「在宅勤務になったのですが、社員が一斉に社外からVPNセッションを張ろうとするので、何時間たってもつながりません。VDIなので、つながらなければ仕事にもならず、VPNを使わなくていいオフィスに出社して仕事をしています。VPNは、もともと出張者用に用意されていたので、多数の社員が一斉に使うなんて、想定されていませんでしたからね。」
ある大手SI事業者の方からこんな話を伺いました。この会社のホームページには、「お客様の働き方改革を支援する」といったことが、高らかと掲げられていました。
「Webで会議や打ち合わせをすることが推奨されているのですが、リモートワークも重なって、一斉に使うようになったこともあり、音声は途切れるし、画面はカクカクだし、使いものになりません。世の中じゃ、もっといいクラウド・サービスがあるのに、セキュリティのためとかで、クラウド・サービスの利用制限が多く、いまだ古いオンプレのアプリを使っています。」
このSI事業者のホームページを見ると、「お客様のクラウド化を支援する」と書かれていました。
「社内にある書類を見なければ仕事になりません。ハンコもつかなくてはなりません。在宅勤務をするようにとの指示が出ているのですが、結局は出社しなければ仕事ができません。」
このITベンダーのホームページには、ペーパーレス化が大切であると書かれていました。
PPAP(暗号化+zip圧縮した添付ファイルを送り、平文でパスワードを送ること)が、セキュリティ・リスクを高めることは、もはや周知の事実であり、G-mailでは、「信頼できないメール」と警告文が表示されるにもかかわらず、いまだそれを辞めようとしないSI事業者の方からPPAPメールが送られてきました。「PPAPせずに、そのまま添付して送って下さい。」と申し上げると、そうしたいのですが、勝手にPPAPにされてしまうので、送れないというのです。ちなみに、この会社は、「自動PPAP化ツール」を販売しています。
テクノロジーの価値を最大限に引き出し、ビジネスの成果に貢献することが、SI事業者やITベンダーの使命ではないのでしょうか。本来、セキュリティ対策とは、ITの価値を最大限に引き出すための安全・安心対策であるはずなのに、ユーザーに対策することを意識させ、手間をかけさせ、ITの価値を毀損させているとすれば、本末転倒の話しです。
あるセキュリティに強いと自認するSI事業者の方に、PPAP以外の方法で資料を送って頂けませんか、とお願いしたところ、「基本的にはできないのですが、抜け道があるらしいので、確認して、それで送ります。」と回答があり、程なくその資料が送られてきました。本末転倒を社員に強いているために、システムの脆弱性を押し広げているわけです。
お客様には、新しいテクノロジーがもたらす可能性と利便性を声高に喧伝し、一方で、自分たちのやっていることは、未だ時代遅れも甚だしい状況です。これを恥ずかしいと感ずる羞恥心がないとすれば、なんとも残念な話しです。
こんな基本的なことさえできていない自分たちに屈辱感を持ち、何とかしなければと、取り組んでこそ、お客様に対して、堂々と自信を持って、自分たちの価値を伝えることができるのではないでしょうか。
先日、マイクロソフトの方からこんな話を伺いました。
「自分たちは、ファイヤーウォールもVPNも使わずに仕事ができますし、パスワードもいりません。クラウド・サービスの利用に制約はないので、いつでもどこでも仕事ができる環境があり、出社しなくてもまったく問題ありません。」
従来のネットワーク・セキュリティは、インターネットとの境界に大きな壁、つまりファイヤーウォールを築くことによって、「境界の内側は信頼できる」ことを前提とした「境界防衛型」の対策が行われていました。ところが標的型攻撃や先に指摘したPPAPなどにより、境界防御が突破され、内部犯行による情報流出が日常茶飯事となり、この前提が成り立たなくなってしまったのです。さらにはクラウド・サービスの利用が拡大することで、ネットワーク境界の内側と外側を区別して対策することが不可能となりました。もはや、従来の考え方が時代に合わなくなってしまいました。
そこに登場したのが、「ゼロ・トラスト」です。この言葉は、2010年に米調査会社Forrester ResearchのJohn Kindervag氏によって提唱されたセキュリティの概念です。
ゼロ・トラストのネットワークは、ユーザーもデバイスもネットワークも信頼せずに、全てのトラフィックを検査し、そのログを取得する前提で成り立っています。具体的には、次のような要件を満たすことが、前提となります。
- ユーザー関連情報を保持するIDプロバイダ・サービス
- リソースにアクセスできるデバイスのリストを管理するデバイス・ディレクトリ・サービス
- ユーザーとデバイスがポリシーに適合するか評価するポリシー評価サービス
- リソースへのアクセス制御を行うプロキシ・サービス など
詳しくは、こちらの書籍が参考になるでしょう。
ゼロトラストネットワーク〜境界防御の限界を超えるためのセキュアなシステム設計〜
このようなゼロ・トラストの考えを踏まえて、マイクロソフトがサービスとして提供しているのが、下記の仕組みです。
このようなゼロ・トラスト・ネットワークを構築すれば、冒頭に紹介したような、問題は解決できるでしょう。
さらに、5Gの時代を迎えようとしているいま、全てのネットワーク・トラフィックを社内のファイヤー・ウォールを経由しなければならい仕組みにすると、当然スループットが低下し、5G本来の性能を引き出す事ができません。しかも、加速度を増して充実してゆくクラウド・サービスを活用することが制約されれば、ますます時代の流れが取り残されてしまうのです。ゼロ・トラスト・ネットワークは、この問題も解決してくれます。
何も、Microsoftの宣伝をするつもりで、このような事例を紹介しているのではありません。このような、時代のトレンドに即した仕組みを自らも実践し、自信を持って提案できてこそ、お客様からの信頼を得ることができるのだということを、紹介したかったのです。
「ゼロ・トラスト」は、一例に過ぎません。コンテナやマイクロサービス、サーバーレス/FaaSやクラウド・アプライアンスなどが、常識になろうとしているいま、その常識を実践するどころか、その意味さえ知らないままに、ITを語り、お客様に提案する資格などありません。お客様の価値を高める新しい選択肢も知らず、古き良き時代のやり方を当然と考えている自分たちの無自覚が、お客様や社会にとって、どれほどの損失をもたらすかを、もっと理解すべきです。
また、アジャイル開発についても、方法論としてウォーターフォール開発と対比して語る人たちが少なくありません。しかし、それは表面的なことに過ぎません。もっと本質的なこと、すなわち「モノが主役の時代から、サービスが主役の時代になった」という社会的背景を理解しなければなりません。サービスがビジネスの主役になったいま、それを支えるソフトウエアをダイナミックに、リアルタイムにアップデートし続けなければ、お客様が離れてしまいます。だから、ユーザーのフィードバックをうけ、直ちにカイゼンし、常に最適を維持するために、アジャイル開発は有効な手段だということです。
しかし、そのような社会やお客様のニーズを棚上げし、旧態依然とした常識を前提に、自分たちにできることを押し通そうとする非常識に気付いていないとすれば、ITのプロフェッショナルを標榜する資格などありません。
DXもけっこうですが、基本的なことさえできていないのに、おこがましいとは思いませんか。ITを生業にする以上、矜持をただすべきです。
このチャートは及川卓也氏の著書「ソフトウェア・ファースト」に掲載された図表を参考に作成したものです。
このチャートにある「デジタイゼーション」とは、デジタル技術を利用してビジネス・プロセスを変換し、効率化やコストの削減、あるいは付加価値の向上を実現する場合に使われます。例えば、アナログ放送をデジタル放送に変換すれば、周波数帯域を効率よく使えるようになり、限られた電波資源を有効に使えるようになります。紙の書籍を電子書籍に変換すれば、いつでも好きなときに書籍を購入でき、かさばらず沢山の書籍を鞄に入れておくことができます。手作業で行っていたWeb画面からExcelへのコピペ作業をRPAに置き換えれば、作業工数の大幅な削減と人手不足の解消に役立ちます。
このように効率化や合理化に寄与する場合に使われる言葉です。
一方、「デジタライゼーション」は、デジタル技術を利用してビジネス・モデルを変革し、新たな利益や価値を生みだす機会を創出する場合に使われます。例えば、自動車をインターネットにつなぎ稼働状況を公開すれば、必要な時に空いている自動車をスマートフォンから選び利用できるカーシェアリングになります。それが自動運転のクルマであれば、呼び出せば自分で迎えに来てくれるので、自動車を所有する必要がなくなります。また、好きな曲を聴くためには、CDを購入する、あるいはネットからダウンロードして購入する必要がありましたが、ストリーミングであれば、いつでも好きなときに、そしてどんな曲でも聞くことができ、月額定額(サブスクリプション)制で聴き放題です。音楽や動画の楽しみ方が、大きく変わってしいます。
このように、ビジネス・モデルを変革し、これまでに無い競争優位を実現して、新しい価値を生みだす場合に使われる言葉です。
しかし、「デジタイゼーション」や「デジタライゼーション」だけでは、DXは実現せず、それにふさわしいヒトや組織の変革を伴わなくてはなりません。つまり、DXに取り組むとは、まずは自分たちの足下の仕事の進め方や働き方を見直し、徹底してムダを排除して、デジタル・プロセスに置き換えることが最初のステップです。PPAPやハンコ文化、儀式と化した会議をなくすことであり、徹底したペーパーレス化やゼロ・トラストを実現し、リモートワークをデジタルを駆使して可能にすることから始める必要があります。
そんな「デジタイゼーション」なくして、「デジタライゼーション」はなく、DXなどあり得ないのです。ましてや自分たちの「デジタイゼーション」さえまともにできない企業が、他社である「お客様のDXの実現に邁進します」など、口が裂けても言うべきではありません。
この図の指摘を踏まえ、DXの実践について、まとめたのが以下のチャートです。
先日、あるIT企業から、たくさんの書類が送られてきました。この書類に記入して捺印して、郵送で送り返してくれとのことでした。その前に、まずはPHS(P:プリントして、H:ハンコを押して、S:スキャンしてPDFにする)して、送って欲しいというのです。理由はコンプライアンスの強化だそうです。
コンプラインスを強化する最も有効な方法は、徹底して業務をシンプルにして、業務プロセスにおける脆弱性を排除することです。取引先に負担を強いるのではなく、まずは自分たちで何とかすることを考えるべきでしょう。しかし、それとは真逆の対応に、いささか呆れてしまいました。
- 法律:著作権法、名誉毀損法、わいせつ物規制法などは、違反者に罰則を課すことで影響を与えること。
- 規範:社会的常識やコンセンサス、他者が自分をどのように評価するかと言ったことで影響を与えること。
- 市場:製品の魅力や料金の高低、市場の評価やアクセス数などにより影響を与えること。
- アーキテクチャ:暗黙の決まり事であり、行動習慣などにより、影響を与えること。
レッシグは、本人が意識するしないにかかわらず、ふるまいを規制してしまうのが、「アーキテクチャ」であること、また、その規制力を放置しておけば限りなく大きくなってしまい、行き過ぎると、結果として自由が奪われ思考停止の状態となり、人々が無自覚に振る舞ってしまうことを指摘しています。
ここからは私の考えですが、企業文化とはまさに企業に組み込まれたアーキテクチャであると言えるでしょう。つまり、あるインプットがあれば、どのようなアウトプットをするかの学習されたモデルであり、意識されることのない行動習慣といえるのではないでしょうか。
「コンプライアンスを強化するために書類や手続きを増やす」というのは、まさにこの企業のアーキテクチャであり、企業文化の結果と言えるでしょう。コンプラインスを強化するには、「原因となっているプロセスを簡素化しよう」という発想ではなく、「書類を増やして管理すべき項目を増やそう」という思考プロセス、つまりアーキテクチャが、この企業には根付いているのです。
これが、問題であることに気付いてカイゼンを提案しても、「お前は空気を読まないヤツだ」とか「もっと大人になれ」とか言われて、潰されてしまうとすれば、まさにこの企業に深く根ざしたアーキテクチャであることが分かります。
この根本に向きあわなければ、時代の常識に即した改革や改善は進みません。過去の常識や、もはや意味を失い慣例化してしまっただけの常識、すなわち時代遅れのアーキテクチャに目を向けるべきです。デジタルの時代の常識を前提に、新しいアーキテクチャを作らなくては、デジタイゼーションも、デジタライゼーションも、当然、DXもできません。そして、そのようなことに向きあおうともしない企業が、「お客様のDXの実現に貢献する」ことなど、できるわけがないのです。
- テクノロジーのトレンドについて、もっと敏感になり、いち早く取り組んで、自分たちのノウハウにすること
- 自分たちのアーキテクチャ/企業文化が、時代に即しているのかをタブーを犯してでも真摯に向き合うこと
- 自分たちにできることを前提にするのではなく、世の中がどうなっているのか、あるいは未来がどうなるかを前提に、自分たちの戦略や施策を逆引きで作ること
コロナ・ショックは、いままでの自分たちのビジネスの有り様を見直し、リセットするいい機会かも知れません。異常時だからこそ、自分たちの脆弱性や時代遅れが露呈するとすれば、これを学びの機会として、タダでは起きない覚悟で、自分たちのアーキテクチャを変えるきっかけにしてはどうでしょう。それを土台にデジタイゼーション、デジタライゼーション、DXに向き合い、自信を持ってお客様をリードできるようにすべきです。「共創」とは、そういう実績に裏打ちされたスキルと自信なくして、できるはずはありません。
できない理由を挙げ連ねる時間があれば、さっさと試して、失敗して、ノウハウを積み上げてゆくほうが、よほど生産性が高いと思います。
このようなことを申し上げると、「お前は空気を読まないヤツだ」とか「もっと大人になれ」と言われてしまうかも知れませんが、それこそが、あなたのアーキテクチャなのです。
「コレ1枚」シリーズの最新版 第2版を全面改訂
新しく、分かりやすく、かっこよく作り直しました
デジタル・トランスフォーメーション、ディープラーニング、モノのサービス化、MaaS、ブロックチェーン、量子コンピュータ、サーバーレス/FaaS、アジャイル開発とDevOps、マイクロサービス、コンテナなどなど 最新のキーワードをコレ1枚で解説
144ページのパワーポイントをロイヤリティフリーで差し上げます
デジタルってなぁに、何が変わるの、どうすればいいの?そんな問いにも簡潔な説明でお答えしています。
ITビジネス・プレゼンテーション・ライブラリー
【3月度のコンテンツを更新しました】
======
・DX関連のプレゼンテーションを大幅に拡充
・ITソリューション塾・第33期(現在開催中)のプレゼンテーションと講義動画を更新
======
【改訂】総集編 2019年3月版・最新の資料を反映しました。
【改訂】ITソリューション塾・プレゼンテーションと講義動画
>デジタル・トランスフォーメーション
>ソフトウエア化するインフラとクラウド
>IoT
>AI
======
ビジネス戦略編
【新規】デジタルとフィジカル p.5
【新規】Purpose:不確実な社会でもぶれることのない価値の根源 p.22
【新規】DXの実装 p.37
【新規】DXの鍵を握る テクノロジー・トライアングル p.38
【新規】DXの実践 p.41
【新規】ビジネス構造の転換 p.42
【新規】エコシステム/プラットフォームを支える社会環境 p.74
【新規】「活動生活」の3分類 p.278
ITインフラとプラットフォーム編
【新規】つながることが前提の社会やビジネス p.269
【新規】回線とサービスの関係 p.268
クラウド・コンピューティング編
【改訂】銀行の勘定系 クラウド化が拡大 p.31
【新規】政府の基盤システム Amazonへ発注 p.33
【新規】AWS Outposts の仕組み p.108
サービス&アプリケーション・先進技術編/IoT
【新規】モノのサービス化に至る歴史的変遷 p.44
【新規】ソフトウェアが主役の時代 p.45
【新規】ビジネス・モデルの変革 p.46
サービス&アプリケーション・先進技術編/AI
【改訂】人工知能の2つの方向性 p.12
【改訂】AIと人間の役割分担 p.22
【改訂】知能・身体・外的環境とAI p.83
【新規】管理職の仕事の7割をAIが代替・Gartnerが2024年を予測 p.87
下記につきましては、変更はありません。
開発と運用編
サービス&アプリケーション・基本編
ITの歴史と最新のトレンド編
テクノロジー・トピックス編
おそれいります。