ICTで変わる職場・事業環境とセキュリティ

CIO Lounge正会員・中西 秀明

 ICT(情報通信技術)という言葉は、2000年から徐々に広がり、今では一般的に使われています。私は、2003年からこの分野を担当していました。主業務は、社内で個々に運営していたメールシステムを、お客様に向き合うためにブランドを意識し、統一したドメインに移行する仕事でした。

 今となっては笑い話ですが、当時、「メールは電話・ファクスの補完機能だ」と安易に考えていました。しかしコミュニケーションの基幹システムとして活用が広がる一方で、誤送信や悪質利用、SPAMメールなどによる情報漏洩が問題となり、計画外のリソース増強やセキュリティ対策強化に追われました。単にICTに強みがあるだけではだめで、世の中の動向を注視し、将来の展望をもって企画しないとまずいと、強く反省したことを覚えています。

 反省しただけではありません。メールのプロトコルであるSMTP/POP3/IMAP4はすでにグローバルに広がっており、まったく違うプロトコルになることはないと考え、商用のソフトから、OSを含めてオープンソースソフトウェアで再構築。同時に浮いた費用でセキュリティ対策を徹底しました。以後10年間、このメールシステムは大きな障害なく24時間365日稼働し続け、コミュニケーションの基幹システムとしての役割を果たしました。

 しかし10年も経つと時代遅れになるのは避けられません。2010年代には企業チャットやWeb会議も重要なコミュニケーション手段になりました。何よりも、コミュニケーションに必要なシステムを自前で設計・構築・運用する時代ではなくなっていました。そこで二転三転しましたが、私たちもクラウドサービスに切り替えました。その時の選定基準は一般に広く使われ、企業にも浸透していることです。特にWeb会議はコロナ禍が追い風になり、リモートワークが常態化する中で一気に定着しました。

セキュリティで常に一歩先を行くことが重要

 クラウドサービスに切り替える際、「セキュリティは大丈夫か?」という声があったのは事実です。しかし年々、巧妙化する攻撃に対して、自社でセキュリティ対策を強化するのも限界があります。自宅の金庫より銀行の金庫の方が安全なのと同じで、クラウドの機能を活用して強化する方が安全だと主張しました。

 もちろん、それだけでは済みません。セキュリティをクラウドサービスの事業者に委ねることは、大きなリスクです。そこで私たちはいくつかの対策を実施しました。まずPCやタブレット、スマートフォンといったデバイスのセキュリティ対策の強化です。IT資産管理をきちんと実施し、各デバイス上で稼働するソフトのバージョンを管理し、脆弱性を排除しました。

 エンドポイントセキュリティも必須です。ストレージの暗号化やID管理、未知のマルウェアなどの感染リスクを抑えるための各デバイスの通信のふるまい監視などです。さらにパブリックなシステム環境の活用を進めるにあたり、ITリテラシの低さによる危険な操作などのリスクを抑えることも重要です。

 教育や研修はもちろん、USBデバイスなど不必要な外部装置の接続防止、クラウドプロキシーによるアクセス制限、指定した特定のデバイスのみを社内アプリに接続できる環境構築を行いました。インシデント発生時に不可欠になるIDやログ管理を強化し、対応する組織(CSIRT:Computer Security Incident Response Team)も組織しました。いずれも今となっては当然であり、最低限のことです。

 今後、クラウドサービスの利用はさらに拡大するはずです。加えてネットワークは衛星活用の時代になり、ITの活用はさまざまな場所・環境に広がります。センサーや半導体技術の発展と共に、IoTの利用も今とは異なる次元で加速するでしょう。

 そうしたさまざまな場所のITやIoTが生み出す膨大なデータをAIで処理し、顧客価値の拡大や新サービスの創出・提供が進むこともまず間違いありません。そうである以上、そのときのことを想定し、セキュリティの姿を構想しておくことは、決定的に重要だと考えます。何かあってからでは遅いし、セキュリティに不安があるのでやるべきことをできないような事態は、避けなければならないからです。

 こうしたことは読者の皆様には釈迦に説法かもしれません。しかし自戒の念を込めて言えば、ついつい目先の問題や費用にとらわれ、常に先んじる姿勢をおろそかにしがちなのも事実ではないでしょうか? そうではなく、常に先を読み、今、何をすべきかを考えて実践する専門家であり続けたいと思っています。

筆者プロフィール

中西 秀明(なかにし ひであき)

兵庫県出身。1986年、旧・松下住設機器に配属。当初、CAD/CAM/FAなどのシステム開発を担当、1995年、松下電器産業(現・パナソニック)に異動し、メインフレーム中心のインフラ業務を担当、2003年より全社のICT環境構築及びデータセンター運営を担当。2019年よりIT子会社の監査役。2023年よりパナソニック コネクトにてお客様サポート関連の業務を推進。趣味は海釣りとマラソンで、“還暦サブ4”を目指し練習中。

前の記事
新しいテクノロジーと共に、“be ambitious”マインドで!
2023年12月26日
次の記事
海外で感じたITに対する考え方の違いと「強いプロセス構築」の必要性
2024年1月24日