cio賢人倶楽部 ご挨拶

オピニオン

CIOとして着任したとき、まずやることは何か(その一)

更新: 2020年12月1日

 縁あって筆者は、2020年2月からコープさっぽろのCIOを務めることになった。このデジタル化の時代、新任のCIOとして何をやるかを記してみたい。最初にするのは当然、

・システムの費用(取引先別、勘定科目別、システム別など)の理解
・システム一覧とその概要の理解
・ネットワーク概要
・セキュリティー概要
・デバイス(PC、サーバ)概要
・事業の主軸
・業務課題
・組織図とキーパーソン

などの理解である。

 どれ一つとっても楽ではないが、これらはやるしかない。問題は実際の仕事にあたって、どこから、何から手をつけるのか、である。実は、インフラから手をつけると筆者は決めている。そうではなく、インフラを適当にして、業務アプリで効果があるところだけ手をつける人もいるかも知れない。短期的には喜ばれるからだが、少々、乱暴に言えば、それは粉飾決算的で感心しないやり方だと筆者は思う。

 ではインフラを、どうするのか。これはもう明解で、「インターネットテクノロジーのみ利用せよ」である。インターネット上で稼働するサービスは今後も増え続けるだろう。企業向けも同様であり、使わない手はない。何より、個人のスマホからでも銀行振り込みができる今の時代において、企業だからといって専用線やVPNじゃないと稼働しないシステムにこだわる必要はあるのか?いや、必要ない。

 インターネットテクノロジーにインフラを振り向けるのは、宗教を変えるのと同じくらいのインパクトがあり、既存の情報システム部やSIerとも苦笑いをするだろう。しかしユーザサイドやお客様は、なんとも思わない。むしろ「インターネット上でできることが自社では何でできないのだろう?」と、不満を持っているはずだ。情報システム部は、そんなユーザ部門よりも先んじてなくてはいけないし、足枷になってもいけない。

 それに今はインターネット上にいっぱい勉強できる素材があり、なんと言っても、「実際に体験できる」のだ。例えば、会計システムのことはfreeeやマネーフォワードを無料プランで使って勉強すればいい。そうすれば、よく分からないExcelフォーマットで請求書を作り、メール送信や印刷して郵送をしているのが、ばかばかしくなる。やってみると分かることだ。そういうfreeeなどを使ったことがある人からすると、自社の請求書の出し方は、何これ美味しいの?状態なのである。

 もう一度言う、情報システム部は、足枷になってはいけない。一歩先を勉強・体験(体験するのだぞ)し、ユーザ部門を遥かに凌ぐ生産性・かっこよさを持ってなくてはいけない。ただ、そうはいっても現実もある。コープさっぽろにも、ホストコンピュータやクライアントサーバー・システムがある。それなのに、全部、httpsのシステムになったら、インターネットだけでできますよね?と言う人がいる。全くの間違った見解だ。そういう順番で仕事をやるのではない。

 コープさっぽろでは、今も、ホストコンピューター、クラサバのシステムは稼働している。しかし未来のことを考えて、専用線やビジネスVPNを撤廃し、フレッツとZscalerにするのである。少し解説しよう。必要なのは
・自宅のwifiからもインターネットに接続すること
・それが、セキュアであること
・そして、クラサバなどのシステムのために閉域網としてサーバに到達すること
である。

 この要件を達成するために、ほとんどの企業では会社支給のPCにVPNソフトを導入し、自宅から会社のネットワークに繋ぎ、また会社のインターネットファイアウォールからインターネットに出る仕組みを構築している。これではパフォーマンスが遅く、VPNのセッションも増やさなくてはならず、決して良いものではない。また、LTEを配布されて会社のネットワークに接続している企業もあるだろう、かなりの出費となっている。これらを解決するのがZscalerだ。

 アンチウイルスソフトもEDRに入れ替える。従来型のアンチウイルスソフトは、パターンマッチング方式なので、未知の新型ウイルスに対応できない。しかしEDRは振る舞いを検知するので、新型ウイルスにも対応できる。もちろん振る舞い検知も万能ではないので、EDRにしたからすべてて安心というわけではないが、少なくともベターである。

 そしてサーバーのインフラはすべてAWSに移行だ。説明は不要と思うが、オンプレよりも優れていて廉価だからである。ID管理・MDM にはGoogle社のCloud Identityを利用する。GoogleWorkspace(G-SUITE)にログインすると、Windows10を搭載したPCにもログインするというものだ。これは、Googleが提唱する「BeyondCorpというゼロトラスト・アクセスの考えに則ったものであり、それに賛同してGoogleをIDプロバイダーにすると考えた。

 ここまでやると「次はアプリケーション」と考えるところだが、そう単純ではない。実は今までのシステム化のやり方では、DXはうまくいかない。そもそも企業向けコンピューターは、給与計算や会計システム業務から始まった。それ以前はソロバンや電卓でやっていたことをコンピュータに置き換えたということだ。つまりは「処理」や「手続き」をシステム化したのが現在のシステムだが、実際の仕事はどうだろう?

 コミュニケーションを中心としていて、営業や見積書提出、受注、納品、アフターメンテナンス、請求支払いなど、ほどんとの仕事がコミュニケーションなしには成り立たない。現在のシステムは、このコミュニケーションの部分がシステム化できておらず、処理・手続に特化している。なので実は、インフラとアプリの間に「コミュニケーションインフラ」と言うレイヤーが存在するのだ。文字数の関係もあり、今回はここまでとするが、いずれ改めてコミュニケーションインフラについて解説したい。それは、「Slack デジタルシフト」とググれば出てくるだろう。インプレス出版の「Slack デジタルシフト」という書籍に詳しく記載したので、是非、読んで欲しい。

コープさっぽろ CIO
長谷川 秀樹