情シスによる業務フローの見直しを行い、働き方改革にも貢献しています。
金融決済業(従業員数約150名)
クラウドへの移行ってどうやってやるの?システムリリース後の運用はどうするの?
豊富なクラウド移行経験を持つプロジェクト管理者が適切な運営を行ってくれて、環境の構築もお任せできました。構築前の設計で運用者も参画してくれたので、システムリリース後もスムーズに運用につなげることができて安心しました。
●プロジェクト支援
●クラウド環境構築
●運用設計~運用
AWS基本設計:個別御見積
AWS環境構築:個別御見積
システム運用:35万円/月
コンサル期間:4ヶ月間
損害保険会社(社員数約470名)
セキュリティにはもっと力を入れなければならないことは分かっているが、スキルを持った人員がいない!
セキュリティ関連のマニュアルとフロー、そして長らく更新できていなかったの社内のIT利用規約の作成をお願いしました。結果、早期にCSIRTの体制を構築することができ、セキュリティ演習もつつがなく実施できました。
●CSIRT構築PJ支援
●DeltaWallⅢ準備支援
週3日支援
80万円/月
期間:3ヶ月間
IT企業(従業員数約400名)
自社開発の基幹システムをつなぎ合わせて使っているので、いろいろと効率が悪い!
現行業務フローの整理から入っていただき、適した製品・サービスの選定やシステムに合わせた業務フローの再整備を行っていただいたおかげで、煩雑な手作業が減り、人事総務部門の働き方改革を実現することができました。
奉行シリーズ導入
(人事・就業・勤怠ほか)
●業務フロー整備
●製品選定、
システム設定支援
●運用設計
週3日対応:75万円/月
【目次】
現代の企業において、情報システム部門(情シス)は単なるIT管理にとどまらず、企業全体のセキュリティ対策の中核を担う存在です。近年、サイバー攻撃やランサムウェアの脅威が高度化し、企業のセキュリティ対策はますます重要となっていますが、情シスは限られたリソースの中で多くの業務をこなさなければならないため、セキュリティ対策に割ける時間やリソースが不足しがちです。
情報漏洩やウイルス感染が発生すると、企業の信用に大きなダメージを与えるだけでなく、法的なリスクや財務的損害を招くこともあります。特に、企業の個人情報や機密情報が外部に漏れた場合、その影響は甚大です。これらのリスクを回避するためには、情シスが適切なセキュリティ運用を実施し、効果的なセキュリティ対策を講じることが不可欠です。
情シスのリソースが限られている中で、日常業務に追われ、十分なセキュリティ対策ができていない課題をもつ企業は少なくないかもしれません。このような状況において、セキュリティ運用の外注は非常に効果的な解決策となります。
専門的な知識と経験を持つ外部のプロフェッショナルにセキュリティ運用を任せることで、情シスはコア業務に集中でき、社内のリソースを有効活用できます。
セキュリティ運用の外注を活用することは、企業全体のセキュリティレベルを向上させるとともに、内部のリソース効率を大幅に改善することに繋がります。
CSIRT(シーサート)とは、企業内で発生するセキュリティインシデントに迅速に対応するための専門チームです。CSIRTを構築することで、サイバー攻撃や情報漏洩といった脅威に対して、迅速かつ効率的な対応が可能になります。多くの企業で、このCSIRTが中心となり、インシデントが発生した際に被害を最小限に抑える取り組みが進んでいます。
急速に進化するIT技術とともに、企業の社内システムも定期的に刷新する必要があります。しかし、システムの刷新には高度な技術と大規模なリソースが必要であり、情シスだけでこれを進めるのは容易ではありません。
このような状況下では、社内システムの刷新を外注することで、効率的かつ確実にプロジェクトを進めることができます。
企業の情報セキュリティ対策は、進化し続けるサイバー脅威に対応する必要があります。情シス部門や担当者は、これらのトレンドをキャッチアップし、最新のセキュリティ技術を導入することで、企業全体を守る責務があります。
もちろん、社内全体のセキュリティ意識を高め、人的ミスによる情報漏洩を防止するアプローチは重要ですが、この分野では、外部のプロフェッショナルや適切なパートナーとの連携は不可欠かもしれません。
情報システム部門(情シス)にとって、セキュリティ対策は企業の存続に関わる重要な業務です。リソース不足に直面している企業では、セキュリティ運用を外注することで、効果的なセキュリティ対策が実現できます。また、CSIRTの構築や社内システムの刷新といったプロジェクトを成功させるためには、適切な外部パートナーを採用し活用することが成功するためのポイントだと考えます。
セキュリティ対策で、どこまで、何を実施すれば良いか、お悩みではありませんか?
クロス・ヘッドでは、「セキュリティ対策のアセスメント」もご提供しています。こちらからお気軽にお問い合わせください。
全従業員数が約120名の税理士法人、9割のスタッフが税務・会計業務の担当およびそのアシスタント、残りの1割が間接部門という構成の企業。この間接部門は約10名で、税務・会計以外の業務すべて(システム、人事、経理、総務など)を担当していました。
業務量の多さ:少数の情シス担当者が膨大な業務量を抱え、システム面でのニーズに満足に応えられない状況が続いていた。
セキュリティ対策の強化:クライアントの財務情報を取り扱う税理士にとって、情報漏洩は重大なリスクであり、セキュリティの質を向上させる必要を感じていた。
以前から別の会社にスタッフを派遣してもらい運用していたが、スキルのミスマッチがあるなどなかなか定着せず短期で入れ替わっていた中、情シス業務のアウトソースを選択、より腰を据えて取り組めるパートナーを探し、ヘルプデスクのアウトソーシングやアセスメントと運用改善を通じて、情報システムの運用を効率化し、セキュリティ対策を強化するサービスとして「情シスSAMURAI」を導入。できること・できないことをちゃんと説明してくれる誠実さなど担当者の印象が導入の決め手にもなった。
・従来、社内のヘルプデスク対応は1名の担当者に集中していたが、「情シスSAMURAI」のヘルプデスクで、一次受けをする及び解決を図る体制を作ったことで負担が軽減できた。
・在宅勤務/テレワークを踏まえたセキュリティ面の課題整理や、情報システムのアセスメントで見えた課題に対してセキュリティ対策を講じることができている。
・今後は、セキュリティだけでなくIT全般の支援やDX推進のサポートも期待している。
同社も、「情シスSAMURAI」の導入により、情シス業務やヘルプデスク業務の効率化、セキュリティ強化を同時に実現し、DX推進の基盤を築くことができました。同社の詳しいインタビューはこちらをご覧ください。
情シス部門において、業務が属人化してしまった担当者やひとり情シス担当者が退職すると、企業の社内IT環境や事業推進、またはBCP(事業継続計画)に大きな影響を与える可能性があります。
そのため、情シス担当者の引き継ぎプロセスや、情シス業務の代行や外注先を策定しておくことが必要だと考えます。
以下は、引き継ぎプロセスのスムーズな進行や情シス部門のアウトソーシングに備えるため際のポイントです。
ドキュメントの整理:システム設計、ネットワーク構成、パスワード情報など、重要な情報を文書化する。
トレーニングとナレッジ共有:退職前に、新たな情シス担当者や他の社内関係者に必要なトレーニングやナレッジ共有を実施する。
外部のサポート活用:予め、アウトソーシング先やコンサルタントのサポートを利用し、引き継ぎプロセスを補完する。
〜情シス代行サービスや情シスアウトソーシングのベネフィット〜
・専門知識の活用:特定の分野に特化した専門家の知識と経験を活用できる。
・コスト削減:フルタイムの従業員を雇うよりもコストを削減できるケースもある。
・柔軟性と拡張性:プロジェクトごとに必要なリソースを調達しやすく、業務の拡張や縮小に柔軟に対応できる。
課題を抱えた情シス部門やひとり情シス担当者が全ての業務をこなすことは困難な場合があります。そのため、アウトソーシングは重要な戦略の1つとなると考えます。
近年、企業における情報システム部門(情シス)の役割はますます重要になっています。しかし、急速に進歩するテクノロジーやセキュリティ対策へのキャッチアップ不十分なケースや、中小企業では情シス部門の属人化やIT関連業務をひとりの担当者が全て担っているという課題も見受けられます。
クロス・ヘッドの『情シスSAMURAI』は、
・ひとり情シス課題や情シス担当者の属人化課題へのご支援
・持続可能な業務遂行を情シス部門が支援するためのコンサルティング
・情シス担当者退職発生時の引き継ぎ先とアウトソーシング
などをソリューションとして提供しています。
このソリューションを通じて、企業の情シス部門における技術革新を実現し、本業の競争力を高めることを迅速に支援いたします。