IT環境のモダナイズとセキュリティは表裏一体 「どちらかだけ」では失敗するこれだけの理由

[PR／ITmedia]

PR

　エンドポイントが社外ネットワークに散らばること、デジタル技術を積極的にビジネスに生かすこと――こういった新しい常識に“安全に”順応することは企業の責務になりつつある。

　しかし柔軟な働き方とITモダナイゼーション、セキュリティのバランスに悩む企業は多い。安全を優先した結果ビジネススピードが鈍化する、またモダナイズを推進する一方で、サイロ化されたシステムの管理や運用の複雑さがモダナイズ・イノベーションの妨げになることもある。今、企業は何を指針に前進すればいいのだろうか。キンドリルジャパンの成功事例を基に考える。

今、企業の変革に不可欠な3つの要素

　2021年9月にIBMから分社独立したキンドリルは、モダナイズ、イノベート、セキュア（各ワードの意味は以下の図を参照）という3つの顧客の課題を軸に、変革に挑戦してきた。その中でもイノベートという観点では、デジタル技術を生かして柔軟な働き方を実現し、従業員体験を変革する「デジタルワークプレース」の必要性を提唱。自らも取り組んでいる。

キンドリルが推進、提唱するモダナイズ、イノベート、セキュア

　コロナ禍でリモートワークに移行するに当たり、デジタルワークプレースを構築できたと考える企業は多いだろう。だがデジタルワークプレースの本質は、生産性を最大限に向上させ、自社の価値を向上させることにある。そのため「ロケーションフリー、デバイスフリー、リミテーションフリー」という3つのフリーを通していつでも、どこでも、どの端末からでも従業員が創造的に仕事できる環境を“戦略的に”検討しなければ意味がない。

デジタルワークプレース領域を専門とするキンドリルジャパンの秋吉香織氏

　秋吉香織氏は、デジタルワークプレースを成功させるには企業と従業員の信頼関係に基づく従業員エンゲージメントが必要だと話す。そして、従業員エンゲージメントを高めるためにはどこにいても安心して仕事ができる「セキュリティ」が不可欠だ。秋吉氏は「デジタルワークプレースにおける3つのフリーは、意識せずに守られているセキュリティなくして実装できない」と強調する。

　一方で「セキュリティのためにあれもこれもとツールを追加するだけでは運用やリカバリーが困難になる」――そう話すのは増田博史氏だ。同氏は「モダナイゼーションを通してシステムやインフラをシンプルにし、統合的に管理することが必要」だとして、モダナイゼーションとセキュリティは表裏一体であり、どちらかを優先するものではないと話す。

　同社の川上真弓氏は、もう一つの注目すべき観点としてこれまでITと切り離されてきたOT（Operational Technology）の環境について触れる。

　「日本社会が抱えている人手不足や技術の継承といった課題を解決するために、技術やデータを利活用していかなければならないという動きが広がっています。ただ、これまでは『切り離していたから大丈夫』とセキュリティ対策がなされてこなかったOT環境が安易にITにつながると、そこが起点となって攻撃が広がってしまう恐れがあります」

　現に、ITとOTがつながることによってサイバー攻撃の影響を受け、企業の根幹となる生産事業に支障が生じた事例もある。初期侵入を果たしてから実害を及ぼすまで200日以上にわたって社内ネットワークで活動し、徐々に侵害範囲を広げるサイバー攻撃も報告されている。目に見えない小さな穴が、最終的には甚大な被害をもたらすこともあるため「局所的ではなく、全体的な視野を持った対応が必要」（川上氏）だ。

経営層は「意識のモダナイズを」　自ら関わり優先順位を付けていく

　こうした背景から、キンドリルは前述したモダナイズ、イノベート、セキュアという3つの要素にバランスよく取り組んでいくことを推奨する。

セキュリティ・レジリエンシーを専門とするキンドリルジャパンの増田博史氏

　「全てのシステムがモダナイズされていてシンプルかつセキュリティも整い、生産性向上に寄与できるような環境が望ましいのは当然ですが、いきなりそこにたどり着くのは難しいものです。まず今の状況を可視化し、その上で優先順位を付けてモダナイズできるものから着手するべきです」（増田氏）

　優先順位は、問題が発生した際の復旧時間や経済的損失といったインパクトを考慮して、かけるべきリソースを見比べて決めるのが望ましい。このとき重要なのは経営層の意識だ。増田氏は「システムの他に意識のモダナイズも重要」だと説明。その上で経営層が旗を振るべき理由について、グローバルにまたがるサプライチェーンリスクの高まりを挙げる。昨今のセキュリティインシデントは自社だけでなく、日頃からつながりのある取引先や顧客、ひいては社会全体にも影響を及ぼす恐れがあるためだ。

　「社会全体がつながり、ミッションクリティカルなシステムがますます必要不可欠となる時代になりました。優先順位を付けてレガシーな領域を変えていく上では『グローバルレベルに合わせたモダナイズ』という経営層の視点が欠かせません」（増田氏）

　秋吉氏もまたモダナイズを進める中で「コスト配分、予算配分においては部門ごとの壁やサイロ化がよく課題になる」として、より高いレベル（経営層の立場）で脱却を検討する重要性を説く。

　「OTとITの間もそうですが、ITの中がサイロ化している例は多くあります。それを解消する際は『この部門でできるのはこのコストの範囲内』といった判断になりがちです。しかし経営層が広い視野を持って全体最適を図ることが、実はイノベーションにつながるモダナイズとしては最短ルートであり、それを横軸にセキュリティを統合化することが成功の鍵になります」（秋吉氏）

「終わりのない」セキュリティにゼロトラストのアプローチ

　セキュリティに終わりはなく「いくらコストをかけたから正しい」とは言い切れない。そのため「攻撃を受ける」前提で、今何が起こっているかをリアルタイムに近い形で見えるようにする。そしてもし攻撃されても影響を最小限に抑える「ゼロトラスト」のアプローチが求められる。

　ゼロトラストは「古い言い方をすれば『資産管理』だが、リソースに着眼し、そのリソースをしっかりとコントロールすることが本質」（増田氏）だ。現実の世界では、初対面の人物が本当に名乗った通りの人物か、信用できるかどうかを周りの人たちの態度や評判を基に判断する。同じようにゼロトラストのベースにも、いわゆる「トラストアンカー」と呼ばれる起点から一つ一つチェーンでつなげる形で認証を経ることで、信頼できるかどうかを判断する考え方がある。

　「データやアプリケーション、デバイスといったリソース一つ一つをしっかりと管理して統制し、うまくチェーンで組み合わせることによって信頼感が高い仕組みをつくれる」と増田氏は述べ、こうした仕組みを生かせば安全性を担保できるだけでなく管理も楽になるとする。

モダナイズ、イノベート、セキュアは三位一体　自社経験を生かして変革支援

　モダナイズ、イノベート、セキュアという3つの要素は三位一体であり互いに不可欠な存在だ。

　「モダナイゼーションとイノベーションを実現するにはセキュリティが不可欠です。グローバルレベルでサプライチェーンを意識したセキュリティを実現するには、インフラや運用がモダナイズされている必要があります。同時に、従業員側にもシンプルかつ高度化されたイノベーションが起きていなければなりません」（増田氏）

ネットワーク・エッジ領域を専門とするキンドリルジャパンの川上真弓氏

　複雑に絡み合っているからこそ、企業が抱える課題を解決するアプローチも「モダナイズ、イノベート、セキュアのどれか一つではなく、いずれの要素も含まれるとわれわれは考えています。実際にキンドリルでは、お客さまの課題をどのように解決できるかを3つの要素を基に日々ディスカッションしています」（川上氏）

　例えば、24時間365日体制で従業員をサポートするヘルプデスクを設置すれば、迅速なインシデント対応によって被害を最小化でき、さまざまなナレッジも蓄積できる。このナレッジをうまく共有してシステム開発や運用に還元するPDCAサイクルを回せば、ヘルプデスクに連絡する前に問題を回避するというイノベーションも実現する。

　このような、解決策をより高いレベルに持っていくアプローチを実現しているのがキンドリル自身だ。23年中にIBMからの完全独立を目指す同社では、システムに関してもモダナイズ、イノベート、セキュアというキーワードを軸に刷新し、稼働を開始している。

　「分社してから少しずつ、NotesなどからMicrosoftのソリューションに移行し、従業員のワークスタイルに直結するコミュニケーション基盤を刷新してきました。それだけでなく、何十年と積み上げてきた数千ものアプリケーションを数百程度に集約してモダナイズし、無事にサービスインしています」（増田氏）

　同社はグローバル全体で「顧客に必要」であり「従業員にとって使いやすい」ものというイノベーティブな視点でモダナイズを進めていった。その結果、運用も含めた全体のコスト削減も見込まれている。秋吉氏は「『これは大丈夫ですか』というようなセキュリティに関する問い合わせもありません。もちろん、セキュリティを大前提に進められたモダナイズであるため、さまざまな場所から働く社員がセキュリティを心配する必要はなく、先進的な環境で自分の業務に応じてフレキシブルに働ける職場を構築できていると自負しています」と語る。

　こうした変革の根底には「キンドリルウェイ」というカルチャーの下、グローバルスタンダードに沿った世界レベルの取り組みを進めていくという同社の熱意がある。それに不可欠な要素としてモダナイズ、イノベート、セキュアの三位一体を推進することで、結果としてトランスフォーメーションが加速している。増田氏は「DXやゼロトラストがなかなか前進しない企業に風を送りたい」と話し、自社事例を広く横展開することで日本企業の変革を後押しする意欲を示す。

　地政学的な緊張などで社会が激変する中、一人一人の働き方も、企業の在り方も変化を迫られている。しかし従来のやり方を変えることには多くのエネルギーを要し、事は簡単に進まない。キンドリルでは、顧客の課題を共に考え理解しアイデアを形にする共創の場「Kyndryl Vital」、顧客のやりたいことを実現するためのロードマップを策定し、実際にシステム化していく「Kyndryl Consult」、複雑なIT環境のインサイト（洞察）をリアルタイムで把握し、これまでにないIT運用を実現するデジタルプラットフォーム「Kyndryl Bridge」など、多数のソリューションを用意している。進行方向に迷ったときは、力強い味方になるはずだ。