担当⑥
~セキュリティシステム担当~
社内インフラ・IT環境を守る
セキュリティシステム担当はセキュリティ機器やIT環境が正しく働いているか、社内で必要な機器はどのようなものかを検討します。有事の際にはセキュリティ事故対応担当との連携や、事故対応担当そのものを担う場合もあります。
中小企業では、社内インフラ・IT環境の整備を担うシステム担当がセキュリティのシステムについても担当するという場合があります。
求められるミッション
- セキュリティ機器類の導入計画や設計を行う。
- 現在導入されている機器の有効性の評価を行う。
- システム周りの保守や監視を行う。
求められるスキルやノウハウ
- システム操作などの技術スキル
- セキュリティ機器のスキルやノウハウ
- リスクアセスメントスキル・ノウハウ
- 各種ログの調査分析スキル
- ガイドラインや規定の知識
One point
セキュリティの対策としてまず思いつくのは、セキュリティ機器の導入です。しかしながら、セキュリティ機器を導入したからといって、セキュリティ対策が万全になるわけではありません。そのためセキュリティ対策に終わりはなく、何かしらの検討をしていくことになります。その際には、新しい機器の導入なども検討されるかもしれません。
リスク分析の結果必要ならば適切なセキュリティ機器を導入すべきです。しかし、既存のセキュリティ機器でできることもあるのではないでしょうか?設定の見直しやチューニングをすることで既存の機器のセキュリティ対策を見直してみてはいかがでしょうか?
こんな事例も
「セキュリティ機器を入れたはいいものの、その後どうしたらいいのか?」という相談を受けるケースは多いです。設定ができない、細かいメンテナンス方法がわからない、使いこなせないなどよく聞きます。
この原因を探ると、導入時の検討の甘さに行きつきます。機器を導入する際に、導入後のことまで考慮ができないという点です。ベンダーとの交渉や連携をしっかりとして、導入の目的、成し遂げたいことを考える必要があります。
導入計画、導入により何を目指すのか、運用体制や機器の操作方法は自社で対応可能か、このあたりを改めて考えることがセキュリティシステム担当には求められます。