セキュリティコンサルを恐らく7月くらいから２ヶ月半くらいの期間で担当します。

セキュリティコンサルって言葉で思い起こすのは、企業内おシステムの脆弱性を確認して

報告書に纏める的なことを想像しますよね

自分のやるのは、それのモバイル領域に関しての現状を可視化すること

出来ていることもあれば、出来ていないこともある。

担当者は日常業務に終われているから、なかなか第三者に対してに包括的な

ドキュメントに纏められない

そんなところをある期間に集中的に行うものです。

モバイルの領域は、システム的に出来ることに限界があります。

作ればなんでもできるものでもありません。

大事なことは今がどうなっているか、システム制御出来ているところは良いが

そうでない部分になにがあるのか？

それってどんなリスクを持っているにか？っていうところにフォーカスする。

そのフォーカスしたところが、今後システムの改修での対応などに期待する

ところになる。

そして、今回のお客様は初回なので恐らく、白紙から作り上げる。

担当者、情シスでなく携帯を管理するFMサイド。

この作業には色々な付加価値を見出だすことができる。

携帯からスマホい変わってセキュリティリスクはどうなるのか？

実はガラケーも多機能化しており、スマホと同じくらいにリスクを持った

デバイスですが、過去の経緯がそのパンドラの箱い封印をしている。

そんなところが、まずは見えてきてじゃぁ、それをどうする？

その答がスマートフォン化ってことに繋がると自分は考えています。

ガラケーは機種により異なる部分も多く、大半はハードベンダーと

キャリアのサービスに頼らざる終えない結果となる。

スマホの場合は、MDMなど汎用的な製品によっての制御が可能となる。

そしてこの製品は、システムとしてセキュリティ対応等がされてることから

あるレベルまでは標準的な機能でカバーされている

ということも今回の作業で可視化される

お客様との目標は、そんな可視化の結果としてスマホの所管を情シスに移管する

方針を作り上げること。

スマホは、これからの働き方改革の大事な武器になります。

なので情シスが所管することは必然だと思っている。

自分は、数年前にお客の立場で同じ作業を数回やっていた。

日本の企業の中で既に５年程度の開きがある。スマホやタブレットを導入してないことを

が問題でなく、そに背景の差に問題があると感じる

”備えあればうれいなし”、”Just do it”

戦略的なシステム基盤を作りたいと思うなら、やはり基盤も大事だけどその裏付けとなる

現状の可視化とフューチャープランをもつことが大事！

これも一つのIT統制だから

さぁ、今週も頑張って行きますかね！