[架け橋 by CIO Lounge]

2024年1月10日(水)CIO Lounge

リスト

　ICT（情報通信技術）という言葉は、2000年から徐々に広がり、今では一般的に使われています。私は、2003年からこの分野を担当していました。主業務は、社内で個々に運営していたメールシステムを、お客様に向き合うためにブランドを意識し、統一したドメインに移行する仕事でした。

　今となっては笑い話ですが、当時、「メールは電話・ファクスの補完機能だ」と安易に考えていました。しかしコミュニケーションの基幹システムとして活用が広がる一方で、誤送信や悪質利用、SPAMメールなどによる情報漏洩が問題となり、計画外のリソース増強やセキュリティ対策強化に追われました。単にICTに強みがあるだけではだめで、世の中の動向を注視し、将来の展望をもって企画しないとまずいと、強く反省したことを覚えています。

　反省しただけではありません。メールのプロトコルであるSMTP/POP3/IMAP4はすでにグローバルに広がっており、まったく違うプロトコルになることはないと考え、商用のソフトから、OSを含めてオープンソースソフトウェアで再構築。同時に浮いた費用でセキュリティ対策を徹底しました。以後10年間、このメールシステムは大きな障害なく24時間365日稼働し続け、コミュニケーションの基幹システムとしての役割を果たしました。

　しかし10年も経つと時代遅れになるのは避けられません。2010年代には企業チャットやWeb会議も重要なコミュニケーション手段になりました。何よりも、コミュニケーションに必要なシステムを自前で設計・構築・運用する時代ではなくなっていました。そこで二転三転しましたが、私たちもクラウドサービスに切り替えました。その時の選定基準は一般に広く使われ、企業にも浸透していることです。特にWeb会議はコロナ禍が追い風になり、リモートワークが常態化する中で一気に定着しました。

セキュリティで常に一歩先を行くことが重要

　クラウドサービスに切り替える際、「セキュリティは大丈夫か？」という声があったのは事実です。しかし年々、巧妙化する攻撃に対して、自社でセキュリティ対策を強化するのも限界があります。自宅の金庫より銀行の金庫の方が安全なのと同じで、クラウドの機能を活用して強化する方が安全だと主張しました。

　もちろん、それだけでは済みません。セキュリティをクラウドサービスの事業者に委ねることは、大きなリスクです。そこで私たちはいくつかの対策を実施しました。まずPCやタブレット、スマートフォンといったデバイスのセキュリティ対策の強化です。IT資産管理をきちんと実施し、各デバイス上で稼働するソフトのバージョンを管理し、脆弱性を排除しました。

●Next：変化を見据えたセキュリティ構想を