【大胆不敵】 2008 - 2011年 IT 10大予測 - その3 IT部門の経営に於ける重要性が格段に上がる
【大胆不敵】 2008 - 2011年 IT 10大予測のうち、これまで4つまでを挙げてきた。この4つはみな、IT市場の変化を予想したものだ。今回はそのIT市場の動きの最後の予測と技術的展望の一つめを書こうと思う。
5.IT部門の経営に於ける重要性が格段に上がる
これは、半分予想であり、半分が希望である。希望というより 「夢」 かもしれない。日本版SOX法が 2009 年 3 月から発効する。いまや日本版 SOX 法や内部統制がマーケティングのバズワードになって、たくさん本が出版されていたり、セミナーがいまだに人気があったり、コンサルテーションも大流行である。
ご承知の通り、内部統制のガイドの6つの基本的要素のひとつに、「ITへの対応」が入っている。内部統制の簡単な説明は、私も書いているので、ご参考までに。この「ITへの対応」をガイドに盛り込むことができたのは、日本には珍しく、先見の明があったな、と思っている。
以前のブログの繰り返しになるが、「ITへの対応」の要素を実現していくために、「IT全般統制」が必要になる。その「IT全般統制」のうち、もっとも重要になるのが「IT業務処理統制」であり、この中身は、業務プロセスの管理とその情報に対するアクセスの管理だ。それぞれ「ビジネス・プロセス管理」と「アイデンティティ管理」と呼ばれ、ソフトウェア製品と関連するソリューションやコンサルテーションがある。
2009年3月までに、それらソフトウェアの導入ができなくとも、毎年の改善点の中には必ずそういったシステムの導入・構築が取り組み事項として、入ってくる。2011年までには、多くの企業で業務管理に係わる部分がIT化される。経営者にとっては、業務の透明性という利点が得られるが、それ以上に経営に必要な情報が的確に把握できるようになる。
最近、経営に於けるCFOの立場が非常に重要になってきており、CFOにとって理想的な資質とノウハウを明確化し、研究・吸収して行く機運が見られるが、同時に CIO も CFO 同様に重要な役割を果たすようになると思われる。企業活動が、お金の運用管理と物の運用管理を両輪として行うものだ、とするなら、お金と物の情報管理が今後益々重要になるのは、明白だ。
いままででも、CIO や IT 部門から経営に対して、さまざまな提案をしてきてはいるが、多くの場合、どちらからといえば、受動的な活動内容だった。それは、財務・経理部門も同じことだった。今後は、IT部門と財務・経理部門は、経営者層に対して、能動的にアドバイスをし、活動をしていく。そのきっかけを作ってくれるのが、日本版SOX法だと思っている。
6.全社ポータルなどによる集中型管理システムは破綻する
これ以降は、技術的な展望を5つ予測していく。まずは、ポータルについて。
必要とする情報源がどこにあるか、ポータルがあれば、一目瞭然で簡単に見つけることができる。
サンも全世界で共通のポータルサイト、「SunWeb」を持っている。大きく「News」「Life」「Work」の3つのカテゴリーに分かれ、それぞれがポータルタブになっている。「News」には、サンの社内情報やニュース、トピックス、発表、自社の株価など。「Life」は、人事関係の情報、キャリアパス、福利厚生(これは、各国異なる)。「Work」は、仕事に関連するさまざまなアプリケーション、出張のルール。サンは全世界的に「ワーク・フロム・ホーム」を推進しているので、それらの情報、などなど。
しかし、このサンのポータルの特徴は、このポータルで社員の管理をしているのではない、ということだ。たとえば、朝、社員が出社すると一斉にこのポータルにログインする、などといったことは、あり得ない。
「あぁ、あの情報(アプリケーション)って、どこにあったっけ?」
と言ったときに使う。もしくは、そう使わせるべきである。
しかし一般に、特に日本では、全社ポータルの目的として、セキュリティ強化をあげたりしている。シングル・サイン・オン(SSO)の入り口だったりする。ポータルからのSSOを実現し、メタ・ディレクトリーによって、ユーザIDを一元管理しましょう、というのは、ちょっと見、良さそうに見えるが、ダメである。
単純な話で、アクセスが集中するなら、そのシステム構成のどこかに、必ずボトルネックが発生するし、一カ所が停止すると、全体が停止してしまう不安定なシステムになる。適切なシステム容量を確保しようとすれば、ピーク時の量で計算する必要があるが、普段は無駄なシステム資源になって、空のまま回転しているだけ、となる。
SSO は、覚え切れないユーザIDやパスワードの数を減らすメリットはある。また、異なるシステム間にまたがって、一つの「サービス」が実行されるときに、トランザクションが他の異なるシステムに移動するごとにログインしていてはたまらない、といったような時にその機能が発揮される。少なくとも、メタ・ディレクトリを確保するために使う物ではない。
サンでも、メタ・ディレクトリを部分的に、未だに使用している。使う側からは便利に見えるが、メタ・ディレクトリで管理できるアクセスは「社内秘(Internal Use Only)」レベルのみだ。「極秘(Need to know only)」には、使ってはいけない。つまり網羅性に欠けるのである。
20年前のメインフレームの時代なら、集中管理も致し方なかったが、いまやネットワークの時代である。本来、管理、特にセキュリティなどはローカルで行うものである。良い日本語がないのだが、「地方自治(Local Autonomy)」こそ、ITにとっても、適切な管理方法なのだ。そして、全社的には、そういった地方自治をうまく包括する「かさ」のような機能を使って、広く全域をカバーし、権限は委譲して、大きく管理する。人間の世界も、ITの世界もいっしょだ。
とはいえ、すでにポータルを持っているとか、出入りのIT業者が、ポータルとメタ・ディレクトリのソリューションしか持っていないという状況なら、集中管理の問題点は認識し、あまり依存しないように進めていくしかない。
そういった自覚も知識もなく、一極集中管理を進めていくと、そのうち大きな問題を起こしてしまうか、無駄な費用をつぎ込んでしまう事になる。なので、あまりポータルに依存しないような、適度に分散されたシステム構成を常に再考していこう。
あぁ。ポータル製品の代わりに、wiki とかも良いね。