MENU

スペシャルトピック

スペシャルトピック

Exchangeカンファレンス2021 レポート加速する“DX” 知っておくべき成功のカギ

2022.01.27

第3回 サービスセッション
ニューノーマル時代に企業が直面する課題と必要な対応とは

アライドテレシスは2021年11月10日、「Exchangeカンファレンス2021」をオンライン開催した。テーマは「加速する“DX” 知っておくべき成功のカギ -世の中の安全をネットワークから創る-」。各界の有識者を招き、「デジタル化の遅れを巻き返すDXへの取り組みとは何か?」「DXを加速させていく上での成功の“カギ”とは何か?」など、最新のDXについての講演が行われた。当記事では3回に分けてこのカンファレンスの模様を紹介する。最終回となる第3回はサービスセッションを中心にお届けする。

DX時代に求められるサービス活用

Exchangeカンファレンス

ネットワークセッション、セキュリティセッションに続いて、サービスセッションは、「コロナ禍のサービス消費、DX導入成功のカギとは」と題した、社会学者/作家/コメンテーターの古市 憲寿氏(写真左)の特別講演からスタート。続くプレゼンテーションは、アライドテレシス株式会社 上級執行役員 サポート&サービス事業本部 本部長の福川原 朋広から始まり、ニュータニックス・ジャパン合同会社 ソリューションエンジニアリング事業本部 テクニカルエバンジェリストの島崎 聡史氏(写真右)が「Nutanixで実現する、俊敏性とセキュリティを両立したエンタープライズクラウド」と題した講演を行った。

用語解説

  • DX(ディーエックス):Digital Transformationの略。企業や組織が社会的な現象やビジネスを取り巻く激しい変化に対して、IoTやAIなど最新のデジタル技術を活用し、経済や社会に新たな価値を生み出しより良い変革を起こすこと。デジタル化が進んだ今日、企業や組織が生き残るためのキーワードとして注目を集めている。

Exchangeカンファレンス

3つのセッション後は、エスビー食品株式会社 開発生産グループ 供給部 生産開発ユニット ユニットマネージャーの小林 正典氏(写真左)による「製造ラインにおけるDX ~無人工場を目指して~」、三井不動産株式会社 ビルディング本部日本橋一丁目オフィスの上井 公介氏(写真右)による「ビル管理現場の高度化 ~ビルの壁をこえろ~」の2つの事例紹介講演が行われた。

ここではサービスセッションのアライドテレシス 福川原による、煩雑化するIT環境に対して、最適なソリューションとともに導入から運用までワンストップで支援するITサービスの講演内容を紹介する。

企業・組織が直面する「IT人材不足」の要因は?

Exchangeカンファレンス

アライドテレシス株式会社 上級執行役員
サポート&サービス事業本部 本部長
福川原 朋広

アライドテレシス 福川原のプレゼンテーションタイトルは「ニューノーマル時代に企業が直面する課題とは!? 今、求められるSASEワンストップサービス」。
最初に福川原は、企業・組織が今直面している課題は「IT人材の不足」であると指摘した。IPA(独立行政法人 情報処理推進機構)の調査によれば、76%の企業でIT人材が不足しているという。ではその要因は何か。福川原は4つに分けて説明した。

企業が直面している課題

出典元

まず、進化し続けるIT技術だ。IT技術は年々進化し、次々と新しいソリューション、サービスが生まれている。しかも、IT技術の幅もますます広がっている。そのためITエンジニアからすると、なかなか全ての技術の理解や把握が追いつかない。そうした状況が一つ。

次に環境の変化だ。近年、特にこの2年は新型コロナウイルスの影響によりテレワークを導入した企業が非常に多くある。こうした環境の変化にあわせたシステムも作らなければならない。クラウドサービスを導入することも当たり前になってきており、こうした環境の変化に柔軟に対応できるITエンジニアが不足している。

そして3つ目はサイバー攻撃による脅威だ。つい最近も、ある病院の電子カルテシステムがランサムウェア1の被害に遭い、病院運営ができなくなったというニュースがあった。「このようなサイバー攻撃は、本当に他人事ではなく、身近なものになってきています」と福川原は言う。こうした状況を背景に、セキュリティエンジニアのニーズも非常に高まっているという。

最後が運用課題だ。以前はオンプレミス2環境でシステムの運用・管理をしていれば良かったのが、最近ではクラウド上のアプリケーションやシステムの利用増加傾向に伴いメンテナンスが必要になるだけでなく、リモートワークをしている社員の管理、そしてサイバーセキュリティ対策と、運用・管理の対象が増えたことで非常に煩雑化している。それに伴って、ITエンジニアに求められるスキルが非常に多く、高くなっている。
「このように、仕事の量だけではなく、仕事の質も同時に求められているところが、このIT人材の不足を加速させている原因であると感じます」(福川原)

用語解説
  • 1

    ランサムウェア:「身代金(ランサム-Ransom)を要求するマルウェア(Malware)」を指す。攻撃者は企業のデータを人質に身代金を要求する。物理的な誘拐ではなく、データを暗号化(暗号化ウイルス恐喝)し、使用不能にする。データの復旧を見返りに身代金を払えと脅迫する。

  • 2

    オンプレミス:オンプレとも略される。自社内や運用・管理しているデータセンター内にシステムを構築、所有、運用するコンピューティング形態。クラウドコンピューティングと対義的な用語として用いられることが多い。

DX推進に求められる「ゼロトラストセキュリティ」

多くの企業・組織がこうしたIT人材の不足に対し、採用活動だけでなく、自社人材の強化、教育などにも注力している。しかし多くの企業・組織が、なかなか思ったような人材が揃わない、教育には時間が掛かるといった問題に直面している。
そうした中で、DXを進めていく現実な解としては、自分達の手が回らないところに関してはアウトソーシングする、または専門のサービスを利用するのが現実的だと福川原は強調する。
アライドテレシスでは、こうした企業・組織のニーズに応えるため、ITシステムの設計、構築から運用・管理、さらにはセキュリティまで、ワンストップで解決するアウトソーシングサービスを提供している。それが総合ITソリューションサービス「Net.Service」だ。

アライドテレシスのOne Stop ITサービス

Net.Serviceは、IT運用管理などにおいて、必要な段階でニーズに応じたサービスが利用できるように細分化されている。設計・構築を支援する「Net.Pro」から、さまざまなセキュリティサービスを提供する「Net.CyberSecurity」まで、多様なサービスを幅広くラインナップしている。

この中で福川原は、DXを推進する上で必要なセキュリティサービスについてピックアップして紹介した。
DXを進める上で切り離せないのが「ゼロトラストセキュリティ3」だ。これまでのセキュリティといえば、企業・組織の中と外を境界で分離し、特に境界内のセキュリティを高く保つ、いわゆる「境界型セキュリティ」が一般的だった。しかし昨今は仕事のやり方が変わり、今まではオフィスの中だけで仕事をしていたものが、テレワークなど会社の外で仕事をするケースも増えている。さらにシステムはオンプレミスのシステムからクラウドに移行している。そのため従来の境界型ではセキュリティの担保ができない状況になっている。
そこでゼロトラストセキュリティの提案である。「誰が/どこから/どのデバイスで/何に対して」アクセスしているのか、これらの情報を全てコントロールできる状態にした上で、全てを信用せずに必ず確認、必ず認証をする。こうしたセキュリティ対策の考え方が、ゼロトラストセキュリティだ。
ただし、このゼロトラストセキュリティはまだ新しい考え方で、ユーザーからは実際に導入しようと思っても、どこから進めて良いのか、何をすれば良いのか分からないといった声をよく聞く。
「アライドテレシスでは、このゼロトラストセキュリティを、2年前から実際に社内に導入して、運用を開始しております」(福川原)

【関連記事】ゼロトラストセキュリティ導入記 ▼

第1回 ゼロトラストセキュリティ導入のきっかけは「新型コロナ対策」から?
連載ななめ読み 第1回目から第10回目の連載内容を振り返って
用語解説
  • 3

    ゼロトラストセキュリティ:「信頼しない(ゼロトラスト)」ことを前提とするセキュリティ対策の考え方。モバイル端末の活用拡大、テレワークなどの働き方の変化により、これまでの「社内ネットワークの端末は安全」という境界型ではなく、全ての通信を信頼しない前提でさまざまなセキュリティ対策を行うことが必要となっている。

ゼロトラストセキュリティ構築をワンストップで支援

この経験を生かしてアライドテレシスではネットワークセキュリティのコンサルティングや導入・運用の支援を行っている。なお、2022年にはゼロトラストセキュリティのコンサルティング・導入支援をメニュー化して、ユーザーが取り組みやすいような形態で用意する予定だ。

現状把握からセキュリティ診断を行い、診断結果をもとにリスク分析・評価を実施。リスクに対しての対策立案もしくは最適なゼロトラストセキュリティのソリューションを提案する。さらに導入も任せたいという場合には、PoC4(検証環境)での検証から導入・構築、そして運用までを支援する導入支援サービスまで、ユーザーのニーズに合わせたワンストップのゼロトラストセキュリティサービスを提供していくとのこと。もちろん、SASE5(Secure Access Service Edge)サービスとして、SD-WAN6やクラウドUTM7などの個別機能も提供可能で、すでにNet.CyberSecurityで提供を開始している。

用語解説
  • 4

    PoC(ポック):Proof of Conceptの略。直訳すると概念実証のことで、IT業界では主に検証を行う環境を指す。新製品や新システムを実際に試し、導入したあとの影響や問題点がないかなどを事前に検証する。

  • 5

    SASE(サシー、サッシー):従来の社内ネットワークとインターネットの境界線にファイアウォールやUTMなどを置いて通信を監視する従来方式に対し、ネットワーク管理やセキュリティ機能などをクラウド上に統合して管理するという考え方。2019年に調査会社ガートナーが提唱した新しいネットワークセキュリティのモデル。

  • 6

    SD-WAN(エスディー・ワン):Software-Defined Wide Area Networkの略。ソフトウェア制御により広域ネットワークを運用管理する技術。従来のように現場に赴いて機器の設定や調整を行うのではなく、中央のソフトウェアで広域なWANネットワークの構築や設定、制御を行うこと。

  • 7

    クラウドUTM:ファイアウォールや不正侵入検知(IDS/IPS)、アンチウイルスやアンチスパム、Webフィルタリングなどのセキュリティ機能を集約したUTM(Unified Threat Management)機能を、アプライアンスではなくクラウドサービスとして提供するもの。

ここで福川原はゼロトラストセキュリティの導入モデル例を提示した。

ゼロトラストセキュリティ 導入モデル例

ゼロトラストセキュリティの対象は非常に幅広い。そのため、アライドテレシスでは全体を4つの要素に分けて考えている。「ユーザー認証」「アクセス制御」「エンドポイントセキュリティ」「ログ監視・分析」だ。どれもゼロトラストセキュリティには欠かせない要素で、この4つの要素を中心にしてセキュリティ設計を行う。
ただし、ゼロトラストセキュリティというとどうしてもクラウドだけを意識してしまうものだが、オンプレミスのセキュリティも担保することを念頭に置いて設計することが非常に重要だと福川原は語った。

最後に「DX推進、そしてゼロトラストセキュリティにおいて、さまざまな課題を抱えている企業・組織様は多いと思います。お困りの際は是非お声をかけていただけると幸いです」と語って、福川原は講演を締めくくった。

関連リンク

ネットワークのお困りごとを
ワンストップで解決【 Net.Service 】
ITインフラ導入から保守までを
トータルサポート【 Net.Pro 】
多様化するサイバー攻撃の
脅威から最適な対策を【 Net.CyberSecurity 】
人手とコストが最小限の
クラウド型セキュリティ対策【 クラウドUTM 】
悪質化するサイバー攻撃には「全てを信頼しない」新たな考え方を【 ゼロトラストセキュリティ 】
ゼロトラスト導入をスムーズに。エンドユーザー様対象【 無料オンライン動画公開中 】
  • 本記事の内容は公開日時点の情報です。
  • 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
BACK TO LIST
  • ソリューション
  • サービス
PageTopへ