クラウド、デジタル、働き方改革のスペシャリストがセキュリティについて語り合う

IT部門は煙たがられ、セキュリティは嫌がられている

原子：クラウドやIoT活用が始まり、ITやビジネスの環境が変わってきています。一方で働き方改革やインシデント発生時のハンドリングなど職場の環境も大事です。今日はデジタル、クラウド、働き方のスペシャリストも交えてディスカッションしていきます。

　まずは私の自己紹介から。二十数年エンタープライズITをしておりまして、昨年からラックに入社し、今ではサイバーセキュリティを中心に活動しています。過去に友岡さんとJAWS-UGや、kintoneのユーザーコミュニティもしていました。

茂岩：DeNAの茂岩です。19年間ずっとネットワークエンジニア、ここ7～8年はセキュリティもしています。IT企業なのですごい勢いでクラウドを導入していて、その課題などお話できるかと思います。2年前には『DeNAのサイバーセキュリティ』という本を出しました。

　クラウドとの関わりは東日本大震災直後に災害対策サイトを検討するため、あるいはリモートワークのためにG Suiteを使い始めたところからです。今ではAWSやGoogle、コンテナやマイクロサービスなど、いろんなサービスを使っています。すごい勢いでサービスが出てくるので、サービスの安全な使い方を研究しても追いつきません。このあたりの取り組みをお話しできるかと思っています。

友岡：フジテックの友岡です。ぼくの自己紹介は飛ばしましょう。僕のTwitter（@TomookaKenji）は7割がカープです。広島出身なので。E-JAWSとeSIMの会長をしています。AWSとIoTのお世話係です。好きなサービスはG Suite。Alibaba Cloudは中国にある現地法人との間で高速接続するには便利です。PBXや電話が嫌いなのでDialpadを使っています。SlackやPostgreSQLも使っています。

　情報セキュリティに関する懸念をいくつか挙げます。クラウドのセキュリティリスクより、クラウドを使わないことによるビジネスリスクもあるのではないでしょうか。情シスが主語になる話は興味がありません。AWSの話をしようとすると、サーバーにしか目が向かないことがあります。データセンターの維持費、建物の減価償却、電気代にも目を向けるべきです。それから業務でYouTubeやTwitterを禁止する企業がありますが、見られなくて本当に大丈夫でしょうか。生産部門の設備制御系には遺跡発掘かのような古いパソコンもあります。ちゃんと面倒を見てますか。企業セキュリティの問題はメーラーをGmailに変えるだけでほとんど解決するのではと考えています。問題の多くがメーラーからです。エクスチェンジを捨ててGmailに変えるだけでみんなハッピーになれます。

沢渡：あまねキャリア工房の沢渡です。フリーランスで、働き方改革や組織活性の業務支援、物書きをしています。『職場の問題地図』など問題地図シリーズを展開しています。元々日産自動車やNTTデータなどで16年サラリーマンを経験しました。職種は広報とIT情報システムです。社内やお客様向けのネットワーク認証基盤の運用、ITサービスマネージャをしてきました。

　働き方を専門分野にしていますが人事経験はありません。「IT」と「広報」でITのプロジェクトマネージメントや、エンジニア文化を活用してコミュニケーションを良くして組織を強化することを目指しています。IT運用出身なのでIT運用エバンジェリストを名乗っています。運用の仕事を理解してもらいたくて「運用☆ちゃん」というマンガを連載しています。無料で読めますので、システム運用業務の認知促進にご活用ください。セキュリティでは、単行本『新入社員と学ぶ オフィスの情報セキュリティ入門』をNTTデータの山田達司さんと共著しました。

　趣味はダム巡りです。ダム際というのは意外とセキュアです。会話を聞かれることはありませんし、ショルダーハッキングもありません。最近「ツキノワグマからショルダーハッキングされる危険があるのでは」と指摘されました（笑）。アウトドア系引きこもりです。ダムの近くで仕事している人がいたら、たぶんぼくです。

　今日ずばりいいたいのは、IT部門は煙たがられ、セキュリティは嫌がられています。理由は「だってめんどくさいんだもん」。これを事実として認めつつ、どうやって価値を出していくか。いま、日本は空前の働き改革ブームです。このブームは、ITとセキュリティの価値を上げる絶好のチャンスでもあります。