【メーカー】圧倒的な現場感にびっくりしました ツールは目的のため、ITはビジネスのため
導入についてのご相談はお気軽にお問い合わせください
お問い合わせはこちら「なぜこの製品を導入するのか?」を徹底的に議論し、DLPの設計からID統合基盤の構築までを実現。社員が自然にITを使いこなす環境を構築し、リモートワークへもスムーズに移行。
「ツールは目的のため、ITはビジネスのため」
今回はインタビューをお受けいただき、ありがとうございます。早速ですが、クラウドネイティブのコンサルティングについて「圧倒的現場感だった」と評していただいているとお聞きしています。
東原 様
そうですね。本当にびっくりしました。
コンサルティングを受けるにあたって、As-Is(現状把握)はすでにあり、To-Be(こうありたい)の部分も持っていたのですが、クラウドネイティブさんと一緒に、導入する製品について「なぜならば」を徹底的に議論できました。あわせて、その構成には本当にセキュリティの穴がないのか、どこをリスクとして受容すべきか、または、矛盾点がないかも徹底的に洗い出しました。
「なぜこの製品を導入するのか?」という問いは、実現したいことが先にあり、そのためのソリューションがこの製品だから。ということは当たり前の大前提ですよね?
クラウドネイティブさんは、そういう当たり前のところを絶対にうやむやにしません。
うっかり「〇〇を使ってみたい」と言ってしまうと、真顔で「どうしてですか?」と聞かれてしまいます。なぜ?なんのために?と。
そうやって議論していく中で、「なぜそれをやるのか?」という自分達の根拠を徹底的に深堀できたことで、社内にもしっかりと説明できるし、プロジェクトを迷いなく進めることができました。
クラウドネイティブさんは製品を売るというよりも、「必要なものはなにか?」そしてなにより「誰が幸せになるのか?」を一緒に考えてくれる心強い味方になってくれました。
クラウドネイティブの最大の強みは製品に固執せず、捨てられることだと自負しておりますので、嬉しい限りです!
東原 様
そうですね。
製品を使いこなすだけではなくて、目的に向かってその製品を使えるかどうかをまずは考えるべきなのだと実感しています。
クラウドネイティブを選んだ理由
以前から代表のシンジのことはご存知だったとのことですが?
東原 様
はい。シンジさんはAWS界隈ではかなりの有名人でいつか相談してみたいと思っていました。実は、2013年にすでにAWSを利用してオンプレミスからクラウドへの移行はできていました。
クラウドのメリットは様々あったものの、VDI(Virtual Desktop Infrastructure:仮想化デスクトップ)のコストが重たいという理由と、様々なSaaSが出てくる中で、より便利で安全な環境を作る必要性を感じていました。実際、特にファイル共有ではグループ会社や外部とのやりとりが煩雑になりがちで、シャドーITによる統制の懸念がありました。
なんとかしたいものの、情報システムの最適解を求めるとときに、壁(相談相手)になってくれる人が近くにいなかったのです。
最初にご相談いただく時にかなり緊張されていたと伺いましたが、実際に相談してみていかがでしたか?
東原 様
少し勇気が必要でしたね(笑)
シンジさんはAWSのセミナーなどでも目立っていましたし、少し掴めない感じなので…
でも、いざ相談してみると、とてもフレンドリーで、自分の持っている考えをぶつけることができました。そうすると、全部返ってくるんです。本当に全部。もやもやした頭の中の疑問が具体的に固まっていくのを感じました。
すぐにSlackでもつながり、どんどん具体的な話に持っていくことができました。
エンジニアの方ともSlackでつながれるので、SaaSのカタログ値だけじゃない使い勝手や組み合わせなど、実務上の懸念点なんかも洗いざらい相談できました。かなり細かいフィードバックがすぐに返ってくるので、「担当に問い合わせますので少々お待ちください」といった無駄な時間は一切ありませんでした。どんな時間に問い合わせしても大体返ってきましたね(笑)
まさに、同じプロジェクトチームのメンバーとして一緒に働いている感覚です。
情報システムがどうあるべきかを考え、このSaaSを使いたいと思うときに、そのSaaSの日本語の情報が少ないことが多々あるんですよね。本当に細かいところまで検証していただき、ベンダーとのやりとりも代行していただくこともありました。
Slackですぐに応えてくれるので、相談するまでの心理的な距離が近くて安心できます。なにより、エンジニアの方とやりとりしていく中で、私自身の知識や経験のレベルが上がっていくのを実感できました。
高い利便性とセキュリティの両立への道
VDIが予算を圧迫していたことと、ファイル共有が主な課題だったとのことですが。ファイル共有については、DLP(Data Loss Prevention)が前提かと思うのですが、どのようなソリューションを採用したのでしょうか?
東原 様
まずは、情報の価値に重みを付けていき、機密性によって情報へのアプローチをそれぞれ用意しました。
Boxによる共有ファイルの統制と、Amazon WorkSpacesでの機密情報へのアクセスとで経路を分けています。なによりまずは、Azure ADとOktaなどによるID統合基盤を構築し、Jamf ProやIntuneによるデバイス管理はもちろん、SaaSを安全にSSO(シングルサインオン)でログインできるようにしました。その上で、NetskopeとDruvaなどをDLPとして担保するイメージです。Webトラフィックを監視し、クラウドバックアップによってローカル/クラウド問わずデータを統制するのが目的です。
DLPを入れるといっても、データにはそれぞれ価値に伴った機密性があり、何をもって機密かを定義しないと効果は出ません。機密情報の定義もクラウドネイティブさんと一緒に考えさせていただきました。
個人情報に限らず、会社というのはそれぞれ大事にしている情報があるはずです。ですから、価値は自分たちで決めなければならない。もちろん、すべてを守りたいのですが、やはりメリハリを付けないと何も守れなくなってしまいます。価値がないもの、価値のあるもの、クラウドネイティブさんのフォローもあり、明確な線引きができました。
社内システム改革後
これだけの変化があって、社内からも様々な声が寄せられたと思います。
東原 様
これが意外に少なく…
なんと言えばいいのか、社員のみなさんは自然に使いこなしていて、私の仕事としてはこれ以上のことはないのですが(笑)。やはり、一番うれしく思えることは、社員がよりインターネットを積極的に使うようになったということですね。ZoomやSlackもごく自然に業務に馴染んでいて、会社全体の業務効率とスピード感が上がっているのを感じています。システムは簡単で速いほうがいい、という原則を実感しています。また、一部の方から熱烈にお褒めいただくこともあります(笑)
おかげさまで、リモートワークへ移行する際も、特段、何もせずにスムーズにスタートすることができました。「リモートワークができる」のと、「安全にリモートワークができる」というのはまったく話が違います。普段からしっかりとした社内システムを構築/運用しておけば、有事の際でも慌てずに対応ができます。
運用面や情報システム部門としての業務量などいかがですか?
東原 様
もちろん運用自体は楽になりましたが、労働時間が極端に減ったり、やることが少なくなったり、ということはありません。
たしかに、ライセンスが、保守が、デバイスが、というような、情報システム部門にありがちなルーチンワークは格段に軽くなりました。しかし、事業を継続していく上で、情報システム部門としてやりたいことは次々に出てくるはずです。今が良い状態であっても、いずれはレガシーになってしまうので、常にキャッチアップしなければならないと考えています。
今後の目標についてお伺いさせてください。
東原 様
まずはVDIを完全に撤廃して、ITコストの最適化を目指していきたいと考えています。VDIを悪者にしたくはないのですが、やはりコストが重たいので。そのための枠組みを作っているところです。
クラウドネイティブへ一言
最後に一言お願いします。
東原 様
クラウドネイティブさんには、影響力を活かしていただいて、機械でもできる作業から人を開放して、もっと人として、もっと企業として価値を高められるような社会に導いてほしいです。
ぜひ、日本の情報システムをあるべき姿に変えていただき、日本中の情報システム部門が事業のテクノロジーをリードし、経営課題と向き合えるクリエイティブな仕事ができるようになれればと思います。
Information TechnologyからBusiness Technologyへの変換を遂げていければと思います。
「ツールは目的のため、ITはビジネスのため」。クラウドネイティブさんも頑張ってください!!
