「突然、社内のITインフラ担当を任されたが、何から手をつければいいかわからない」「ネットワークが繋がらないと社員から問い合わせが殺到するが、原因の切り分けができない」「ランサムウェアのニュースを見て不安だが、自社のセキュリティ対策が十分なのかわからない」——日本の中小企業では、専任のIT担当者を置く余裕がなく、総務部や経理部の社員がIT業務を兼務する「ひとり情シス」が多く存在します。情報処理推進機構(IPA)の調査では、従業員100人以下の企業の約6割がIT専任者ゼロの状態にあるとされています。ひとり情シスが直面する課題は多岐にわたります。社内ネットワークの管理、PC・プリンターのセットアップ、メールサーバーの運用、セキュリティ対策、バックアップの管理、ソフトウェアライセンスの管理、クラウドサービスの選定・導入——これらすべてを一人で対応しなければなりません。しかも多くの場合、IT以外の本業も抱えている中での対応です。体系的な知識がないまま場当たり的に対応し続けると、セキュリティインシデントの発生やシステム障害の長期化といった深刻なリスクにつながります。
ひとり情シスとして生き残るための実践的なアドバイスをお伝えします。最も重要なのは「優先順位をつける」ことです。すべてを完璧にやろうとせず、「セキュリティ」「バックアップ」「ネットワーク安定性」の3つを最優先事項として取り組みましょう。特にバックアップは「3-2-1ルール」(データのコピーを3つ、2種類の媒体に、1つはオフサイトに)を最低限守ることを推奨します。次に「ドキュメント化」を徹底しましょう。ネットワーク構成図、IPアドレス一覧、ベンダーの連絡先、過去のトラブル対応記録——これらを整備しておくことで、障害発生時の対応速度が格段に上がります。自分が不在の時に別の社員が最低限の対応ができるマニュアルも作成しておくべきです。3つ目は「外部リソースの活用」です。一人ですべてを抱え込まず、クラウドサービスのマネージドサービスや、スポット対応してくれるIT支援サービスを活用しましょう。費用対効果で考えると、自分で対応するより専門家に任せたほうが安い場合も多くあります。4つ目は「コミュニティへの参加」です。ひとり情シス向けの勉強会やオンラインコミュニティに参加することで、同じ立場の仲間から実践的なアドバイスが得られます。
中小企業ひとり情シス入門
ひとり情シスに必要なIT基礎知識を効率よく学べるのが「Jomo(中小企業ひとり情シス入門)」です。ネットワーク・サーバー・セキュリティ・クラウドなど10カテゴリの知識を体系的に習得でき、実務ガイドや事例集も充実しています。