【印刷】今やっていることに点数を付けて ロードマップとグランドデザインの力

たしかに、そうかもしれないですね（笑）

なぜそんな言い方をしたかですが、まず私自身がそんなに情報システムのプロだという意識がなかったし、今もそんなに意識してないんですよね。良い意味でプライドがない（笑）と自分では思っています。

私自身、Elastic Infraというインフラ総合支援事業を主にやっておりまして、当時は他にこの領域に解像度がある人がいなかったため、片手間でスタートしました。ある程度納得のいくところまでは社内システムを構築できたのですが、やはり、これでいいのかな？という疑問や不安が湧いてきたのが相談したきっかけです。

大きな節目としてはWindows7からWindows10へのアップデートでした。上場を目指すという具体的な目標もありましたので、予算も獲得できそうでしたし、これを機会にセキュリティのプロに「今の私のやっていること、目指していること」をプロの目線から評価してもらいたかったんですよね。

まずは、そこからのスタートだと考えて、クラウドネイティブさんに声をかけました。ほんとうに、「今こんな感じなんだけど、どうかな？」みたいな、そんな軽い感じだったんです。

ただ、軽い感じといっても、私の中ではそれなりの考えはあって、やっぱり目指すところが間違っていたり迷いがある中で走っていくのは本当に辛いじゃないですか？

私もエンジニアですので、ゴールに不安があればプロセスがどんどん悪い方向に向かっていき、結果的に良くないものができあがることを何度も見てきました。

私自身、インフラ総合支援事業のプロとしての自負がありますので、やはりプロに意見をもらうというのは自然ですし、シンジ（代表）やクラウドネイティブさんのメンバーもリスペクトしていて、信頼できるところに話をしたかったんですよね。

目標に向かうためには、予算も人員にも限界がありますので、優先順位を付けて、ロードマップを一歩一歩進んでいく必要がありました。

プロに意見を聞く、という現実的な判断ができたと思います。

社内システムを改革するのは現実的に数人でできるようなレベルではないですし、かといって、外部に丸投げするのは、会社としての未来が描けないと私は考えていました。

社内に知識や経験が蓄積されず、なにをするにも時間と経費がかかり、なおかつリスクが増すような、いわゆる「常駐」や「外注」については、一時的に利用したとしても、はじめから選択肢としてありませんでした。

どうだったかというより「自社でやるしかない」と考えていたので（笑）、マッチしていたと思います。

総務や経理、製造や営業も基本的に社内じゃないですか？

外部に丸投げして成果が出るのであればみんなそうしています。

なぜ情報システムの領域でこんなにも人材が不足しているんでしょうかね…

PCやネットワークが止まれば会社の事業活動は止まってしまい、情報漏洩が起きれば傾きます。そして、より良い作業環境を従業員に提供できれば生産性は上がります。

リモートワークやDX（デジタルトランスフォーメーション）など、そういう話でもなくて、単純に情報システム部門はなくてはならない部署になっている現実があるんですよね。

よく、分かります（笑）。

さらに大きな話になってしまいますが、やはり欧米諸国ではCIO（Chief Information Officer）の下にCTO（Chief Technology Officer）がいるような、まず情報システムがビジネス戦略を舵取りをして、その上でエンジニアが具体的にアクションしていく組織体制になっています。

ITが進歩して、情報が以前とは比べ物にならないほど価値を産み出すものになったからこそ、企業もそれに対応していく必要がありますよね。

日本でも会計監査やガバナンス（法令遵守）と同じ文脈で、当たり前に情報システムが語られる日もそう遠くないですし、なにより、すでにそういう現実に直面してます。

まだ道半ばですが、クラウドネイティブさんと一緒に作成した、現実的に実現できる「ゼロトラスト アーキテクチャ」のグランドデザインを目標にしています。

まずは、統合認証基盤を整え、その後デバイスの統制、エンドポイントセキュリティ、コンテンツマネージメントといった、クラウドネイティブさんが推奨しているロードマップを一つずつ段階を踏みながら進んでいます。目標とその道筋はしっかり定まっていますので、限られた予算や人員の中で、優先順位を決めつつ、我々でできる範囲で進めていくことができていますね。

統合認証基盤はオンプレミスのActive DirectoryをAzure ADに統合し、IdPとしてOneLoginを採用しSSO（シングルサインオン）を導入しました。ADにアカウントを登録さえすればサービス（SaaSなど）のアカウントもプロビジョニングされる仕組みですね。社員が続々と入社していますので、各拠点に散在していたアカウントを統合でき、クラウドで管理することで工数が劇的に削減できました。

デバイスの統制は、WindowsはIntune、MacやiOSにはJamf Proを採用しました。Jamf ConnectによるAzure ADとの連携は、PoC（Proof Of Concept：概念実証）をしているところで、導入に向けて対応中です。

そうですね。結局のところ、守りたいのはデータ、つまりはコンテンツなので、その出入り口を監視/制御する必要があります。ただし、運用はしっかりと我々でやっていくためにも、人員や前提条件を揃える必要がありました。

統合認証基盤やデバイスの統制がバラバラな状態だと、CASBを導入したとしても片手落ちになってしまいます。

ある製品を導入したからといって1対1で問題解決するわけではなく、全体を見てやるべきことに集中しないといけません。ここではやはり優先順位というよりも、社内システムを刷新するための段取りや手順がありますよね。

今後も、PoCをクラウドネイティブさんに手伝ってもらいながら、短いサイクルで製品を検証していき、我々の目指すべきゴールを歩んでいきたいですね。

我々の部署のオペレーションとしては格段に楽になっていて、入退社時のアカウントやデバイスの管理は比べものにならないです。SSO（シングルサインオン）や多要素認証は分かりやすくて、社内でも初めは反響があったのですが、やっぱりそのうち慣れてしまいますよね（笑）。

便利なことが当たり前になっていくことはとても良いことで、自然にインターネットを使ってもらえたら我々のミッションとしては成功ですし、当たり前に便利に使い続けてもらうことが我々の仕事ですから。

ラクスルの場合はIT関連だけでなく、様々なキャリアを歩んだ人材が集まりますので、ITリテラシーにかかわらず安全で便利な環境を構築していきたいですよね。

ITを便利に使えることが当たり前になると、インターネットを自然に使いこなすようになってきて、より新しいことにチャレンジしていく姿を見ると、本当にうれしく前向きになれますよね。

そうですねー…

物事の進め方っていろいろあると思うんです。本当に。

痛い目にあったり、もしくは痛い目にあった他社を事例にしたりすると、物事が急に進んだりしますよね。正直、私もそういう「痛い目ドリブン」を時々使ってしまったりします。なにより楽ですし、そのほとんどがなるべくしてなった結果なので、事実としてリスクがあると説明することができます。特にセキュリティに関することでは、そういうネガティブな感情の方がより強い推進力になったりしますよね。

でも、クラウドネイティブさんには、「これをしないと危ない」とか、「まだこんなこともやってないの？」のような、不安や劣等感を煽っていくようなことはしてほしくないなと思います。

「今、僕がやっていることに点数を付けて」と話して、グランドデザインのラフを見せてもらったときに、これはすごく面白そう、楽しそうって思えた、あの時の気持ちをたくさんの人に届けてほしいですね。

やっぱり、仕事って前向きに取り組みたいので、仕方なくではなくて、関係者みんなが幸せになれるように前向きに進めていく、そういうマインドを広めていってほしいです。