WithGrowに関するご質問、お問い合わせがございましたら、下記へお問い合わせください。
※ 当社はリモート業務のため、フォームやメールでのお問い合わせがスムーズです。
Case 03:
外食産業
支援内容
セキュリティ対策
IT人材
セキュリティコンサルタント
Client’s Problems
クライアントの課題
セキュリティ対策の判断
セキュリティ対策のためにSIerに依頼を行ったが、提案内容がすべて自社に必要かどうか、何をどこまで対策するか判断できる社員がいなかった。
対策コストの超過
提案されたセキュリティ対策がクライアントの予算を超えており、全ての対策を実施するのか、費用を抑える対策の検討ができない状況だった。
専門知識の欠如
クライアント社内に専門知識を持った担当者がいないため、SIerとクライアントのみで対策を実行するのが困難であった。
Policy & Suggestion
課題解決に向けた方針と提案
トータルな生産営業管理システムを構築し、誰でもどこででも必要な情報を閲覧・入力・確認ができる体制を作ることを大前提に提案を実施
現状確認・課題確認
クライアントのIT環境およびセキュリティ対策状況をヒアリングし、現状を把握。IT環境とセキュリティ対策の現状を分析し、課題を洗い出し、優先順位をつけて運用改善の可能性を検討。
課題共有
分析結果をクライアントと共有し、重要性を考慮して対策する課題、対策期間、管理負荷、費用について協議。
セキュリティ対策の提案
クライアントに適したIT環境およびセキュリティ対策を提案。
対策の実施・運用管理支援
クライアントとSIerでセキュリティ対策を実施し、実施支援および運用支援を行う。
business Process
プロジェクト推進の手順
01
現状の把握(1か月)
クライアントのIT環境を把握するために「IT環境ヒアリングシート」を使用し、IT環境で使用している機器、ソフトウェア、委託先などの詳細内容を確認します。また、IPA(情報処理推進機構)の「5分でできる!情報セキュリティ診断」を利用して、セキュリティ対策の状況を確認しました。
02
現状分析・課題確認(1.5か月)
フェーズ1で収集した情報を基に、クライアントのIT環境やセキュリティ対策の現状を分析しました。一部の内容については、さらに詳細を確認しながら作業を進めました。現状分析が完了し、課題が整理できた段階で、クライアントと協議し、セキュリティ対策の実施内容を検討しました。
03
セキュリティ対策の提案(1.5か月)
具体的なセキュリティ対策を提案。運用管理における管理負荷の受容度や費用の許容範囲を考慮しながら、クライアントと一緒にセキュリティ対策内容を決定。
04
セキュリティ対策の実施・支援(3か月)
クライアントとSIerが協力してシステムの設計、構築、検証、導入を実施。運用管理ルールの作成と実施も同時に行いました。また、このフェーズで全体的な支援を行いました。
Problems & Overcome
プロジェクト推進の問題点とその乗り越え方
01
クライアントのIT環境を把握している管理者が不在で、詳細を一から調査する必要があった。
各フロアの配線状況や外部接続の回線をクライアントと一つ一つ確認し、IT環境の全体を把握。
02
新規ウイルス対策ソフトの導入に際し、既存システムの動作確認や設定作業が多くの時間と労力を要した。
既存システムを洗い出し、ウイルス対策ソフト導入後に全てのシステムが正常に動作することを確認し、業務に影響なくリリース。
03
SIerにクライアントのIT環境を詳細に伝えるのが難しく、適切なサポートを受けるまでに時間がかかった。
SIerへの説明と依頼を綿密に行い、適切なサポートを確保しながら、管理者不在の状況でも大きなトラブルなくセキュリティ対策を実施。
Project Results & Effects
課題は解決したのか?
その効果は?
セキュリティ対策の実施と効果
IPAの基準に従って対策を実施することで、一定の対策ができていることを確認し、安心感を得られました。また、セキュリティに関する理解が深まり、適切な行動と不適切な行動を判断できるようになりました。
IT環境の改善とトラブル減少
IT環境の内容が明確になったことで、日々発生していたトラブルが大幅に減少し、運用管理をSIerへ委託したため、トラブル発生時の原因調査や解決にかかる時間が大幅に短縮され、運用管理の負荷も軽減されました。
保守サポート契約の見直し
適切な保守サポート契約の見直しを実施した結果、IT環境の保守にかかる費用も約2割削減することができました。
