ナレッジ

攻めに転じるには、守備力の進化とリソースの確保が必要である

日本のコンサルタントの見解(2)

日本のCIOは海外と比較し、受け身意識が強く、「頼りになるオペレータ」の割合も多いと思われがちである。一方でCIOは既存システムの安定稼働をこれまで同様期待されており今後も「守り」の側面を軽視することはできない。攻めに転じるためのリソース確保のアイデアをお伝えしたい。

はじめに

当サーベイでは、CIOを「頼りになるオペレータ」、「変化の立役者」、「事業の共同創作者」という3つの役割に分類した。現段階では、頼りになるオペレータが55%を占め、そのうち多くのCIOが将来的には変化の立役者、もしくは事業の共同創作者にシフトしたいと感じている。

日本のCIOは海外と比較して受け身の意識が強いため、頼りになるオペレータの割合がさらに多いと思われるが、上述の当サーベイの結果と同様に、新しい役割を志向するCIOの読者も多いかと思う。

しかし一方で、ビジネス側はCIOに対して既存システムを安定的に運用することをこれまでと同様に期待しており、今後も頼りになるオペレータ(守り)の側面を軽視することはできない。

CIOが対応すべき守りの課題

ではCIOが、ITの運用について、これまでと同様の守備範囲と方法論に従っておけば良いかというと、そうではない。日増しに脅威となっているビジネス環境や、変容するビジネスに即応するため、守りといえども強化かつ進化しなくてはならないのである。つまり、新時代の「守り」とは未知なる攻撃に対する防備と、品質・安定・スピードを共存させた運用がその新たな定義として認識される必要がある。

サイバーセキュリティを例にとってみよう。日々高度化、複雑化するサイバー攻撃は、大きな事業リスクとなって企業や組織を脅かしているが、経済産業省が発表した「サイバーセキュリティ経営ガイドライン」では、日本の経営幹部のサイバーセキュリティへの意識が低いことを示している。まず我が国のCIOがするべきことは、サイバーセキュリティ対策を率先して検討し、次に経営層に対してセキュリティリスクが顕在化した場合のインパクトを丁寧に説明した上で、それが決して可能性の低い話ではないことを伝え、彼らの危機意識を醸成することである。投資が無事承認され、対策を実施する局面に当たっては、外敵を未然に防ぐことだけではなく、侵入されることも想定し、早期に発見・リカバリーする処置も合わせて講じる必要があろう。防止策を構築して安心するのではなく、リスクが顕在化した場合のインパクトを最小限にする手立ても含めて実現することは、多くのCIOにとって、重要な責務である。

また運用管理の考え方を例にとってみても、日本のCIOは、欧米で主流になりつつある新しいテクノロジーや方法論を取り込み、進化させていく必要がある。従来、運用管理は「システムの安定稼働」がその主たる目的として位置付けられてきたが、DevOpsといった手法を取り込みながら、安定運用に加えて、新しく開発された機能を速やかに定着化させていく役割も求められてきている。 

元来、システム開発部門は、開発のスピードを重視するあまり品質に対する意識が弱く、一方運用部門は品質の安定に対する意識が高いため、新しく開発された機能を次々に受け入れることに難色を示す傾向にあり、両者は対立的なものとして認識されてきた。しかし本来両者は「ビジネスの価値向上」という同じ目標を持っているはずであり、決して対立的な文脈で語られる存在であってはならない。今後システム開発部門は運用を意識した新規機能の開発を行い、運用部門はエンドユーザーが新しい機能を素早く、かつスムーズに利用できるように展開することを意識して、両者が連携を深めることが必要となる。

このようにDevOpsは開発部門と運用部門の両者を一体化させて、ビジネスの価値を早期に実現するための仕掛けであるが、これを効果的に導入するためには、CIOの力が欠かせない。なぜならDevOpsは、現場の運用に少し手を加える程度で効果がもたらせられるものではなく、組織・プロセス・ツールを変化・発展させなければならないため、実現にはトップダウン型の改革が必要だからである。CIOはこの新しい思想を表面的に理解するのではなく、組織に合ったプロセスを検討し、現場へ展開できる存在にならなければならない。

攻めに転じるためのリソース確保

このように、一部例を示しただけであるが、「守り」を強化するだけでも、日本のCIOがすべきことはたくさんある。しかしこれでは、多くのCIOが理想としている「変化の立役者」または「事業の共同創作者」になるには、自身と組織のリソースがあまりに足りないと、途方に暮れる方も多いのではないだろうか。守りを強化しつつも、人と時間をできる限り節約するにはどうしたら良いのだろう。

ひとつのアイデアとして、まずは運用管理の自動化を検討してみてはどうだろうか。これについては着手・実現している企業も珍しくはなくなってきているが、日本の市場ではまだまだ道半ばの様相である。DevOpsの導入にも欠かせない要素であるため、まずはその第一ステップとしてチャレンジするという意味でもお勧めしたい。

運用管理が自動化されていない企業では、IT運用業務が属人化されているため、障害復旧の対応人員確保に時間がかかり、また定型化されていたとしても運用手順が多岐に渡るため、正しい手順の理解や手順書の更新に多くの時間を費やすなど、結果として防戦一方に陥り、攻めに転じられていないところが多い。

運用の自動化を実現するには、複数のシステムや組織の間で、複雑に絡み合った現状を解きほぐす必要があるため、中々初めの一歩を踏み出せないでいるのかもしれない。しかしそれではジリ貧だ。単なるコスト削減という視点ではなく、ビジネス変革に向けたリソースの源泉を確保するために、CIOは運用管理の自動化を推進すべきであろう。

またCIOが抱える仕事を、一部移譲することも考えてみてはどうだろうか。IT部門の仕事を攻めの側面が強い上流フェーズ(例:IT戦略、システム化構想)と守りの側面が強い中・下流フェーズ(例:システム導入プロジェクトの要件定義・開発、運用保守)に分解した上で、CIOはより経営目線が求められる上流に注力し、中・下流は情報技術に長けた人材に任せてみるというものだ。人間は相反する2種類のものごとを同時に思考すると、結果が中途半端になりがちだ。守りに意識がちらついては、思い切った攻めの作戦を講じることができない。もちろんCIOは上流から下流まで全体的に俯瞰する必要はあるが、それでもある程度攻撃と防御を専門化させることができれば、それぞれ徹底した対策を打つことができるはずだ。

結び

これからのCIOはビジネス変革に貢献するため、攻めの意識とスキルを持ち、さらに十分な要員を確保しなければならないが、かと言って上述した通り、守りを疎かにすることはできない。CIOは新しいテクノロジーの導入や、自分の片腕となる人材の活用等を通して、守備力の維持・強化を図りながら、守りに使うリソースを最小化し、余ったリソースを攻めに投下することで、企業価値向上に貢献すべきであろう。CIOは攻めと守りでハードな舵取りが求められるが、航海を成功させるためには、本章で述べた例を参考に、守りの改革を意識することで攻めを強化することが必要ではないだろうか。

寄稿者

石綿 眞亊 シニアマネジャー

米系および日系のコンサルティング会社を経て現職。グローバル企業を中心に、大型のクロスボーダー案件に主に従事。多くの業務改革・IT 構築プロジェクトに関与し、基本構想、企画、導入、保守運用まで幅広い経験を有する。