メディア

DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る：大混乱から未来志向の2021年へ

年末は一年を振り返って「いろいろなことがあった」と感慨深くなりがちですが、こと2020年は日本企業のIT担当の皆さんにとっては劇的に環境が変わった一年だったのではないでしょうか。今年の人気記事ランキングを集計してみたところ、「本当にいろいろあった」ことが分かりました。

» 2020年12月30日 10時30分公開

[原田美穂，ITmedia]

　2020年は年始と年末とでまったく状況が変わってしまった一年でした。年始のころ、私たちは旧来型システム延命の限界とIT人材不足などが日本企業に一気に押し寄せる「2025年の崖」のリスクをどう解消するかに関心があったことと思います。デジタルトランスフォーメーション（DX）が必要という言説を聞いても、働き方改革が重要だと言われても「いずれ対応するために検討中」とのんびり構えていたところがあったかもしれません。

コロナ禍、初期は事業継続計画の実行力に注目が集まる

　この状況が一変したのは、国内で新型コロナウイルス感染症の感染者が確認された1月16日のことでした。その10日後にはGMOインターネットグループが約4000人の従業員をテレワーク勤務に移行し、感染症拡大リスクがある中でいち早く事業継続の施策を打ち出したことが注目を集めました。WTOが緊急事態宣言を発表したのが1月31日のことでしたから、非常に早い段階でリスク対策に動いたことが分かります。

GMOインターネットグループのプレスリリース

　3月には国内でも「クラスター」が発生し始め、4月7日には7都府県に、4月16日には全国に緊急事態宣言が出されました。

　この間、企業の情報システム担当者は総務などのPC、備品などの管理を担当する部門は、テレワーク対応のためのシステム周りの調整、PCやWebカメラの調達に奔走したことでしょう。そもそも2020年は国際イベントが予定されていたため、首都圏の企業にはテレワークの実施が要請されていました。しかし、これらは義務化されたものではありませんでした。イベント開催期間中も会議があれば出勤するつもりでいた方も多かったのではないでしょうか。オフィスがもぬけの殻になるほど人がいない状態になることは誰も想定していなかったことでしょう。世界的なテレワークの拡大や防疫のために流通網が遅延するなどの理由から、4月頃は思うように機材を調達できなかった企業が多かったといいます。

急激なユーザー拡大でオンラインコミュニケーションツールは「鍛えられた」

　こうした中で始まった全社テレワークで最初に混乱が起こったのは、コミュニケーションツール類の問題です。使い勝手の良さから急激に利用者を増やしたのがWeb会議ツール「Zoom」です。4月前後にどの程度利用者が増えたかは、同社の事業戦略を交えて「ただのビデオ会議システムにあらず、Zoom日本法人トップが語る『Zoomの正体』」で詳しく紹介しました。

（クリックで記事へ）

　Zoomは、比較的若いサービスだったこと、急激にユーザーが増えたために攻撃リスクが高く、世界中のセキュリティ専門家が検証したこともあり、当初さまざまな脆弱（ぜいじゃく）性が指摘されました。当時はZoomの利用を禁止する組織も出たほどですが、その後、Zoomの運営元である米Zoom Video Communicationsは全ての開発リソースをセキュリティ対策に充て、情報開示体制も強化して信頼を回復したことは、既に皆さんの知る通りです。初期のZoomで指摘された問題は2020年の閲覧ランキング第2位の「Zoomのセキュリティ問題はなぜ『修正だけでは済まない』のか脆弱性の“捉え方”から解説しよう」で解説しています。その後のZoomの対応については、セキュリティの専門家でEGセキュアソリューションズの徳丸浩氏も評価しており、「徳丸氏と振り返る「結局テレワークで何が危なかったのか」インシデントの真因、これからの前提」でそのコメントを紹介しています。

（クリックで記事へ）

　「Microsoft 365」のアカウント管理と同じ方法で管理でき、電話機能も統合できる「Microsoft Teams」も、Zoomと並んで人気のコミュニケーションツールです。こちらもやはり4月に脆弱性が指摘されました（現在は修正済み）。この件を紹介した記事「『Microsoft Teams』にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入」は、利用者が多いツールだったことから読者の関心も高く、年間ランキングでも6位となりました。この他にも主要なコミュニケーションツールでさまざまな脆弱性が報告されたことから、テレワークに使われるツール類はこの1年でかなり鍛えられたと考えられます。

テレワーク恒常化に向けた環境整備と脱ハンコ、悲願の脱PPAPへ

　緊急事態宣言は5月25日に全面的に解除されましたが、COVID-19の流行は完全には収束しなかったことから、その後もテレワークを継続する企業は少なくありません。もともと働き方改革を推進する必要があったこと、多くの従業員が実際にテレワークでどこまで業務が可能かを体験したことで、さらに何をすれば柔軟な働き方が可能かを理解できるようになったことから、有事の緊急対応としてのテレワークではなく、恒常的な勤務スタイルの一つとしてのテレワーク体制を確立しようとする動きが出てきました。そこで課題になるのが、どういったルールや環境があれば働きやすいのか、出社を前提としないシステム運用管理の手法はどういったものが考えられるか、という問題です。6～8月頃はこれらの課題解決につながる情報を積極的にチェックする方が多かった時期です。この時期に関心を集めたのは次のような記事です。

　ただ、こうした完全テレワークに向けた検討が進む中で障壁となったのが、紙（郵便物）、電話、FAXを前提としたワークフローでした。そもそも緊急事態宣言下で決算を迎えた企業は、決算の手続きや書類作成、押印などのために出社を余儀なくされ、そのリスクが指摘されていました。紙や押印業務の一部は法で規制されているために、緊急時でも柔軟に運用を変えられないという課題もありました。改正電子帳簿保存法が10月に施行され、請求書の管理を電子化可能になったことは、紙に忙殺されてきた経理部門の業務を変えるものとして期待されています。ITmediaエンタープライズでも次のような記事でその状況を紹介しています。

（クリックで記事へ）

　9月に発足した管内閣は、「デジタル庁」の設置や「規制改革を伴う縦割りの打破」といった方針を示したことから、ITに関わる皆さんから高い注目を集めました。もともとこの数年は電子政府化を目指した官民データ活用推進基本法や「デジタル・ガバメント推進方針」に基づく各種法改正が進んでいました。その結果、「デジタル手続き法」などに基づき、すでに幾つかの行政手続きはオンライン化が進んでいます。こうした動きと併せて官公庁の業務プロセス見直しも本格化します。2020年11月16日には「パスワード付きzipファイルの廃止」が行政・規制改革担当相から提起され、即日採用されたことは大きな注目を集めました。ITmediaエンタープライズでも下記のような記事で議論の背景を紹介しました。

（クリックで記事へ）

IT業界が沸いた「インシデント対応の教科書」日本取引所会見の素晴らしさとDX推進者のセキュリティ意識

　記事ランキングには含まれませんが、ITシステムのエラーと事業トップの責任の関係で、多くのIT担当者やインシデントレスポンスの専門家をうならせたのが、東京証券取引所の障害発生後の対応です。国際的な金融市場への影響が大きかったことは否めませんが、事後のオペレーションの鮮やかさ、情報収集、開示体制の適切さは、インシデント対応の教科書のようだったことが話題になりました。

　CEOが責任を明言し、CTOが時にIT関連の情報を、片仮名を使わずに説明するという、IT系媒体の編集担当ですら困難に感じる要望に真摯（しんし）に向き合い、丁寧に説明責任を果たそうとする姿勢は、これからの企業トップのあるべき姿として多くの方が称賛の声を送りました。

　DXが必須とされるこれからの社会では自らが事業に責任を持ち、自分の言葉で説明できるトップが求められていくことでしょう。

（クリックで記事へ）

　一方、DX推進の課程では、さまざまなシステムや仕組みがオンラインでつながることから、相互の安全性や信頼性はよりいっそう重要になります。デジタルの力を使い、新しいサービスで価値創出を目指す企業にとって、「ドコモ口座問題」が投げかけた問いは大きかったのではないでしょうか。

　顧客の利便性を追求してサービスを開発したり、アイデアを具現化したりするのはDXを推進する上で必要なことですが、その実装は、十分にガバナンスが効き、セキュリティ対策が施されていることが大前提です。ここが不十分では顧客の利便性どころか利益を損なうことになりかねません。このほころびを突かれたのが9月に発覚した「ドコモ口座」問題でした。

　問題発覚後、NTTドコモはすぐさま対策を発表しました（「『ドコモ口座』が採用するeKYCとは　過去の実績とともに読む」）。