Pages

2015年8月27日木曜日

攻めのIT

Be.Cloud通信戌亥です。

暑さも和らいできており、過ごしやすくなったと思う今日この頃です。
夏休みの宿題は終わりましたか?小学生を持つお父さんは大変ですね。
夏休みの父の宿題のラストスパートです。

それはさておいて、本日は攻めのITについて話を進めてみたいと思います。


◯ 攻めのITは以前からもあった
 前回のブログでSystem of Engagement(SoE)の話をしました。また、SoEは攻めのITの一つの形であるということも話しました。

攻めのITとは呼ばれなかったと思いますが、これまでもITを業績貢献に使われてきたと思います。B2C、B2Bと呼ばれ始めたりもしました。B2Cにおいて、eコマースなどで消費者向けに売上を直接的にあげるものは、売上貢献のITの象徴です。B2Bにおいては、WebEDIというのがありました。取引先との受発注をWebで行う仕組みです。今では当たり前となりましたが、銀行での保険販売も、2007年に解禁となり、保険会社は銀行からの注文ををEDIで受け取る様になりました。

◯ なぜ今攻めのITなのか?
 この様に、攻めのITは2000年前後からあったのですが、ここに来てそれが加速し始めているのは、クラウドの存在とデータ解析の手法、モバイルやSNSの発展があったからだと思います。当社では、これをSMAC(SNS, Mobile, Analytics, Cloudの頭文字)として表現をしています。しかし、これらは一つ一つが独立した存在ではなく、クラウドがハブとなりつながっていることが前提となります。例えば、モバイルで収集された、位置情報はクラウドに集められて、ビッグデータ解析され、それが次のアクションに活かされたりまします。決して一つ一つが独立されているわけではありません。

 もう一つ「攻めのIT」として特別取りざたされる理由は従来のバックオフィスのIT(SoR)とは違うため、従来の開発手法や運用手法が使え無いからでもあります。IT技術者はこのところを押さえておく必要があります。例えば、社内の人が利用する、受注システムや在庫管理は利用者数が従業員を超えることはほとんどありません。取引数も大体は予想ができており、前年比10%とか20%で計画しておけばほぼ間違いないかと思います。また、セキュリティもファイヤーウォールという、ネットワークセキュリティ技術で守られています。(この件については、異論のある方もおられると思うので後述します)

 しかしながら、先ほどの銀行での保険販売の解禁の様な社外にまで利用者が展開されると、利用者数が増えるし、モバイル対応などを行い、何時でもシステムを利用できる様になれば、セキュリティ強化と取引数が急激に増えるという課題が見えてきます。これらへの対処が攻めのITには必要なのです。つまり、IT技術者自体が、攻めのITを構築するために、攻めのIT技術者となり、リスクを知りつつも、その対処方法を考案していく必要があるということになります。

◯ ファイヤーウォールは解決策なのか?
 結論から言います。「攻めのIT技術者はファイヤーウォールに頼るな!」です。よく、ファイヤーウォールがセキュリティの最後の砦のように考えている人たちがいますが、だとすれば何故情報漏洩が繰り返されるのでしょうか?これまでの情報漏洩の多くは、ファイヤーウォールの中で起きていることは周知の事実です。ファイヤーウォールを信頼してはいけ無い事例を一つ話しましょう。90年代後半でした。まだ、我々もWeb開発を始めた頃であったのですが、ある会社の勤怠システムのWeb化を構築しました。しかし、カットオーバーから数ヶ月で、他人のIDでいたずらをしている人がいることがわかりました。セキュリティホールがあったのです。詳しくは話しませんが、その社員はIT部門の人ではありませんでした。社員の中で、ITに少しでも明るい人がいると、このような事件が起きます。もちろん、PマークやISMSなどで、規則を作ることは出来ます。しかし、それは解決策ではありません。もちろんそのことにより、犯行を思いとどませることはできるでしょう。しかし、それでもやる人はでてきます。そして、この様な軽微な事件はWeb技術者であれば、大なり小なり経験しているのではないでしょうか?どのみち、攻めのITを構築するのであればこれは乗り越えなければならない課題です。ファイヤーウォールのなかでも、しっかりとしたセキュリティを確保することが必要です。

◯ まとめ
 攻めのITには攻めのIT技術が必要であり、攻めのIT技術者を育成していく必要があります。今回はセキュリティのみを例としてあげましたが、その他にもまだまだあります。クラウドを正しく使いこなせるのか?開発と運用のシームレスな連携ができているのか?顧客のニーズをシステムの観点で分析できているか?等々、攻めのITには攻めのIT技術が必要であることを理解しておく必要があります。



0 コメント:

コメントを投稿