前提として、シスアドが担当する範囲は企業によって異なるため完全に以下と同じとは言えないため、あくまでも一般的な業務範囲として記載します。

企業の血液とも言える情報が滞らないようにするための仕事です。

頻度はあまり高くありませんがネット回線や電話回線などの設置や増設なども対応することがあり、適切な要件を確認しトラブルがないように慎重な対応が求められます。最近ではテレワーク実施に伴いVPN機器の設置なども行うケースが多いようです。

• 回線の選定・切り替え

  →社内の人数がどの程度か、どのくらいのサイズのファイルを取り扱うのかなどを基準に、帯域は十分か、保証速度、費用などを検討したうえで回線を選定します。

• 機器の設置

  →ONUやルータ、ハブの設置、場合によっては床下に這（は）わせるケーブルの調達や配線についても対応します。社内サーバを立てる場合はサーバラックの設置などについても対応するケースがあります。

  また、実際の工事時に立ち合い問題がないか確認のうえ検収を行う必要もあります。設置施設の設置要件などについても事前に確認を行い工事計画に問題ないか見ておくなど細かな対応が必要です。

• 環境設定

  →IPアドレスの振り分けやサーバの設定、ファイアウォールの設置などを対応します。セキュリティソフトの導入や、次段にある保守運用のためのソリューション導入についても対応します。

• 保守運用（監視管理）

  →稼働後のネットワーク状況の監視を行い、トラブルの予兆（アラート）が出た場合即時に反応し、復旧対応を行います。

システム導入によって作業効率は大きく変わります。規模感によっては個人で完結もできますが、ある程度の規模間になると要件をきちんと整理し、適切なツールやベンダーを選定してスケジュール通りに進めるプロジェクトマネージメント能力が求められます。

• 要件整理

  →ふわっとした相談や課題をベースとして、求められる機能、制約条件、必要なタイミング、予算、スケジュールなどをヒアリングし、ベンダーやツール選定のベースとします。業務フローの確認なども行ったうえで開発後どのような全体像とするのかをしっかりと描き出す必要があります。

• ベンダー・調達先選定

  →要件を基にベンダーやツールを選定します。サイト上にある説明だけで選定が完結しないケースが多いため、ピンポイントの指定がない限り大体の場合は複数に問い合わせを入れ打ち合せ・合い見積もり・比較表作成・提案と言った段階を踏むことになります。

• 契約

  →NDAの取り交わし、契約書のレビュー、SLAの確認などを行います。中小企業の場合は法務部がないケースも多く、シスアドが対応するケースも多々あります。

• 開発・検収

  スケジュール管理や事前の要件内では詰め切れない細かい調整などを行いプロジェクトをリードします。

  進捗（しんちょく）確認なども行い、開発が完了したら受入テストを行って検収まで対応します。受入テスト時に見落としがあると追加でコストがかかる場合もあるため慎重な対応が必要です。

• 保守運用

  →実際の稼働後にユーザが利用する中でのヘルプデスク対応や仕様変更による追加開発などについて随時対応します。多くの場合ユーザの希望や外部環境（法律やサービス）の変化に合わせて調整が必要です。

ある意味シスアドの仕事と言えばこれがメインと言えるかもしれません。多くは日々の問い合わせ対応です。

• PCのセットアップ

  →新しく入社した人がいたら調達・セットアップを対応します。ハードウェアの調達とともに担当業務に応じて変わるソフトウェアのライセンス管理も含め行います。

• プリンタやFAXなどの機器のトラブル対応

  →基本的に社内にあるハードウェアのトラブルは総務またはシスアドが受けるケースが多いようです。主にメーカーサポートの窓口として対応することになります。

• PCのトラブル対応

  →「PCがフリーズして動かない」「変な挙動をするようになった」「急に日本語入力ができなくなった」と言った大小さまざまなトラブルに対応します。

• ネットワークトラブル対応

  →VPNがつながらなくなったなどのケースに対応して機器の確認や対応などを行います。

• ソフトウェアアップデートなどの作業手順書等作成

  →社内で手動ソフトウェアアップデートが必要になった場合などの作業手順をまとめ共有を行います。

ネットワーク管理を行ったりセキュリティソフトの選定を行ったりする関係上、シスアドは情報セキュリティに関する業務に多く触れる機会が増えてきます。それに伴い、セキュリティ体制の構築について業務に含まれることが多いようです。

• 情報セキュリティのシステム対応

  →ファイアウォールの設置やセキュリティソフトの導入、サーバの防御ソリューション契約など会社の情報資産を守るためのソフトウェアレベルでの対応を行います。中には入退室管理システムの導入などハードウェアレベルでの対応（多くは業者への依頼になると思いますが）が求められるケースも出てきます。

• 情報セキュリティガイドライン（ルール）の策定

  →情報資産を守るため、会社としてのガイドラインを作成します。守るべき対象とその優先度をどう決定するか、どのような手順で行うことでセキュリティと運用フローの両立ができるかなど、システムの制約を理解したうえで現実的な解を導き出す必要があります。

• 情報セキュリティ教育の実施

  →システムが整い、ルールが決まっていてもそれを守るべき人間が正しく動かない場合、情報資産を守ることはできません。シスアドは啓発活動を実施し社内の情報セキュリティ意識を高める必要があります。

シスアドの業務は紹介した通り非常に多岐に亘り、かつ画一的なものがあまりないことが特徴です。また、ビジネスの根幹となるシステムに関わったり個人情報の取り扱いルールを定めたりなど、取り扱いを誤ると多大な影響が出てしまいやすいポジションと言えます。

中でも中小企業にありがちな、いわゆる「ひとり情シス」と呼ばれる状況の場合これらを一手に引き受けることになるため負荷が非常に大きくなりかねません。こうしたケースでは、ソリューションに頼れる部分はソリューションに頼ることで効率化を行うことが重要です。

中でも、日常的に注意を払う必要があり知識と経験が非常に重要な要素となるネットワークのセキュリティ管理部分についてはソリューション導入が非常に親和性が高い分野です。

疲弊してインシデントを発生してしまう前に、一度検討してみてはいかがでしょうか？

ウイルスバスター™ビジネスセキュリティサービス（VBBSS）は現場から求められる「速さ」と「防御力」を両立させるとともに、管理者が求める「導入のしやすさ」や「管理のしやすさ」にもこだわったセキュリティ製品です。

従業員数の増減に合わせてPC1台から手軽に導入可能でありながら全PCのセキュリティを遠隔管理できます。

「クラウド型」のため管理サーバも不要で、管理者、ユーザ共に自宅などのテレワーク環境で作業するケースにも対応した管理サーバも不要な管理コスト軽減に貢献できるソリューションとなっています。

Trend Micro Cloud One - Workload Security™はWEBサーバ、特にパブリッククラウドへのサイバー攻撃に対してオールラウンドで対応できるソリューションです。

1ライセンスから導入可能で月額課金という料金体系のため、イニシャルコストを抑えやすくスモールスタートが可能となっています。

Trend Micro Cloud App Security™（CAS）はMicrosoft 365のメールサービスやファイル共有サービス等でやりとりをするメールやファイルに含まれるランサムウェアや標的型サイバー攻撃によく利用されるOfficeファイルをはじめとするビジネスでよく使用される形式のファイルに潜む不正プログラムを検出します。

ドキュメントエクスプロイトの検出技術と挙動分析により未知の不正プログラム、不正URLも検出できるメール・コラボレーションセキュリティ製品で人間のセキュリティ意識と合わせ効果的にランサムウェアを防御することができます。

※すべての未知の脅威に対応するものではありません

また、トレンドマイクロではExchange Onlineを使用しているお客さま向けに今まですり抜けていた脅威をスポットで可視化するためのサービスとして以下のサービスをご提供しております。

ご活用いただける環境にありましたらぜひお試しください。

Trend Micro Security Assessment Service™