日本を代表する百戦錬磨のCIO/ITリーダー達が、一線を退いてもなお経営とITのあるべき姿に思いを馳せ、現役の経営陣や情報システム部門の悩み事を聞き、ディスカッションし、アドバイスを贈る──「CIO Lounge」はそんな腕利きの諸氏が集まるコミュニティである。本連載では、「企業の経営者とCIO/情報システム部門の架け橋」、そして「ユーザー企業とベンダー企業の架け橋」となる知見・助言をリレーコラム形式でお届けする。今回は、CIO Lounge正会員メンバーの中西秀明氏からのメッセージである。
ICT(情報通信技術)という言葉は、2000年から徐々に広がり、今では一般的に使われています。私は、2003年からこの分野を担当していました。主業務は、社内で個々に運営していたメールシステムを、お客様に向き合うためにブランドを意識し、統一したドメインに移行する仕事でした。
今となっては笑い話ですが、当時、「メールは電話・ファクスの補完機能だ」と安易に考えていました。しかしコミュニケーションの基幹システムとして活用が広がる一方で、誤送信や悪質利用、SPAMメールなどによる情報漏洩が問題となり、計画外のリソース増強やセキュリティ対策強化に追われました。単にICTに強みがあるだけではだめで、世の中の動向を注視し、将来の展望をもって企画しないとまずいと、強く反省したことを覚えています。
反省しただけではありません。メールのプロトコルであるSMTP/POP3/IMAP4はすでにグローバルに広がっており、まったく違うプロトコルになることはないと考え、商用のソフトから、OSを含めてオープンソースソフトウェアで再構築。同時に浮いた費用でセキュリティ対策を徹底しました。以後10年間、このメールシステムは大きな障害なく24時間365日稼働し続け、コミュニケーションの基幹システムとしての役割を果たしました。
しかし10年も経つと時代遅れになるのは避けられません。2010年代には企業チャットやWeb会議も重要なコミュニケーション手段になりました。何よりも、コミュニケーションに必要なシステムを自前で設計・構築・運用する時代ではなくなっていました。そこで二転三転しましたが、私たちもクラウドサービスに切り替えました。その時の選定基準は一般に広く使われ、企業にも浸透していることです。特にWeb会議はコロナ禍が追い風になり、リモートワークが常態化する中で一気に定着しました。
セキュリティで常に一歩先を行くことが重要
クラウドサービスに切り替える際、「セキュリティは大丈夫か?」という声があったのは事実です。しかし年々、巧妙化する攻撃に対して、自社でセキュリティ対策を強化するのも限界があります。自宅の金庫より銀行の金庫の方が安全なのと同じで、クラウドの機能を活用して強化する方が安全だと主張しました。
もちろん、それだけでは済みません。セキュリティをクラウドサービスの事業者に委ねることは、大きなリスクです。そこで私たちはいくつかの対策を実施しました。まずPCやタブレット、スマートフォンといったデバイスのセキュリティ対策の強化です。IT資産管理をきちんと実施し、各デバイス上で稼働するソフトのバージョンを管理し、脆弱性を排除しました。
●Next:変化を見据えたセキュリティ構想を
会員登録(無料)が必要です
- デジタル化を皆で進めていきましょう(2024/10/31)
- “何が変わらないか”を見極めるのがDXの要諦(2024/10/18)
- 「TICS=技術情報管理認証制度」取得のすすめ─中小企業に大きなメリット(2024/09/25)
- 情報セキュリティは経営者が率先して取り組むべき(2024/09/03)
- 実践的なOTセキュリティの進め方(2024/08/19)
