政井寛が斬る（2）　なぜネットの脆弱性を知らない情報システム部門がいるのか？

　情報システムの関係者と接することの多い私としては、いかに企業のシステム担当や経営者がこの問題のリスクを知らないかを痛感する。それは、インターネットがあまりに簡単で、あまりにも安い費用で、不特定の人とネットワークを組むことができるという魅力のほうが，あまりに勝ってしまっているからなのか？　私は、その背景には、単にネットをどう使うのが正しいか？　という以上に深刻な問題が横たわっていると考えている。

　1990年代から始まったITの技術革命とも言うべきオープン化は、企業や社会においてITの可能性を大きく膨らませてくれた。UNIXの台頭やネットワークなどのオープン化が進み、半ばにはインターネットやJava、さらにはWebやXMLと、テクノロジーが、次々に変化してきた。しかし、その過程において企業の情報システム部門やSIerでは新しい技術を知らないリーダーが統率力を失い、若い技術者にその座を明け渡す光景が見られた。オープン化は一見若返りの妙薬として持てはやされたが、その裏で継承されなければならない理念や、プロジェクトマネージメント能力、そしてITシステムに対するガバナンス能力は確実に消えていったのである。

　そして、この傾向に拍車をかけたのが、この時期“情報システム部門は金食い虫”とやゆし、挙句の果てに十分な洞察を加えないまま安易に情報子会社をベンダーに身売りした経営者の存在であった。自信を失った情報システム部門が自身の洞察を加えないで世の流れに身をゆだねる結果になったのは当然の帰結である。経験者を巻き込んで十分な議論をしない、できない。これが、まるで天から降ってきたかなのようにインターネットを疑うこともせずに利用してしまうようなことが起きてしまった原因ではなかろうか？

　トラフィックジャムを防止する方法として、利用者側に規制をかけることは想像できる。しかし企業は、防衛手段としてトラフィックジャムが起こることを想定した対応をすべきである。バックアップ回線の確保、人手でも対処できるフェールセーフのプロセス作り、システムが停止した際の取引上のルール作りなどだ。

　しかし、そのための最大にして絶対条件となるのが、そうした施策を考え実施できるヒューマンリソースの育成や確保なのだ。企業の情報システムは、その本質は、二重・三重の安全性や安定性を確保した仕組みであるべきなのは今も変わらない。もちろんその一面で、安価で新しいニーズに素早く対応できるインターネットに積極的に取り組むべきであるのも間違いない。ITの有効利用が企業成長の鍵を握るとは、それを自在に使い分けられるということでもある。

　初心に帰って情報システム部門の再建が図られることを切に願う次第である。しかし、このような提案を、すみやかに理解して実行に移せる経営はそう多くはないだろう。まず示しておきたいのは、インターネットが止まる日、あなたの会社も致命的なダメージを受けてしまう可能性があるとういことだ。