技術的な取り組みを実践するのはITの専門家たちですが、その価値や成果を評価するのは経営者や事業部門といったビジネス・オーナーの役割です。もちろん経営者や事業部門の人たち全員がITに精通している必要はありませんが、自分たちのスタッフとして、ITに精通した人材である「アーキテクト」を抱え、彼らとともにビジネスをすすめてゆくといいでしょう。先週のブログ「ITを味方に付けるための3つのステップ」で紹介の「アーキテクト」を味方に付けるのです。
「アーキテクト」とは、建築家、設計者という意味で、建築現場で作業する大工とは違い、仕組みや構造の設計、必要な機能や技術の選定、施工会社の技術を目利きするといった仕事を担います。ITの分野でも同様の役割を担うのがアーキテクトです。
もはやITは「一から作る」時代ではありません。やりたいことを実現するための様々な機能が、クラウド・サービスやパッケージ・ソフトウエアとして提供されています。また、システム開発の生産性を劇的に高めるツールや自動化の仕組みも充実してきました。それらを目利きし、自分たちのやりたいことを実現するための最も合理的な組合せを作ることが大切になります。
作ることの実務は、外部の専門家たちに任せることができます。しかし、「どのようなビジネスを作るか」そして、それを「どのようなテクノロジーをつかって実現するか」を決めるのは、経営や業務を理解したアーキテクトの役割です。
ここでは、どのようなアーキテクトが必要となるかを整理します。また、ITを活かすための経営者の役割についても考えてゆくことにしましょう。
ビジネス・アーキテクトとテクノロジー・アーキテクト
「ITに精通した経営や業務の専門家」がビジネス・アーキテクトです。これに対し、「経営や業務に精通したITの専門家」がテクノロジー・アーキテクトです。どちらも「役割」ですから、同じ人が両方の役割を果たせればそれに越したことはありませんが、現実には簡単なことではないでしょう。ならば、経営や事業部門にビジネス・アーキテクトを、情報システム部門にテクノロジー・アーキテクトを配置することが現実的かもしれません。
ビジネス・アーキテクトは社員として、自社の経営や業務に精通し、社内の人たちと相談や交渉ができる人材であることが前提です。そんな人材にITについての専門的知識を学ばせることです。プログラミングやシステム構築のスキルを持つ必要はありません。詳細な製品知識も不要です。ただ様々なテクノロジーの価値や実践事例、テクノロジーやデジタル・ビジネスのトレンド、その活用方法について知っておかなければなりません。また、その変化を追いかけながら、自分たちのビジネスにITをどのように活かせばいいのかを考えることが役割です。
テクノロジー・アーキテクトも社員であることは望ましいのですが、外部の専門家に協力を仰ぐことも可能です。彼らはITの専門家であることが前提です。テクノロジーの最新トレンドに精通し、ITベンダーの取り組みや製品、サービスについても精通しておく必要があります。プログラミングやシステム構築についての実践経験があり、一定レベル以上の技術的なスキルは持っている必要があります。そんなテクノロジーについて体験的で実践的な知識を持ち、製品やサービス、ベンダーのスキルを目利きできなくてはなりません。そんな彼らが、経営や業務について学び、新しいテクノロジーを使うことで、自分たちのビジネスをどのように変革できるのかを提言する役割を担います。
この両者が自分たちのITを作り育ててゆく責任を負うことになるのです。こういう人材を持つことは、これからの経営や事業を支える上で、これまでにも増して大切になってゆくことを理解しておかなくてはなりません。
セキュリティ・アーキテクト
クラウドやモバイル・ネットワークが普及し、どこからでもインターネットにつながる環境が整い、いつでもどこでも仕事ができる時代になりました。これは素晴らしいメリットである反面、これを情報漏えいリスクととらえ、利用制限を強化したり利用そのものを禁止したりして、そのメリットをつぶすケースが少なくありません。これではITが与えてくれる価値を自ら放棄しているようなものです。
例え禁止したところで、それが不便であれば抜け道を探すユーザーが居ないという保証はありません。また、管理者側のミスやアプリケーションの不具合、もしくは予期しない抜け道が存在する可能性は捨てきれません。そのような場合、単純にアクセスを禁止しても、かえってセキュリティレベルを低下させることが考えられます。
それよりも、誰が、いつ、どのアプリケーションを利用し、どのデータにアクセスしたかを常に記録し、不正を検知し、何かあったら直ちに、あるいは自動で対策が打てる仕組みの上で使ってもらい、利便性を享受してもらうことの方が、むしろ理にかなっています。
セキュリティ対策とは、決して不便を我慢させることではありません。「便利なことを安心、安全にする対策」なのです。そのためには技術的対策が必要なことはいうまでもありませんが、それを使いこなす素養を育て、守れるルールを作り運用することも必要です。
例えば、個人情報にアクセスできる人を技術的に限定することは難しいことではありません。また、誰がいつその個人情報にアクセスしたかの記録を確実にとることも容易に実現できます。しかし、定期的にアクセス記録を確認する業務手順がなければ、権限を与えられた人が個人情報を盗んだとしても分かりません。
インターネットを介して提供されるサービスでどのような情報をお客様から取得するか、あるいは提供するかは技術の問題ではなく業務の問題です。また、取得した情報をどのように取り扱うのかも業務側で決めなくてはなりません。また、「情報として何を守るのか」を決めるのも業務側の責任です。「情報は何が何でも全てを完全に守られなければならない」とすれば、それには膨大な費用がかかります。
「仕組みとしてのIT」は、業務の手順や手続きをITによって実現することです。ですからセキュリティ対策も業務とITの両方の目線から考えてゆかなければならないのです。そのためには、サイバー・セキュリティについての専門的知識を持ち業務プロセスについても精通した専門家である「セキュリティ・アーキテクト」という役割が必要になるでしょう。
かつてサイバー・セキュリティは、自社のネットワークと外のネットワークの境目をファイヤーウォールなどの機器で関門を設け、外部からの不正なアクセスやウイルスの侵入などから守る対策でした。「ネットワークの関門を境に外側には誰がいるか分からないから““悪”、内側は社員などの身内だから“善” 」という考え方で様々な対策がおこなわれてきました。
しかし、時代は変わりました。社外でのリモートワークや機器の持ち出し、個人のパソコンやスマートフォンを業務で使うことは、業務の生産や効率を上げるためには必要となっています。また、サーバーなどのコンピューターを所有せず、外部のクラウド・サービスを使用するとなると、もはやそこは「内側」ではありません。加えて、IoTの時代になり膨大な機器類が公共の場やお客様の中に置かれネットワークでつながるとなると、もはや内側と外側を分けることなどできないのです。
そうなると、不正ができない仕組みをシステム全体に埋め込んで行かなければなりません。また、不正があってもそれを直ちに検知し、迅速に対処できる仕組みが必要になります。それを技術的な対策だけで実現することはできません。業務の手順やデータの取り扱いなどにも関わらなければなりません。
自社製品にセンサーやコンピューターを埋め込み、情報の収集や制御をおこなうことで製品やサービスの付加価値を高めるIoTへの取り組みも、もしそれが外部から不正に侵入され制御を乗っ取られてしまったら、場合によっては人命に関わるかもしれません。そうならないための対策は当然ですが、もしそうなった場合を想定した法務的な対策も怠るべきではないのです。
「ITと一体化したビジネス」をすすめようとするならば、「セキュリティ対策は経営課題」であるという自覚を持ち、必要な人材の確保と投資を怠るべきではないのです。
セキュリティ・アーキテクトは技術、業務、法務などの幅広い知見を持って、セキュリティ対策に貢献する役割を担うのです。
データ・アーキテクト
IT使ってビジネスの革新を模索し、これを実現するのが「ビジネス・アーキテクト」と「テクノロジー・アーキテクト」です。こうして実現した情報システムは膨大なデータを生みだします。このデータを分析し、ビジネスに役立つ洞察や知見を引き出す専門家が、「データ・アーキテクト」です。
彼らは、経営や業務上の課題を正しく理解し、データに内在する関係や傾向を統計的な知識や手法、あるいは人工知能などを駆使して分析し、課題解決の手段や問題の原因、最適化の方法を探り出します。
例えば、次のような仕事です。
- ECサイトへのアクセスから生みだされる膨大なデータから顧客がどう行動するかのパターンを推論し、最も売り上げが上がるページの配置や商品の紹介方法を提案すること
- ソーシャル・メディアで交わされている会話を分析し自社の商品の評判やクレームなどを見つけ出すこと
- 製造工程での計測データやその後のクレーム対応状況から、製品の欠陥や不具合を見つけ出すこと など
彼らがこのような役割を果たすためには、次の3つのスキルが求められます。
- データ分析のための統計学の知識とこれを使いこなす解析スキル
- 業務や経営の課題を整理し、わかりやすく表現・説明できるコンサルティン・スキル
- データを解析するためのプログラムを書くことや解析ツールを使いこなすためのITスキル
ITがこれまでにも増して経営や事業と一体化してゆけば、そこから生みだされるデータは、経営や事業の実態そのものです。そのデータを生みだされるままに死蔵し活用しないというのは、なんともったいないことでしょうか。それ以上に、様々なリスクや課題を見逃すことにもなりかねません。
ITが生みだすデータはもはや企業内部に留まりません。インターネットやクラウド、IoTを介してお客様の属性だけではなくその利用シーンをもデータとして捉えます。膨大なデータ(ビックデータ)が集まってきます。データは膨大であればあるほど、埋蔵される価値は大きなものとはなりますが、ビジネスに役立つ洞察や知見を見つけ出すことは難しくなります。だからこそ、それを分析するための統計学や人工知能に精通し、ビジネス価値に転換できる専門家である「データ・アーキテクト」が必要になるのです。
経営者
経営者がここに紹介した「アーキテクト」になる必要はありません。しかし、ITの価値を正しく理解し、そういう人材を育て、確保することは経営者の責任です。「ITと一体化したビジネス」が経営を支える基盤となり、競争力を牽引する役割を担うようになれば、その重要性はますます高まってゆくでしょう。
「ITが分からないから」という言い訳で思考停止にならないことです。エクセルやパワーポイントが使いこなすことと、ここで申し上げている「ITの価値を正しく理解」することとはまったく次元の異なる話です。
もはや経営はIT抜きでは語れないこと、そしてITの使い方次第で経営や事業が大きく左右されることを自覚しなければなりません。
「ITは分からないので専門家に任せておけばいい」
「ITの連中は業務のことに口出しするな」
「こちらで業務は考えるから情報システム部門はその通り作ればいい」
もはやそんなことを言っている時代ではないのです。
経営者は、ITは経営や事業と一体で取り組んでゆくべきことだということを受け入れ、そのための施策や組織作りを担わなくてはならないのです。
- 5月17日(火) 18:30より
- 毎週2時間 全11回
- 定員80名
- クラウド・コンピューティングと仮想化との違い、または両者の関係を説明してください。
- 「セキュリティ対策」という言葉がありますが、そもそも何をすることなのでしょうか。その目的と具体的な対策について説明して下さい。
- IoTとビッグデータ、アナリティクスの関係を説明してください。
- RDB(リレーショナルデータベース)が広く利用されている一方で、NoSQL(Not Only SQL)と言われるデータ管理の仕組みが注目され、利用が拡大しています。その理由とNoSQLの適用領域について説明してください。
- アジャイル開発やDevOpsが注目されています。それはどのような理由からでしょうか。従来までのやり方と何が違い、あなたのビジネスはどのような変化を求められるかを、その理由とともに説明して下さい。
あなたは、以上の質問に答えられるでしょうか。
「お客様に相談しお願いする存在ではなく、お客様に相談されお願いされる存在になること」
これは、私なりにイメージする営業やエンジニアのあるべき姿です。そのためには、
「お客様の相談に応えられる体系的な知識とそれを説明できる能力を持つこと」
これに尽きると思います。ですから、こういう質問に答えられることは、お客様に相談されるための前提であり、そういう安心感というか、信頼感があるからこそ、ITに関わることならまずは相談される存在になれるのです。
もちろん、これ以外にも様々な能力の総合力が必要であることは言うまでもありませんが、ITを生業にしている以上、この点においてお客様以上の知識と説明できる能力がなければ、プロとしての基本をクリアできているとは言えません。
自分商材について説明できても、他社の商材や世の中のITの常識のなかで、「自社の商材の位置づけを説明できない」
それで、お客様はあなたに相談するでしょうか。
「知ってるつもり知識から、説明できる知識へ」
ITソリューション塾はそんな能力を身につけて頂くための「実践スキル養成講座」です。
詳細は、こちらにてご覧下さい。
*定員に達しました締め切りとなります。もし、まだ決定ではないけれど、ご参加のご意向がありましたら、まずはメールにてお知らせください。参加枠を確保させて頂きます。
【最新版】最新のITトレンドとビジネス戦略【2016年4月版】
*** 全て無償にて閲覧頂けます ***
【大幅改訂】新入社員研修のための「ITの教科書」
いよいよ、新入社員研修が始まりますが、そんな彼らのための「
よろしければ、ご活用ください。
さて、この教科書を作った理由ですが、
そこで、そんな彼らのために最新のITトレンドを教えると共に、
改めて基礎的なこと、
それぞれ、プレゼンテーション(PPTX形式)と教科書(
ダウンロード頂いた資料はロイヤリティフリーですから、
【最新版リリース】ITのトレンドとビジネス戦略・最新版【2016年4月】
【インフラ・プラットフォーム編】(267ページ)
- PaaSの内容を更新しました。
- APIエコノミーについての解説を追加しました。
- データベースの内容を更新しました。
- 新たに「ストレージの最新動向」の章を追加しました。
【サービス・アプリケーション編】(218ページ)
- IoT
- M2M/IoTの発展経緯とCSP(Cyber-Physical Systems)を訂正しました。
- 機器のイノベーションとビジネス戦略を追加しました。
- スマートマシン
- スマートマシンとは何かを簡単に説明するチャートを追加しました。
- 人工知能と機械学習を追加しました。
- 人工知能の4レベルを追加しました。
- ニューラルネットワークの原理を追加しました。
- 開発と運用
- アジャイルとDevOpsの関係について訂正および新たなチャートを追加しました。
- これからのサイバーセキュリティ対策について新たなチャートを追加しました。
【ビジネス戦略編】(91ページ)
- ポストSI時代に求められる人材について内容を改訂しました。
- 常識崩壊の時代を追加しました。
- ITとの正しい付き合い方を追加しました。
閲覧は無料です。ダウンロード頂く場合は会員登録(500円/
http://libra.netcommerce.co.
まずは、どのような内容かご覧頂ければ幸いです。
「ポストSIビジネスのシナリオをどう描けば良いのか」
これまでと同じやり方では、収益を維持・拡大することは難しくなるでしょう。しかし、工夫次第では、SIを魅力的なビジネスに再生させることができます。
その戦略とシナリオを一冊の本にまとめました。
「システムインテグレーション再生の戦略」
- 歴史的事実や数字的裏付けに基づき現状を整理し、その具体的な対策を示すこと。
- 身の丈に合った事例を紹介し、具体的なビジネスのイメージを描きやすくすること。
- 新規事業を立ち上げるための課題や成功させるための実践的なノウハウを解説すること。
また、本書に掲載している全60枚の図表は、ロイヤリティ・フリーのパワーポイントでダウンロードできます。経営会議や企画書の資料として、ご使用下さい。
こんな方に読んでいただきたい内容です。
SIビジネスに関わる方々で、
- 経営者や管理者、事業責任者
- 新規事業開発の責任者や担当者
- お客様に新たな提案を仕掛けようとしている営業
- 人材育成の責任者や担当者
- 新しいビジネスのマーケティングやプロモーション関係者
- プロジェクトのリーダーやマネージャー
