[臨時]ICTチームが今やること

　私はKADOKAWA GroupのCIOの役割をしている。そして今回のコロナ問題から今ICTチームは何をすべきか再考してみた。また、利用者の方はICTチームへこのようなリクエストをしてみると良いと思う。

Google Meetのようなオンライン音声会議とSlackのようなChat「ちゃんと」使えるようにする

　今目の前にある問題を急いで解決をするには、オンラインの音声Meetingとチャットの活用が必須である。これがあれば色々となんとかできる。メールでは見にくかったり、検索性に問題があったりして、ちょっと厳しい。こちらは今直ぐやること。「ちゃんと」とは？ ガイドラインと使い方のマナー集をわかりやすく作っておくことが必須である。下記のような漫画になっているとさらによし。

漫画 かんべみのり

BYODポリシーのUpdate、クラウドドライブのポリシーのUpdate

　コミュニケーションリモートでできれば、あとは社内リソースへのアクセス、特にファイルへのアクセスが重要になる。オンプレのファイルサーバを使っているケースもあるが、Google DriveやDropBox、Box、OneDriveなどのクラウドドライブの活用方法についてのポリシーをUpdateし、仮に一時的であっても、社員が使いやすいようにする。もちろん個人情報関連のファイルの取り扱いには要注意。AntiVirusの導入は忘れずに。証明書を使ったデバイス認証をしていたら一時的にそれを外す英断も必要。

PCモニタの自宅への配備

　もしDTPやスプレッドシート作業をするような社員がいた場合、このような特別予算を作るとよい。ディスプレイが必要な場合は、ネット通販で買ってそれを使う事。今や、25インチ程度のPC用Displayは10,000円＋αで購入できる。オフィスから移動させたりする手間とコストを考慮し、長期的なリモートワークを検討する場合は、社員のロールを適切に理解した上で、PCモニタを自宅へ設置する際のサポートをしても良いと思う。
※特需が始まると値段が徐々に上がっていくかもしれない。

VPNやVDIのキャパシティ管理

　ちょっと進んだ企業ではVDIが導入されているはず。確か三菱東京UFJ銀行では全てのPCがVDI化されている。一方で、多くの企業ではVPNがしっかり整備され、社内リソースでリモートからアクセスできるようになっているはず。しかし、フルでリモートワークをする設計になっていないので、キャパシティ管理が大変なはず。今のタイミングで、どれくらいの社員がリモートで仕事ができるかキャパシティ管理をし、今後のBCPやオリンピックに向けた設計を見直せると良い。まぁ、過剰な投資は将来の負債になるから、VPNだけの増強は非現実的。

認証を使いやすい二要素認証にする

　ユーザ/パスワードだけでシステムを守ることが難しい。良くあるパターンとして、システム単独の認証として、加えてVPNの認証として、ユーザ/パスワードで守ることを、レガシーシステムでは行われている。これは使い勝手が良くない。ちょっとマシなのがデバイス認証を証明書を使って行う方法である。これにすると、証明書の管理が面倒。私の体験上、トークンを使った二要素認証がBest。SecureIDによる手法や携帯電話自身を認証の仕組みに取り込む。これができるようになると、BYODも容易になると同時に、セキュリティレベルも保てる。

将来のゼロトラストNetwork化の検討

　VPNやVDIも良いが、そもそもゼロトラストNetworkができていたら、この問題はそこそこ解決しているはず。セキュリティの境界線を雑に設計をしてリスク管理が曖昧なまま放置したり、ガチガチにしすぎて使い勝手が最悪になってしまうのは、従業員サービスを良くする上で本末転倒。サイバーセキュリティ対策をしっかり行い、ゼロトラストNetworkを実現する計画を立てる。CASB(Cloud Access Security Broker)やEdgeデバイスのセキュリティを向上させるソリューションのようなものも必要かもしれない。

社員のワークスタイルペルソナの再定義

　そうなってくると、いよいよ社員のワークスタイルをしっかりと作りたくなる。現場を知っていないと良いペルソナができない。すると、現場の声をしっかり聞き、それと同時にICTサービスのポートフォリオを作るようになってくる。具体的には、デバイス、ツール、セキュリティ。ここまでできたらかなりいい感じ。

社員のデバイス、コミュニケーションツール等のROI算定

　ペルソナベースのICTサービスができるようになると、そもそもその投資本当に必要？となってくる。従業員あたりのICT投資コストを可視化し、何をすると何が良くなるのか、どこが基本的な投資となるのか、何かを止めるとどのようなインパクトがあるのかを、定量・定性でまとめる。ここまで出来ればサービスとしてのICTがほぼできたと言える。iPhoneやiPad Proは品薄になっている模様なので、計画的な購入が吉。

FY2020のICT投資の全体的見直し

　各CIOは丁度4月からの予算を立案している最中であろう。上記内容を踏まえてICTサービスロードマップを再定義してみてはどうか。そこで忘れてはいけないのは、まだまだ伸びるのりしろがある社員の発掘と、その社員に対する教育費の確保。50万/年で確保をしても取り過ぎではない。DX銘柄になるためには、DX予算を別枠でしっかり確保する事、となっている模様。皆さんの企業ではどうなっていますか？