経営リスクと情報セキュリティ~経営の効率化、スピード化と両立する情報セキュリティ基盤を構築することは可能なのか? 【後編】

「情報」が第4の経営資源だと言われるようになって久しい。だが企業の経営層は、この「情報」に対して人材、モノ、お金など他の経営資源と同様にリスクを認識し、コントロールするための手を的確に打てているだろうか? 2012年7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット 2012」では、日本オラクルの北野晴人氏が、オラクルがグローバルに推進する経営効率化とIT基盤刷新の取り組みを例にとり、コスト削減、経営の効率化、生産性の向上、リスク管理のすべてを同時に実現するIT基盤の魅力を説いた。(編集部)

(前編はコチラ)

■情報リスクをグローバルに一元化したシステム上でコントロールする

img_exadata_120227_01.jpg
「ガートナー セキュリティ&リスク・マネジメント サミット 2012」において「経営リスクと情報セキュリティ」と題して講演を行った日本オラクル 製品事業統括 製品戦略統括本部 セキュリティ担当ディレクターの北野晴人氏
  前編で紹介したオラクルの情報セキュリティに対する考え方――「脅威は年々変化するが、守るべき情報資産は変わらない」――は、同社の社内システムにも体現されている。北野氏は、大規模な組織/システムで情報セキュリティ・リスクの的確なコントロールに取り組んだ事例として、オラクルがグローバルで推進する経営改革/システム改革プロジェクトを紹介した。

 今日、オラクルは140以上の国に事業拠点を構え、全世界で10万人以上の従業員を擁する規模にまで成長している。そんな同社が進める経営/ITが一体となった取り組みがグローバル・シングル・インスタンス(GSI)である。

 「1990年代後半のオラクルでは70余りのERPパッケージが使われ、多くの国々のビジネス・プロセスはバラバラで、データセンターも世界中に散在し、意志決定のスピードは遅く、そして多くのコストがかかっていた」(北野氏)

 そんな状況の中である日、CEOのラリー・エリソン氏の鶴の一声で、この状況を変革するための取り組みが始動する。経営を効率化して意志決定のスピードを速めるために、社内の組織/制度を「簡素化」し、プロセスを「標準化」して、システムを「一元化」しつつ可能な限り「自動化」するための取り組みが始まったのである。

dbsecurity_000235_02.jpg

 この中で、「システムの一元化」の取り組みとして推進されたのがGSIだ。これは、社内で利用するシステムをグローバルに統合された1つのビジネス・プラットフォームに集約するというもので、そのプラットフォーム上で標準化されたビジネス・プロセス、全社共通のアプリケーションを利用する。ビジネス・プラットフォームは現在、米国テキサス州のオースティンにあるデータセンターで稼働しており、全世界の従業員がこれを使って業務を行っているという。

dbsecurity_000235_03.jpg

 また、全世界の事業所が必要とするバックオフィス系の業務は、インドなどに設けられたシェアード・サービス・センターが一括して行う。シェアード・サービス・センターは比較的人件費が安い国/都市に置かれ、グローバルなレベルで大きなコスト削減を実現している。これもプロセスが世界共通だから実現できることだ。

 「プロセスはすべてガラス張りであり、システムへのアクセスは一元管理され、不正を働く余地はない。必要なセキュリティ対策はGSIの1箇所に実装すれば、それで全世界をカバーできる」(北野氏)

 このGSIの推進により、オラクルはコスト削減と経営効率の向上、従業員の生産性向上、そして社内で行われる種々の活動に対するコントロールを改善し、リスクを低減することに成功した。具体的には、「年間10億ドルのITコスト削減を果たし、GSI上で標準化されたビジネス・プロセスにより、買収した企業をわずか90日間で組織統合することが可能になった。わずか90日で組織統合するのは、次の四半期決算で迅速に買収効果を反映させ、持続的な成長を実現する必要があるからだ。また、ITによる自動化やセルフサービス化を推し進めたことにより、グローバル規模で円滑な情報共有を図れるようになった」(北野氏)という。

dbsecurity_000235_04.jpg

dbsecurity_000235_05.jpg

 GSIの効用はそれだけではない。基幹となるデータベースを「Oracle Exadata X2-2」にすることで圧倒的な処理性能の向上と処理時間の短縮を実現しながら、同時にセキュリティ向上のためのアクセス・コントロールなども実現している。「情報の共有/活用」と「機密情報の保護」が1つのプラットフォーム上に実装されているのだ。

 また、GSI上にあるアイデンティティ管理基盤では、約10万人のオラクル社員のほか、約1,400万人ものオラクル製品ユーザーがサポート・サービスなどを利用するために世界中から利用するID/パスワードも同時に管理している。この膨大なアクセスを円滑に管理するために、GSIにはオラクルの最新のID/アクセス管理製品である「Oracle Identity and Access Management」が組み込まれている。

 それらの製品によって実現されるきめの細かいアクセス・コントロールの恩恵として、オラクル社員は1つのID/パスワードを使い、世界中のどこからでも業務アプリケーションにアクセスして仕事を行えるようになっている。そのため、2011年の東日本大震災発生時も、日本オラクルの多くの従業員は自宅でスムーズに業務を継続することができた。また、同社は私物のスマートフォンなどから社内メール、スケジューラなどへのアクセスを許可するBYOD(Bring Your Own Device:従業員が自分の端末を企業に持ち込んで使うこと)を認めているが、「これもGSIに高度なID/アクセス管理基盤を組み込んでいるから実現できること」(北野)なのである。

dbsecurity_000235_06.jpg

 現在、オラクルは下図に示すようなデータベース・セキュリティ、ID/アクセス管理製品などを、その利用ノウハウと併せて顧客企業に提供している。

dbsecurity_000235_07.jpg

 こうしたオラクルの取り組みからも明らかなように、今や必要不可欠な経営資源となった「情報」に対しては、人、モノ、お金と同様に経営層レベルでの意思決定が必要であり、きちんとしたリスクの可視化とシステムの統合/一元化などが行えれば、コスト削減、経営の効率化、生産性の向上、リスク管理のすべてを同時に実現するIT基盤を構築することが可能である。

 また、一度これを構築して運用すれば、経済環境や業績が悪化した際にはコストを削減して「守り」の経営を行い、環境が好転してビジネスの好機が訪れたら、ITを駆使して迅速に「攻め」に転じるといったことを、一定のリスク管理レベルを維持しながら実現することができる。この「筋肉質の経営体質」こそが、これからの日本企業にとって非常に重要になると考えられる。

*   *   *

 本レポートで取り上げているオラクルのID/アクセス管理製品の最新版の詳細については、2012年7月24日に開催する下記セミナーにおいて、その活用例とともに詳しく紹介する予定です。情報セキュリティにまつわるリスクを高いレベルでコントロールしたいと考える企業のセキュリティ担当者の皆様は、ぜひお足運びください。


セミナー開催概要
セミナー名クラウド・モバイル活用時代のID・アクセス管理フォーラム
~ソーシャルメディア、スマートフォン活用促進と同時に求められるセキュリティ対策。その実現方法とは?~
URLhttp://www.oracle.com/goto/jpm120724
日時2012年7月24日(火) 14:00~17:00(受付 13:30~)
会場日本オラクル株式会社 本社 13Fセミナールーム
銀座線「外苑前駅」4B出口より直結
銀座線・半蔵門線・大江戸線「青山一丁目駅」より徒歩9分
銀座線・半蔵門線・千代田線「表参道駅」より徒歩10分
定員80名
対象
  • 情報セキュリティの責任者、マネージャ
  • 情報システム部門の責任者、マネージャ
  • ID管理の責任者、マネージャ
  • モバイルビジネスやソーシャルメディア戦略の責任者、担当者

  • ※ご同業者の方のご参加はお断りさせていただく場合がございます。
    ※お申込多数の場合は、上記対象者の方を優先させていただく場合がございます。
参加費無料

※ 講演内容、登壇者が変更になる場合がございます。予めご了承ください。

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
22
23
24
25
26
27
28
29
30
   
       
Today