「情シスは将来的に利益を生む“投資部門”」 フィンテック企業の若きリーダーが描く“フルクラウドのススメ”

[PR／ITmedia]

PR

　コロナ禍をきっかけに在宅勤務やリモートワークが急速に広がったことで、企業はこれまで以上に新しい働き方への対応を迫られている。ただ、時間や場所にとらわれない柔軟な働き方を実現するには、セキュリティを保ちながら、社員がいつでも、どこでも快適に業務を遂行できるIT環境の構築が必須だ。そのためには、情シス部門が中心となり、クラウドの活用をはじめ、社内インフラを「ニューノーマル」仕様にアップデートすることが必要となる。

ペイジェントの情報システムチームでリーダーを務める鈴木直文氏

　ニューノーマルの企業はITで動く、そんなニューノーマル時代の企業IT環境を、情シス部門未経験ながら3カ月で引き継ぎ、現在情シスチームリーダーとして活躍しているのが、ペイジェントの鈴木直文氏だ。同社はセキュリティ要件の厳しいフィンテック企業でありながら、少数精鋭の情シスメンバーで社内インフラを支えている。

　「情シスは、将来的に利益を生むための"投資部門"であり、経営戦略の中核に位置づけられる」と話す鈴木氏に、今求められるIT環境の考え方や少数チームでモダン環境を構築した体験談、これから目指すべき情シスのあるべき姿について聞いた。

フルクラウド・ゼロトラストで環境を構築

　同社は決済代行および支払い代行サービスを展開しており、事業規模は1兆円、加盟店は1万店を超える。DeNA子会社としてモバゲーの決済会社として設立、2019年3月にNTTデータへ事業譲渡された。

　その際、同社にそれまでなかった情シス部門を新たに立ち上げることになり、「フルクラウド・ゼロトラスト」を軸としたIT環境を構築した。

ペイジェントではフルクラウド環境を採用している

　フルクラウドとは、サーバやソフトウェアなどの情報システムを自社が管理する施設内に設置・運用せず、企業システムを全てクラウドで構築することだ。同社ではSaaSを活用したフルクラウド化を実現している。「情シスが少人数の場合、ハードウェアの故障対応やメンテナンスに対応する余裕はありません。体力的にも、精神的にも厳しいのです」と鈴木氏は内情を打ち明ける。

　しかし、フルクラウドなら自社システムの機器メンテナンスに労力を割く必要がなくなるため、限られたリソースをシステムの企画、導入や設計など本来の業務に集中させることができる。また、オフィス移転時には物理的移動が不要なことや、災害時に物理的故障を気にする必要がないため、時代の変化にも柔軟に対応しやすく事業継続性が高い点もメリットだ。

　一方、ゼロトラストとは、「脅威は社内外のネットワークに問わず存在しているものである。ネットワークやデバイス・人を信頼するのではなく、認証認可に基づき必要な要件を複合的に検証して都度判断する」という新しいセキュリティの概念だ。ネットワークの内側と外側を区別するこれまでの「境界型セキュリティ」では、企業のシステムや情報を安全に保つことが難しくなった状況を踏まえて昨今注目が集まっている。

　ニューノーマルの働き方ではオフィス以外の場所で仕事をすることが増え、PCだけではなくスマートフォンやタブレットなど多様なデバイスから社内ネットワークのみならずクラウド環境へアクセスするため、従来の境界型セキュリティでは不十分だ。フルクラウドを採用したのも、このゼロトラストを実現することが理由の1つにある。

フルクラウドであればゼロトラストセキュリティの採用も容易となる

少人数だからこそ属人化しない運用管理が大事

　ここで、1つの疑問が浮かぶ。情報漏えいなどのセキュリティ上の懸念からクラウドやSaaSの導入に踏み切れない企業も少なくない。しかも、ペイジェントは決済代行や支払い代行サービスを展開するフィンテック企業だ。銀行やカード会社といった取引先からも高いセキュリティ要件が求められる。そのような企業で「フルクラウド・ゼロトラスト」による環境構築は可能なのだろうか？

　「確かにわれわれは金融事業のため、セキュリティの堅牢性を最重視しなければなりません。そこで、クレジットカード業界のセキュリティ基準であるPCI DSSに準拠するBoxをファイル共有基盤として採用したのです」（鈴木氏）

　BoxはPCI DSSの他にも国際的なコンプライアンス・セキュリティ規格に準拠しており、細かいアクセス権限や外部共有設定ができるセキュリティの高さが強みだ。基本的に全てのコンテンツはBoxに集約、特に厳秘情報はBoxのみで扱うルールとしている。「情シス視点で見ると、社員に意識をさせずにセキュリティが担保されていることや、検索したときのナレッジ量の多さもポイントです」と鈴木氏は語る。

　ペイジェントではGoogle Workspace、Slack、Microsoft 365など多数のSaaSを活用している。今後はそれぞれのツールをBoxと連携・自動化して、さらなるセキュリティの強化と業務効率化を目指しているという。Boxをファイル管理のプラットフォームとして情報やコンテンツを一元化し、全てのサービスをつなぐハブの役割も担うイメージだ。

ペイジェントではさまざまなSaaSを活用している。「餅は餅屋」の発想でツールを使い分けており、その土台となるのがBoxだ

　ここまでこだわってフルクラウド環境を構築する理由は、属人化しない運用管理を重視しているからだ。少人数で運用する場合、属人化はリスクが大きい。従来のような自社運用のオンプレミス（オンプレ）は、目先のコストは抑えられるが、属人化してしまうデメリットがある。

　「オンプレは減価償却するシステムですが、クラウドは利益を生み出すシステムだと考えています。初期コストで見るとクラウドはインパクトが大きいので、経営層は二の足を踏むかもしれません。しかし、クラウドは運用管理が楽になるだけでなく、監査やセキュリティも担保されBCP対策にもなります。経営層は運用コストも含めてトータルで検討すべきです」（鈴木氏）

　また、鈴木氏はBoxを活用することで、メールでパスワード付きファイルを送り、パスワードを別送する方法（PPAP）の廃止にも積極的に取り組む考えだ。クラウドストレージであれば、共有リンクを誤送信したとしても、アクセス権削除などで被害を抑えられる。鈴木氏自身も「PPAPはセキュリティの観点からも無意味で、自社だけではなく取引先企業も含めて撤廃に向けて取り組むべき。社内のセキュリティ委員会にあげ、全社周知するなど、これから啓蒙活動を進めていく」という。

Boxの運用で特にメリットを感じているのが詳細な権限設定だという。ユーザーはフォルダ構成を意識する必要がなく、組織図と役職に応じて必要なフォルダにアクセスでき、取引先など外部へのファイル共有もセキュアに行える

情シスは経営戦略の中核にある「投資部門」

　情シスチームリーダーとして手腕を振るっている鈴木氏が、特に業務改善につながっているという日々の取り組みが“雑談”だ。1日30分〜1時間は人事や経理、法務、営業など業務部門のグループリーダー・メンバーと雑談し、相談内容を引き出している。

　「今日はこの人と話したいなと思ったら声をかけています。『もっと業務を楽にしたい』という人たちを取り込み、『ツールを導入したい』『こんなことをやろうと思っているけどどうしたらいいか』などの要望を雑談からヒアリングして業務改善に反映させています」（鈴木氏）

　社外での活動も積極的だ。仕事で得た経験をnoteで発信しているほか、Slackのコミュニティー「情シスSlack」に参加。日本中の情シス部門やコーポレートエンジニアたちが集まる3000人の大所帯のなか、情報収集に努めている。

　そこで知ったのが「米国では、情シス（インフォメーション・テクノロジー）という表現は古く、ビジネス・テクノロジー部門と呼び方が変わってきている」ということだ。情シスは直接売上のある部門ではないため、今までは「コスト部門」としてくくられてきた。しかし、現在情シスに求められているのは、社内システムのメンテナンスではなく「企業が成長するために、ITの重要性を理解し、ITを活用した業務効率化を行い、本来行うべき利益を生む業務により注力できるようにする環境構築」だ。

　業務効率化によって生産性が向上すれば、事業の強化に向けてさらに未来を見据えた戦略や施策に時間を割けるようにもなる。「情シスはもはやビジネスへ直接的な影響を与える部門であり、経営戦略の中核となる存在となる」と鈴木氏は考えている。そのため、経営層に対しても積極的に「ITが経営戦略に重要であること」を伝えているという。

オンラインで取材に応じる鈴木氏

　「今後の情シス部門には、業務部門のニーズを引き出すコミュニケーション力や社内外への発信力、コストバランスを考える戦略的視点など、マルチタレントが求められ、何をどう考えて実施するかを決断できる“覚悟”を持つことが求められると思います。ニューノーマル時代に情シスが経営戦略の中核を担うためには、クラウドを活用して本来やるべきリソースを確保していくことが非常に重要です」と鈴木氏は語る。そのためには、日々のメンテナンス業務に疲弊していては、変革を生み出すことはできない。「企業のクラウド化を強く推し進めていく人材こそ、IT部門に属する若い人たちです。私もCIOの新設と就任を目指して、経営層とコミュニケーションを取っています」（鈴木氏）

　鈴木氏のビジョンは、経営層とのコミュニケーションや社員が意識せずともセキュリティが担保され、安心して業務の遂行をできる環境を構築する発想といった、従来の情シス以上の能力が必要となることを意味する。導入する目的や理由を考え、ツールを活用し、事業を伸ばす一員となる。クラウドがその重要な一翼を担っていることは間違いない。