常に企業を取り囲んでいる脅威に、だれが責任をもって臨むのか。確固とした方針や体制を貫いているケースはことのほか少ない。日本企業の現実解は、テクノロジーへの深い造詣と強いイニシアティブを持つITリーダーが立ち上がることだ。
若かりし頃の一時期、営業職を担当したことがあった。当時、プレゼン資料作りに欠かせないのはハサミとメンディングテープとコピーマシン。周囲では3種の神器とも言われていたものだ。客先との連絡手段は電話かFAX。見積書の類は、電卓片手に定規を駆使してレポート用紙にまとめていた。
それが今、誰しもPCに向かい、ワープロ/表計算/プレゼンテーションソフトでビジネス文書を作り、必要に応じてメールに添付するなどして顧客とやり取りしている。身近なオフィス業務に限らない。POS(販売時点情報管理)やEDI(電子データ交換)、EC(電子商取引)などの例を引くまでもなく、ありとあらゆるビジネスが「電子化されたデータ」をベースに進められている。
もしかすると、センサーネットワークやソーシャルメディアの時代を迎える前に、世の中にはすでに「充分にビッグな」データが存在していると言えるかもしれない。電子化されたデータの特性として、その複製や移動はたやすい。人々は、利便性や効率性を手にすると同時に、簡単に詐取されるかもしれないという大きなリスクも背負うことになった。かといって、もはや後戻りすることはない。
脅威に対する責任体制が不明確なまま
日本は治安がよく、人も品行方正である──。かねてからの言説を揺るがす凶悪犯罪も目立つようになってきているが、ことICTの世界では“国”で語ることの意味は薄らぐ。今や、世界中がネットワークでつながっており“地続き”だからだ。悪意を持つ攻撃者から見れば、どこも一緒である。セキュリティの実害において、実は内部者の犯行が多いという事実も、国を超えた世界的傾向。よくよく考えると、ゾッとするような現実に我々は身を置いているのだ。
常に至近距離にある脅威に、だれの責任下で対峙するのか。ここを曖昧模糊としたまま事なかれ主義を貫いている企業が少なくないと感じる。「サーバー関連だったらA君マター」「ネットワークの設定ならB君が詳しい」…。ざっくりとした分担はあるのだが、組織だった体制がない。有事の時の指揮系統、あるいは、そもそも有事に至らぬようにする戦略的アクションが不明確なのだ。
CSO(最高セキュリティ責任者)の設置が進む米国とは異なり、まだ日本では専門職を必要とする認識は低い。その実情を嘆くよりも、IT戦略を担う立場のITリーダーが立ち上がることが優先的課題であり現実解でもあるだろう。
IT部門は、既存システムの安定稼働に努めなければならないし、新規案件の企画・実装にも奔走しなければならない。ビジネスへの直接的貢献というプレッシャーも高まっていると推察する。それを受難の時代ととらえるか、プレゼンスを高める好機ととらえるかは考え方ひとつであり、リーダーの姿勢こそが士気に直結する。
ITの原理原則を理解する重要性
ビジネスとITとの連携や融合を考える時、とかく事業モデルの創出や“個客マーケティング”など斬新な施策に議論が向きがちだが、セキュリティ脅威への備え、広く言えばリスク回避の対策は、極めて重要な戦略であることを再認識しておきたい。ひとたび事件やトラブルを引き起こせば、競争優位も信頼も一気に失うことに疑いの余地はない。
それを面と向かって主張するには、システム全般に対してIT部門が強いイニシアティブを持つことが欠かせない。原理原則を理解せぬままに協力会社に“丸投げ”するのは、ある種の責任放棄。自分たちが企画するシステムや運用上の方法論などについて、「○○○という理由があるからこそ○○○を選択し、だから○○○のように使わなければならない」と説明できることが不可欠だ。
各々の領域での“理詰め”を徹底すれば、今あるシステムの運用を見直して合理化することこそが競争力維持・強化の原点であることに必然的に帰着するはず。すべてのIT施策はシステムマネジメント高度化の課題に通ずるのである。
株式会社ブロード
サービスセンター
執行役員 山岸 雄一郎 氏
- 【第5回】“まだら模様”に染まるIT基盤の危うさ(2014/09/03)
- 【第4回】要諦となるのは“内部犯行”を阻止できるシステム環境(2014/08/18)
- 元ハッカーが指南するセキュリティ対策の基本とは?:第3回(2014/05/21)
- 【第2回】 運用高度化に欠かせない「自己責任」と「イニシアティブ」(2014/04/10)
- 【第1回】 守りの意識から脱却し、戦略的なシステムマネジメントへの転換を(2014/03/28)