情報システム部門のDXとは？ 現場が抱える問題と改善方法

社内のインターネットが遅く途切れやすい

テレワークの普及やDX化によるクラウド利用の増加によって、インターネットを使用する機会が増えています。それに伴い、以前と同じ環境ではトラフィック量に耐えられず、社内のインターネット遅延や接続不良が発生しやすくなりました。

社内インターネット速度の低下は、そのまま生産性の低下につながります。高速回線の導入や社内ネットワーク機器の見直しを行い、快適な作業環境を整えましょう。

ランサムウェア対策ができていない

DX化を進めるにあたって気をつけるべきことは、情報セキュリティの強化です。
近年は、ランサムウェア攻撃によって被害を受ける企業や行政機関などが増加しています。

ランサムウェアとは

ランサムウェアとは「ランサム（身代金）」と「ソフトウェア」を組み合わせた言葉です。機器をウイルスに感染させてファイルを開けない状態にした後、元に戻すための身代金を要求するプログラムです。

もしランサムウェアに感染してしまうと、通常業務ができなくなり大きな損失となります。国内では、2021年10月に公立病院が被害を受けた事例があります。電子カルテが暗号化されて閲覧できなくなったことに加え、基幹システムも使用不可となり新規患者の受け入れを停止しました。

このケースでは病院は身代金を支払わず、12月にサーバーを復旧させ、翌年1月から通常診療を開始しました。

ランサムウェアの感染経路

ランサムウェアに感染する経路は主に次の三つです。

ランサムウェアに感染する主な経路

• ● Webサイト
• ● メールに記載されたリンクや添付ファイル
• ● USBメモリーなどの外部メモリー

Webサイトでは偽装サイトやダウンロードしたファイル、不正広告の閲覧によって感染します。また、普段利用するWebサイトを改ざんして閲覧時に感染させる「水飲み場型攻撃」や、偽装したWebサイトに個人情報を入力させ盗み取る「フィッシングサイト」という手口もあります。

主な手口は、メールの件名・本文・差出人をなりすました「標準型攻撃」と、件名や内容をほとんど記載せず添付ファイルやURLを開かせる「ばらまき型攻撃」です。

外部メモリーは持ち運びのUSBメモリーだけでなく、外付けのHDDも該当します。PCに接続すると自動的に読み込みが始まり、ランサムウェアがインストールされます。

システムの導入が目的となっている

DX化を進めるにあたっては、さまざまなクラウドサービスやシステムの導入が必要です。しかし、企業によっては導入することが目的となっているケースがあります。DX化はあくまでも手段であり、導入することによって企業の抱えている「お困りごと」を解決しなくてはいけません。

例えば、セキュリティ対策としてバックアップデータがクラウド保管できるサービスを導入したとします。このサービスを導入して終わりではいけません。サービスを導入しても従業員が使い方や設定方法を理解していなかったり、不要となったサービスを解約しなかったりすると、導入した意味がなくなるでしょう。

システムを導入するならば、目的と手段を明確にしてDX化を進めることが大切です。

経営層と情報システム部門の連携が取れていない

経営層と情報システム部門の連携が取れていないと、DX化を進めるのは難しいでしょう。

経営層のビジョンと現場の抱えている課題の乖離（かいり）は、お互いの信頼関係に影響します。
例えば、経営層はビジョン通りに進まない現場に苛立ちを。一方で現場も課題を吸い上げようとしない経営層へ不信感を抱くようになってしまうのです。

ITに知見のある情報システム部門だからこそ、経営と現場のコミュニケーションをとることで、社内全体のDX化が促進できます。

改正個人情報保護法の施行

2022年4月より施行されている改正個人情報保護法によって、企業に情報漏えいが発生した際の報告・通知が義務化されました。

これまでは、個人データの漏えいが発生したときに個人情報保護委員会に報告する義務がなく、企業の個別対応に委ねられていました。しかし2022年4月からは、本人への通知が困難な場合と必要な代替措置をとっている場合を除き、通知しなくてはいけません。

この改正により、各企業はより一層個人情報の取り扱いに注意しなくてはならず、情報セキュリティ強化が求められます。

インターネットの接続環境を整える

社内の複雑化したインターネット環境を整えることが大切です。大塚商会では「たよれーる インターネットおまかせパック2」や「たよれーる らくらくWi-Fi」のようなサービスを提供しています。

たよれーる インターネットおまかせパック2

「たよれーる インターネットおまかせパック2」とは、インターネット接続に関するお申し込み・設定やセキュリティ対策などを一括で任せられるサービスです。

社内でインターネットに接続するためにはさまざまな手続きが伴います。

インターネット接続に必要な手続きの例

• ● プロバイダーへのお申し込み
• ● 回線の選定
• ● 接続と設定
• ● 複数契約先の手続きや対応
• ● 自社ドメインの取得・更新

このような手続きを「たよれーる インターネットおまかせパック2」で、大塚商会がワンストップで対応します。

例えば、インターネットの接続を開始するにあたっての回線選定やプロバイダー選定から保守まで対応可能です。もし、使用時にインターネットへつながらないといったトラブルがあれば、専用のサポートセンターで電話サポート。電話で解決できないときは、お客様の元へ訪問してサポートします。

たよれーる インターネットおまかせパック2

ランサムウェアの早期発見を行う

ランサムウェアをはじめ、サイバー攻撃手法は多様化・高度化しており、従来のアンチウイルスソフトだけでは検出が困難です。そこで脅威侵害を見越し、早期発見、早期対処で被害を最小限に食い止めるための備えも必要となります。

「たよれーる らくらくEDR」という、万が一のときの迅速な検知・対処・原因調査を大塚商会が代行するサービスが検討できるでしょう。

EDRとは「エンドポイントの脅威を検出して対応を支援すること」です。まずは不正プログラムと侵入の痕跡を記録して、脅威を防御・検知する機能を提供します。その後、検知した内容を分析して、お客様の対応が必要な場合はメールにて通知。その通知内容に関する問い合わせや遠隔操作は、大塚商会が対応します。

ランサムウェアの感染から復旧をする

ランサムウェアに感染した際にはデータのバックアップをとっておくことが、早期復旧の鍵です。「らくらくクラウドバックアッププレミア」は、追加のハードウェアやソフトウェアを購入する必要なく、サーバーデータをインターネットでデータセンターに遠隔バックアップできるサービスです。

データ復元も簡単にできるので、人的ミスによるファイル上書き・消失事故などの対策としても機能します。もし操作が不明な場合も、大塚商会で操作代行しますので安心です。

低コストで災害時や障害時に重要なビジネス情報を守れることは、大きなメリットと言えるでしょう。

らくらくクラウドバックアッププレミアの機能をコンパクトにした「らくらくクラウドバックアップ」と「らくらくクラウドバックアップライト」もご用意していますので、お客様のニーズに応じたサービス提供が可能です。

快適なネット環境とウイルス対策は大塚商会にお任せください

働き方の多様化により、ネットワーク環境整備の重要性が高まっています。また、サイバー攻撃が増えるなか、情報セキュリティ対策も進めなくてはいけません。

情報システム担当者の責任は重くなっていますが、大塚商会ではあらゆるソリューションを提供しています。お客様に最適なサービスと、ワンストップでサポートできる窓口をそろえておりますので、ぜひネットワーク環境整備や情報セキュリティ対策は大塚商会にお問い合わせください。