存在価値はむしろ高まる!"いなくても困らない"情シスを目指せ
業務部門の働き方改革を進めるにあたって、情報システム部門には「早急に、誰でもいつでもどこでも仕事ができるような環境を整備せよ」といったミッションが課せられるケースが増えてきています。そこで今回は、情シスの働き方改革について考えてみましょう。
特集記事
- 2017年10月03日公開
ようやく本格化しそうな働き方改革。情シスは推進役を担うものの自身の改革は...
業務部門の働き方改革を進めるにあたって、情報システム部門には「早急に、誰でもいつでもどこでも仕事ができるような環境を整備せよ」といったミッションが課せられるケースが増えてきています。今日の働き方改革ではIT活用は欠かせないものであるがゆえに、経営層の指示のもと、情シスが主導的な立場となることもめずらしくないでしょう。しかし、その一方で、自分たち自身の働き方改革についてはどうでしょうか?「業務の性質上、難しい」と思い込んでいる方も少なくありません。そこで今回は、情シスの働き方改革について考えてみましょう。
"いなくても困らない"状況を整えることが情シスの働き方改革の礎となる
業務部門などの働き方改革に関しては、"柔軟な働き方がしやすい環境"、つまり、"誰でも、いつでも、どこでも、仕事ができるような環境"を整備することが軸となります。具体的には、在宅勤務やモバイルワークなどのテレワーク導入やスマートデバイス活用などにより、決まった場所(オフィス)や時間に"いなくても"問題なく作業が行えるようにすることで、ワークライフ・バランスの実現や、仕事の生産性、効率性の向上を図ろうというわけです。
こうした場所や時間に縛られない作業環境の必要性は、情シスの方々にとっても共通する部分はあるでしょう。しかし、「自分たちの業務では、テレワークができればそれでいいというほど単純なものではない」と考えている方も少なくありません。それは多くの企業にとって、システムを確実に稼働させ、何かあれば即座に対応し、セキュリティ攻撃などにも常に目を配るといった点で、ちょっとしたトラブルでも即座に対応できるよう、情シスが物理的にそばに"いないと困る"存在となっているからかもしれません。極端にいえば、情シス側もそれを自分たちの存在意義の一部ととらえているからだとも言えます。
しかし、企業が本当に"必要"とするのは、"常にいないと困る"情シスなのか、それとも"常にいなくても困らない"情シスなのか。答えは当然、後者でしょう。"いなくても困らない"とは、"必要ない"という意味ではなく、情シスが常にオフィスにいなくても、"システムが止まったり、日常業務に支障が生じたりしないような体制を整えている"という意味だからです。
そのためには、たとえば、システムやネットワークの運用管理、そして、セキュリティにおいては、情シスが対応しなければならないようなインシデントの発生確率を減らすための対策を積極的に取り入れていくべきでしょう。さらには、仮に何か問題が生じたとしても、即座にビジネス上の被害、損失につながらないような"強固で、手間のかからない"企業システムを構築していくことが不可欠だと言えます。
"いなくても困らない"情シスになるためには具体的に何をすべきか?
情シスの働き方改革については、既存のシステム運用やセキュリティ管理などといった業務に"縛られて"いるような状況を解消しておくことが第1歩です。ただ、これは決して目新しい試みではなく、システムやネットワークの運用管理、そして、システム開発・運用の負荷削減などについては、早い段階から進めてきたという情シスの方々も多いと思われます。
システムやネットワークの運用管理に関しては、ITIL(Information Technology Infrastructure Library)に準拠したITサービスマネジメント基盤などを導入した上で、各種業務プロセスを標準化し、それらを可能なかぎり自動化していくといった取り組みが代表的なものと言えます。その場合、すでに"情シスが常にいなくても困らない"ような環境がある程度は整備されているはずです。
業務システムの開発については、誰にでも比較的容易に扱えるようなノンプログラミングツールを活用することで、使う側の業務部門などに委ねるといった流れも考えられます。開発を担う情シスの負担が減るだけでなく、業務プロセスを最も理解している現場の人々が開発を行うことで、現場が本当に使いやすいシステムを構築できるというメリットも得られます。また、こうした業務システムではビジネス状況や組織などの変化に応じて、頻繁に相談をもちかけられたり、実際に改修が求められたりするものですが、そうした作業も使う側で行えるようにできれば、"情シスが常にいなくても困らない"となるわけです。
このように、IT運用管理やシステム開発において、すでに情シスが常にいなくても困らない状況が確立されている企業も少なくありません。ただ、それ以外にも情シスが担うタスクは数多く残されています。こうしたものについても、同じような考え方のもとで、自動化やセルフサービス化に取り組んでいけばいいわけです。昨今、情シスの大きな負荷となっているものとしては、セキュリティ対策やデータ分析が挙げられるのではないでしょうか。それらについても、自動化、セルフサービス化が可能な状況となっており、ある程度は検討すべき時期にきていると言えます。
負担が増す一方のセキュリティ対策。"手放し"でしっかり守れるような体制を
サイバー攻撃が高度化、多様化する中で、「情シスが常にいないと不安」と企業が考える第一の要因がセキュリティ対策でしょう。これまで多くの情シスでは防御のための知識を蓄積し、具体的な対策も次々に講じてきたはずですが、"対策の完了"に近づくどころか、逆に負担は増す一方だと感じている方々が多いのではないでしょうか?その理由は、企業から重要情報を詐取しようとする脅威は日々巧妙化しているからです。しかも、攻撃の検知すら困難な状況となっており、常にネットワークの利用状況を把握し、そこから異常を検知して、問題を発見した際は早期に対処することが重要となっています。
そのため、セキュリティ対策においても、現在の方向性としては、やはり「自動化」がキーワードとなっています。具体的には、従来は個別に稼働していたセキュリティ機器やネットワーク機器の連携を図り、ある製品のアラートをもとに、関係するすべての製品に対して自動的に防御措置を講じたり、あるいは停止させたりといった仕組みづくりを目指そうというわけです。こうしたセキュリティ対策の自動化は、情シスの働き方改革を進めるうえで重要なだけではなく、防御の確実性、迅速性の向上に寄与するといったメリットもあります。とはいえ、企業内の全ITをこうした環境へと移行させるためには、もう少し時間がかかるかもしれません。
ただ、自社にとって本当に守るべき対象は何かと考え、その部分だけでも、しっかりと"手放し"で守れるような環境を構築することはさほど困難ではないと思います。たとえば、手間をかけずに自社のWebサイトを守りたいのであれば、Webサイトの改ざんを検知し、自動復旧まで行うサービスなどの利用を検討すべきでしょう。また、ウィルス感染やマルウェアによる社内ユーザからの情報漏えいを阻止するには、インターネット通信ログを分析して不正通信を検知・可視化する機器を導入すれば、自動検知によって監視運用の労力を大幅に削減できます。
(当社例:サイバー攻撃対策ソリューション「TrustShelter」)
もはや、あらゆるビジネスに欠かせないデータ分析。情シス不在でも回せる環境へ
昨今、ニーズが高まっているデータ分析。本来は情シスの仕事とは言えませんが、残念ながら(少なくとも日本国内では)データ分析の専門部署を持つ企業は多くはないため、データ分析のためのシステム構築・運用はもとより、「対象データを増やしたい」「違う角度からの分析を加えたい」といった業務までやむなく担っている情シスは少なくありません。しかし、「情シスが常にいないと、必要なデータ分析ができない」という状況では、経営やビジネスのスピード感を損ないかねないことも事実でしょう。
企業におけるデータ分析の主な手段としてはBIが挙げられます。BIが注目を集めるようになったのは決して最近ではなく、実際に導入もしくは導入検討を行ったのは数年前だという企業も少なくないはずです。しかし、それにもかかわらず、現場レベルでBI活用が思うように進まないケースも多く見受けられます。その理由は、最初は簡単そうに見えても、いざ本格的な分析を行おうとしたら、統計や分析に関する一定の知識が求められるケースが多いこと。そして、なにより、データを準備する作業は情シスに頼るしかなく、しかも、情シスの手をもってしても、手間と時間のかかる作業にならざるを得なかったことが主な要因と言えるでしょう。
しかし、最近では「セルフサービスBI」と呼ばれる、誰にでも高度な分析が行えるBIが増えてきており、さらに最近では"データ・プレパレーション"をうたい、データの抽出・加工などの準備を容易にした製品にも注目が集まっています。こうしたツールを活用し、情シス不在でもデータ分析の全工程を回せる環境を構築しておけば、"いなくても困らない"情シスへとさらに一歩近づけるのではないでしょうか。
(当社例:集計・分析サービス「BizSpread」)
"いなくても困らない"からこそ、"(守りにも)攻めにも強い"情シスになれる
もちろん、自分たちの働き方改革を実現すべく、自動化のためのツールやサービスなどを導入したいと考えても、しっかりと上長や経営層などの理解をえなければ、「自分たちが楽をしたいだけだろう」と揶揄されるだけで終わりかねません。しかし、随所で示したように、セキュリティ対策にしても、データ分析にしても、メリットは情シスの負荷削減にとどまるものではなく、ビジネス上のメリットも多く存在します。
しかも、このコラムでこれまで取り上げてきた「守りの情シスから、攻めの情シスへ」といった観点から考えても、"常にいなくても困らない情シス"になることは不可欠だと言えるでしょう。自動化などのツールやサービスを積極的に、そして上手に活用することで、開発・保守を主な業務とする「守り」から自らを解放しておかなければ、ビジネスに貢献する「攻め」の情シスへのシフトなど、とうていままならないからです。そうした部分も含めて、"いなくても困らない"ことのビジネス価値を明確に説明しつつ、そのための環境を少しずつ整えることができれば、「情シスの働き方改革」、しいては、「攻めの情シスへの転換」の実現へと着実に近づけるはずです。