内部統制は「守り」にすぎない、「攻め」のニーズにもこたえるシトリックス：Interview（1/3 ページ）

個人情報保護法やJ-SOX法は、国内市場でもシトリックスの名を知らしめる追い風となっているが、大古社長は、それらはあくまでも「守り」のニーズであり、同社ソリューションの真価は、「攻め」のニーズにこたえられることだと話す。

[浅井英二，ITmedia]

Windowsサーバのマルチユーザー化技術から歴史が始まったシトリックス・システムズは、クライアント／サーバ型アプリケーションの仮想化機能によってニッチ市場のリーダーの座に就いたが、さらに広範なアプリケーションと情報へのアクセスインフラストラクチャーを提供するベンダーとなるべく、積極的な買収によって自らその殻を破ろうとしている。個人情報保護法やJ-SOX法は、国内市場でもシトリックスの名を知らしめる追い風となっているが、大古俊輔社長は、それらはあくまでも「守り」のニーズであり、同社ソリューションの真価は、「攻め」のニーズにこたえられることだと話す。

2005年1月、30年近く勤めた日本IBMからシトリックス・システムズ・ジャパンの社長に転じた大古氏。日本IBMでは、JavaやWebSphereの推進をリードしたことでも知られる

ITmedia　個人情報保護法の施行を契機とし、シトリックスのソリューションは随分と広まりました。今年6月には、金融商品取引法案（日本版SOX法）が国会で可決されたことにより、内部統制がいよいよ待ったなしとなりました。これもまた追い風となりそうですね。

大古　「内部統制」とは、企業は公共の存在であり、その経営内容は可視化、最近の流行り言葉でいえば「見える化」されていなければならないという、いわば当たり前のことだと思います。

　ただし、ITシステムを導入すれば、可視化され、経営の透明性が高まる、といった簡単なものではありません。今までのコンピュータの基盤では、すんなりといかないところもあるからです。

　企業が何をしてるかが見えることが可視化の条件です。それは人が何をしているかだけでなくて、システムが何をしているかも見える必要があります。だれが、いつ、どのアプリケーションを使って、どの情報にアクセスしたり、どのファイルを更新したのか、ということが見える必要があります。権限のない人が情報にアクセスできてしまったり、すでにその立場でなくなった人がアクセスできてしまい、不祥事になるという報道が世間を騒がせたことも記憶に新しいと思います。企業は内部統制という観点からきちんと情報セキュリティに対処していかなければなりません。

　昨年、個人情報保護法が施行され、シトリックスは、情報セキュリティの重要性を訴えてきましたが、その延長線上で、情報に対するアクセスを適切な形で管理していくことも提案しています。今年の「Citrix iForum 2006 Japan」が「セキュア＆アドバンストアクセス」をテーマに掲げたのはそのためです。情報を必要としている人はアクセスできないといけません。情報を守るがためにアクセスできなくなってしまっては情報の意味がなくなってしまいます。

　情報やアプリケーションに対してのアクセスをセキュアな形でコントロールするのがシトリックスのソリューションです。コントロールは、ネガティブな意味だけではありません。情報やアプリケーションを必要としている人にきちんと届けていくということでもあります。そうしたニーズにわれわれのソリューションはこたえるものです。

集中化のメリットは管理面だけではない

ITmedia　サーバベース型システムで情報やアプリケーションも集中管理する、ということですか。

大古　1970年代までの集中処理だったコンピューティングは、1980年代に入ると分散化が進みました。その反省といえるかもしれませんが、やはりアプリケーションと情報は集中して管理すべきという考え方が生まれています。

　集中化によって管理面でのメリットがもたらされるということはよく理解されていると思います。管理の対象が少なくなり、管理コストが低減できます。

　しかし、集中化のメリットはそれだけではありません。