-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
各業界で活躍するIT部門のキーマンをラック社長の西本逸郎が訪ね、IT戦略やサイバーセキュリティの取り組みについてうかがう対談企画「ラック西本 企業探訪」。
3回目は、常に時代の先を歩んできた清水建設 情報システム部門が考える、同社情シスが今後果たす役割についてです。
全社的に、そして協力会社とも情報の連携・共有を
──データの全社的な活用について、情報システム部門の側から社内に逆提案するようなことはあるのでしょうか。
伊藤:核心を突いてこられますね(笑)。はい、部門ごとに分断されたデータを横串で管理する仕組みを情報システム部門主導で進めています。これまでの情報システム部門の仕事は「社内請負」で、社内の各部署が得意先でした。データは各部門に最適化したシステムの中に蓄積されていますが、当社は製造業のようにモノを作っているわけではなく、今までやってきた仕事の中の情報こそが財産ですから、会社としてはそれぞれの情報をいかに連携させるかが重要です。
その考えのもと、以前から提案していたことが提案4回目にして3年前にようやく通り、2017年秋に運用を開始しました。これにより、営業から設計、見積り、工事、そして建物の運用に至るまで、案件を全てひも付けることができるようになりました。
──すでにそこまでやっていらっしゃるのですか!
伊藤:次の問題はアクセスコントロールをどうするかです。今まで自分たちだけが見てきたデータを他人に見せるのか、見せないのか。皆、他人のデータは見たいけれど自分のデータは見せたくないですから(笑)。
西本:協力会社との間でも情報連携を進める予定はありますか?
伊藤:今の段階では、個別の案件ごとに協力会社、関係会社と図面などの情報を共有していますが、次のフェーズでは、全体の情報を再整理しつつ、協力会社・子会社とも拡充していく計画が出ています。属性情報を付加した3次元CADを、工事の段階から鉄骨関連の子会社と共有したり、工事を終えた後に改修部隊と共有したり......。ただ、そうなるとデータの量が多くなるので、クラウドに持っていくことも視野に入れています。となると今度はクラウドのセキュリティをどうするのか、という具合に、次々に課題が出てきます。
ラックから指摘を受けて、もっともだなと思った課題もあります。本来、情報の扱いは得意先や案件の性質によって異なるはずです。「この施設はセキュリティを厳重にすべき」「この得意先のこの施設はそうでもない」といった具合に、施設ごとの重要性の違いに応じて発注を受けた段階からきちんと管理すべきなのですが、そこはまだ一律にしか管理できていません。ここは今後の課題ですね。
また、属性まで含めて情報を共有するとなると、協力会社側がどんなところでどのようにデータを管理しているかもポイントになります。発注時に結ぶ機密保持契約の中に監査条項を入れてはいますが、契約を結ぶ本社は「やっているつもり」でも、実際に情報を扱う現場ではその通りになっていないこともありますから、時には現場まで足を運び、データ管理の状況を確認することもあります。監査で実際に現場に赴いているのは当社ぐらいではないでしょうか。
西本:セキュリティ管理体制の不備を理由にして取引停止に至ったことはあるのでしょうか?
伊藤:それはさすがにありません。改善勧告レベルです。
「人は減るが、やることは増える」時代の情シスの役割は
西本:御社では、情報システム部門がITのすべてを見ているのでしょうか。
伊藤:いわゆる日常業務におけるITについては、全部私たち情報システム部門が見ています。ただ、ロボットだとか、現場ごとのニーズに合わせて開発するものは、その現場や技術開発部門が担当します。それを全社で展開する段階になると、私たちに相談が来ます。また、今や建物もセンサーだらけになっています。それらセンサーから収集したデータを解析してビルの最適な管理につなげていくソリューション、つまりお客様に収める施設に含むITは、元々は情報システム部から分かれた別の部隊が担っています。
西本:あらゆる業界でITが関連し、デジタル化が進む中、御社の中で情報システム部門が果たす役割はどう変わっていくでしょう。
伊藤:認証やアクセス管理の仕組みを国内でいち早く導入した1998年ごろは、IT部門も人が多かったので自分たちで考えていろいろなものを作っていました。しかし、今や人は減るがやることは増える、そして何より、世の中にサービスが出てくるスピードが速くなっています。 昔のITは情報システム部門が先導していましたが、今は事業部門や現場から「何でこれが会社で使えないの」と言われることもあります。
その中で情報システム部門はどうするか。先にお話ししたデータ管理のように、個別の取り組みを会社としてまとめていくのも仕事の1つだと思いますし、建設業界全体が縮小する中、他のビジネスに手を広げていくときにそこをいかに支えるかも考えないといけないと思います。
引き継ぐべきはとっさの決断を下すための「暗黙知」
西本:となると、情報システム部門に求められる人材はどう変わるでしょうか。
伊藤:これまでの情シスには、それまでのやり方を踏襲する人、保守的な人が多かったように思いますが、これからはより柔軟に動ける人、よりコミュニケーション能力やコラボレーション能力が高く、外との接点が持てる人がいいのではないでしょうか。
西本:セキュリティ担当者に求められる資質も変わる中、どのように次の世代を育成し、引き継いでいくかも課題ですね。
伊藤:セキュリティインシデントが発生したときに備え、タスクリストは作れますが、ワークフローは作れません。事象によって状況は異なるわけですから。突発的に起こり、刻々変わる状況の中で、やるべきことを把握してさえいれば進めていけます。その暗黙知をうまく引き継いでいければいいですね。
東日本大震災のときもそうでした。あれほど大規模な被災状況となり、「(お客様の)建物の図面がないと被災度を判定できない」との相談を受けましたので、一定の期間を決めてアクセス権を外し、誰もが見られるようにしました。ログは残しますから、誰がどの図面を見たかは分かります。とっさに判断して行動するのは、その場その場でしかできません。
西本:判断というより決断ですね。なかなかできることではありません。
伊藤:いかに早く状況を理解し決断するかが重要になると思います。あと個人的には、顧客よりもいち早く新しい技術について考えたいと思いますし、IT環境が整備されればされるほど、ユーザーの満足度もしっかり考えないといけないなと思います。
西本:B to Cのビジネスはスピードも速く、マネタイズも早い。当社もセキュリティ専業の企業としてその早さに対応し、お客様をしっかり後ろから支えるセキュリティを提供していかなくてはいけないなと感じました。
伊藤:セキュリティやコンプライアンスといった領域は、顧客・利用者にはあまり関係のないもの。いかに顧客や利用者に意識させずに守っていくかが重要だと思います。
西本:ある情報漏洩事件に関する最高裁の判決には、「消費者が当たり前だと思っていることはやりなさい」というメッセージが込められていました。厳しい要求ですが、ガイドラインや基準をただ守れば良いというのではなく、顧客や消費者、利用者が当たり前と思うことを察し、先回りして収益を上げながらやっていかないと、企業は生き残れません。
今日は、示唆に富むお話をたくさん聞かせていただき、ありがとうございました。
【対談:ラック西本 企業探訪】創業210余年の企業に学ぶ先進的IT活用の理念と実践~清水建設編
プロフィール
清水建設株式会社
情報システム部長
伊藤 健司(いとう けんじ)
1982年入社。1990年から2000年代にかけて、システム環境が大きく変化する時代に、システム開発や社内情報基盤構築の実務者として従事。
2008年から情報システム部長として、全社の情報化施策を推進中。
株式会社ラック
代表取締役社長
西本 逸郎(にしもと いつろう)
1986年ラック入社。2000年にセキュリティ事業に転じ、日本最大級のセキュリティ監視センター「JSOC®」の構築と立ち上げを行う。様々な企業・団体における啓発活動や人材育成などにも携わり、セキュリティ業界の発展に尽力。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR