もっと企業経営と情報システムは連携すべき

2022年5月25日から27日の3日間にわたり、サイバーリーズン・ジャパン主催のオンライセミナー「Cybereason Security Leaders Conference 2022春 トップランナーと考えるこれからのサイバーセキュリティ」が開催されました。

本イベントの最終日には、大手企業の情報システム部門長やCIOを歴任し、現在NPO法人CIO Loungeの理事長を務める矢島孝應氏が登壇。「DX時代に打ち勝つ為の経営とITの連携」と題した講演を行いました。

 冒頭、矢島氏はCIO Loungeを立ち上げた背景について語ります。
「私自身、色々な企業を経験してきて、まだまだ日本では企業経営と情報システムが表裏一体に動けていないと感じています。さらに言えば、我々のようなユーザー企業と、サイバーリーズンさんのようなベンダー企業、SIerやコンサルタントが、お互いもっと連携しあって無駄な動きなく日本のIT・デジタルを強化して、日本経済を上昇させていきたい。

 しかしながら、なかなかそうはうまく行っていないのが現状です。日本のメーカーの製造力、技術力は非常に素晴らしいのですが、ITという部分についてはなかなか進んでいません。そこで、今までの経験や知識を使って、企業経営と情報システムの架け橋、もっと言えばユーザー企業とベンダー、コンサルタントとの架け橋になろうと立ち上げたのがCIO Loungeです」。

 CIO Loungeは40名余りの現役CIOやIT部門長、そしてOBで構成されており、「IT RESCUE集団なんてことを言いながら、経営者の方々の相談を無償で受けています。色々な相談を受けていますので、よろしかったらいつでもご相談ください。とは言っても、我々も活動するための資金が必要ですので、サイバーリーズンさんを始めとしたIT企業やコンサルの社長の方々のご賛同をいただいて、パートナー会費として支援していただいている団体でございます」(矢島氏)

コロナ禍が日本のIT・デジタルを進めた

「この一年で、日本のITは加速したと思う」と矢島氏は言います。では、IT化、デジタル化を牽引したのは誰なのか。「情シス部門でも、その上司でも、担当役員でも、経営者でもない。新型コロナウイルスです。デジタル庁の新設も、企業のリモートワーク推進も新型コロナウイルスという『外圧』があって初めてこのような変化が起こる、というのが日本の現状ではないでしょうか」と指摘します。

 そのような中での2年間、矢島氏はCIO Loungeで受けた相談や、周りの企業の様子から、「IT投資に積極的な企業がIT・デジタルを使った働き方の変革によって業績を伸ばしている一方で、経費の一部としてIT投資の予算を削減した企業はマイナス成長しているところが多い」と指摘。「コロナ禍前では多い・少ないの違いだったのが、現状ではプラスとマイナスの差になっています。割合的には経費削減した企業が6割ですが、そのマイナスを残り4割のIT投資に積極的な企業の業績がカバーしている、というのが現状なのです。

経営者の方にはマクロで経済・経営を見てほしい。今は出張旅費や交際費が無いから経費節減効果で利益が出ているけど、IT投資を積極的にやっている企業はどんどん体質を強化して1年後には大きな差が出ますよ、ということを経営者の方々には言っています」(矢島氏)。

日本の経営者の多くはIT・デジタルを理解していない

では、企業経営者はITをどう見ているのか。矢島氏はコロナ禍の前後で取った2つのアンケートを比較しながら分析していきます。

「まずは3年ほど前、コロナ禍の前に、年商5000億円~数兆円の年商を持ついわゆる大企業の社長に向けて行った講演会で行ったアンケートを紹介します。『IT・ ICT』『IoT』『M2M』『クラウド・エッジ』『AI』『ビッグデータ』『プラットフォーム・エコシステム』、『3D』、『AR、VR』『ブロックチェーン』『5G』『DX』『量子コンピューター』『シンギュラリティ』といったIT・デジタル関連の言葉についてそれぞれ、『1.言葉の意味は知っている』『2.一般的な説明ができる』『3.自社の業務で活用している』『4.自社の経営改革に活用している』のどれに当てはまるかを聞いてみました。すると、『クラウド』や『ビッグデータ』、『5G』、『AI』、『ブロックチェーン』に2,3をつけた社長さんが多くいたんです。

しかし、この頃、ビッグデータも、ブロックチェーンも、5Gも、AIも企業の中でPoCが始まった頃で、ほとんどの企業ではまだ活用段階まで行っていなかったはずなんです。そしてこの頃、これらのキーワードは新聞紙面などを賑わせていた。つまり、よく出てくるバズワードを、社内でも当然使っているよと錯覚していたわけです」(矢島氏)。

このアンケート結果を通してわかるのは「日本の経営者の多くは自社の中でITがどう動いているかということを理解しきれていない、ということです。もっと素直に話してくださる中小企業の経営者の方々などは『経営にコンピューターを使いたいが、どこから手を付ければわからない。どう役立つかわからない』『そもそも、ITとかICTとか色々聞くけど、何がわからないかすらわからない。ベンダーやSIer、コンサルに聞いても難しい専門用語で返されるので、結局継の質問もできなくなる』というのが生の声です。これは大企業の経営者もある面で同じ部分を持っているのではないかと思います」(矢島氏)

ここで矢島氏は2021年9月に中堅から大企業200社に取ったアンケート結果を紹介します。
「『わが社はIT先進企業である』と回答したのはたった2社、つまり1%、『平均以上である』と回答したのは47%、残りの53%、つまり過半数は『遅れている』と感じているわけです」。「さらに、経営者・事業部門とIT・部門が共に理解し合って活動を推進できていると回答したのは27%。つまり1/3以下」と、理想の状態にはまだ遠いという状態であることを指摘ます。

その一方で、経営者の意識が変わってきたのではないかと感じられる結果もあったと矢島氏は言います。「CIOやIT責任者の経歴について聞いてみたところ、『自社の情報システム部門出身者』が33%だったのに対し、『他部門からのアサイン』が50%、そして『他社から転入した』という方が17%もいた事です。実は私が8年前にパナソニックグループからヤンマーCIOへ移った際に、メディアから「異色の転職者」と言われたんです。それが今では17%もいるわけです。

これ、決してプロパーがダメと言っているわけでないんです。この数字は経営者がIT部門を通して何かを変えていかないと変わらない、過去の延長線上ではダメだという危機感の現れだと。だから他社や他部門からの人を据えて変革を起こしたい、という意志の現れだ取っています。したがってプロパーから上がってきた方にはぜひ今までの延長援助上ではなく、思い切った活動をしてもらいたいと思う次第です」と語ります。

大きく変化した企業のIT化、そしてDX

矢島氏はこの50年ほどのITの変化を踏まえ、今日の情報システムのあり方、そしてDXへの展望を解きます。

「表計算やワープロといった個人用の作業から始まったIT化は、1980年代になって請求書や給与計算、入出庫管理といった部・課レベルの業務まで進みました。そして2000年頃から流行り始めたのがERP、エンタープライズレベルでITを統合していく流れでした。そして現在、2020年代に入って、いわゆる社会との連携、エコシステムと言われる部分にどんどん広がってきています」。

「こうなると社会レベルや業界レベルで1つのシステムを動かすということはあり得ません。昔だったら大きなハードウェアの上に大きなOSを乗せて、その上に大きなミドルウェア、そして大きなデータベースを構築し、業務システムを作っていきましたが、今はオープンプラットフォームの上にデータを載せ、業務(アプリ)をどんどん作っていく。そしてそれをデータ連携させる。

昔であれば年単位のプロジェクトをウォーターフォール型で進めていったものですが、今では月単位、場合によっては週単位で完成するプロジェクトを動かしていくというように変わっています」
「では、昔のような基幹システムが不要になったかというと、そういうわけではない。必要な上に、社員や顧客、社会・業界とのつながりや、英数字の羅列に留まらない非構造化データを扱わなくてはならなくなっているわけです」(矢島氏)。

さらに矢島氏はDXについてこう語ります。
「DXとは、経済産業省の定義で言えば、データとデジタル技術を活用して、製品・サービスやビジネスモデルを変革すること、業務、組織、プロセス、企業文化・企業風土を変革していくこととされています。デジタライゼーションとは、アナログからデジタルに切り替えていく、いわゆるデジタル化です。そしてDXとは、Xはトランスフォーメーションの略、つまり変革するという意味ですが、本質的にはビジネスを変革する上でデジタルを使うというのがDXなわけです」。

DX時代の経営者のあり方

「経営者が本当の意味でミッション、企業のパーパスを将来に向けてやっていくために進めるのが本来のDXです。その一方で、デジタライゼーションをDXと言っている経営者もたくさんおられますが、それでもまあいいのではないかと。デジタライゼーションIT化をどんどん進めていく、これも一つの方法だと思います」。

では、今後DXをどう進めていけばいいのか、という問いに矢島氏はこう言います。
「これまで、我々はEPRや基幹システム、統合データベースなどで経営情報を経営者に提示する、ということを、かなりお金をかけてやってきました。もちろんこれはこれで重要です。

しかし、コロナ禍になって気づいたのが、紙がたくさん残っていた、連絡が取れない、ワークフローが回らない、部下や上司が何をしているのか把握できない。こういったことが従来のシステムでは対応できないということが顕在化したことです。さらに、基幹系においても先ほど述べたように紙の書類や名刺、声や画像といった非構造化データをとりあつかう必要が出てきている。これらを情報システム部門だけで背負うのは荷が重すぎて、全社員で取り組まない限り前には進めません。スピードが遅れて企業の競争に勝てなくなります。

それに対してはローコードやノーコードといった誰でもツールやアプリが作れる環境が整ってきていますし、SaaSやPaaSといった管理が簡単にできる基盤も出てきています。業務プロセス改革や工場の効率化などの実行はどんどん現場がやれるようにする。こうなると大切なのはリスクマネジメントです。情報セキュリティも重要です。したがってガバナンスは情報システム部門が集中してやり、インフラやルールは全社で共通化しておくことが大切です」。

このように情報システムが企業経営において重要な存在になりつつある一方で、残念ながら経営陣にシステム担当の役員がいることが少ないと矢島氏は指摘します。「執行役員、常務執行役員CIOというのはだいぶ出てこられました。でも残念ながらまあ、特に製造業などで、取締役というポジション。いわゆるボードメンバー側に経理・人事・企画が入っているけれども、情報システムの担当役員が専任ではなかなか入っていない。

コーポレートガバナンスを見ても、大企業のコーポレートガバナンス、法令遵守、経理財務の健全性、最近では株主への対応、環境への対応などは進んでいるのに対し、ITデジタルを進めていく中で。データの管理責任、業務プロセスの正当性、効率性の責任を誰が持っているのかわからない企業が少なくない。

職務分掌へのデータオーナー、プロセスオーナー、こうしたものも記載もなかなかされてないし、お金であれば経理財務監査という三権分立ができていても、情報という部分についての三権分立はまだまだどの企業もできていない。というのが現状です。こんな中で今日議論して行く。まずは最低、情報セキュリティという部分については経営と表裏一体で進めていかなければならないではないかと思います」と述べて矢島氏は話を締めくくりました。

【ホワイトペーパー】有事を見据えたセキュリティ運用とは?〜攻撃事例から学ぶサイバー脅威対策〜

サイバー攻撃は進化を止めず、その被害は組織の存続さえ揺るがす時代。

昨今、特に注意しなければならないのが、サプライチェーン攻撃の新たな手法です。標的となる組織のセキュリティが堅固となってきたため、セキュリティが手薄な別の組織を踏み台にして標的組織を攻撃するというように、サプライチェーン攻撃はますます巧妙化しています。

このガイドは、重大なセキュリティインシデントに直面した時、慌てず騒がず対応するために。
セキュリティ担当者はもちろん、経営課題として平時から取り組むべきサイバー脅威対策について、最新の攻撃事情とともに紹介します。
https://www.cybereason.co.jp/product-documents/brochure/6938/