Technology Platform

テクノロジー・プラットフォームは、DX時代における自社もしくはエコシステムの競争優位性を決定づけるインフラストラクチャです。しかし、ITを業務効率化ツールとして取り扱ってきた企業は、こうしたパラダイムへの転換ができず、価値創造の源泉としてのIT活用に踏み込むことに未だに躊躇しています。その期間、じつに30年とも言われており、ベストプラクティスに基づいてデザインされたERPを活用する企業の後塵を拝することさえできないところにまで引き離されてしまいました。このような状況から巻き返して、再び競争力を持てるようにするのがテクノロジー・プラットフォーム戦略です。

本コンサルティングでは、3つのアプローチで新たなテクノロジー・プラットフォームをデザインします。

①レガシーシステムからの脱却とDXとの両立
②クラウド・コンピューティングへの転換とサイバー・セキュリティの確立
③モダナイゼーションによるDXの加速化

なお、上記アプローチでテクノロジー・プラットフォームをデザインする大前提として、データ戦略とデータ基盤も検証します。レガシーシステムにおけるデータ戦略の考え方とデータ基盤では、DXを推進するために不可欠なデータが存在しない、もしくは所在不明であったり、利活用できるレベルのものではないことや、ピックアップまでに時間がかかる等の状態にあることが多いので、ファーストパーティ・データ（自社で取得するデータ）をどう取得し、利活用するのかに関する戦略をデザインすることから始めます。個人情報保護に関する欧米諸国（GDPR：General Data Protection Regulation、EU一般データ保護規則、CCPR：California Consumer Praivacy Act、カリフォルニア州消費者個人情報保護法）や日本の動向を精査し、どのようなデータが価値を創造するかについて検討を重ね、自社で取得する方策を考えます。以下に3つのアプローチのデザイン方針を記します。

本ページ構成項目は下記リンクから直接ご参照いただけます。

Legacy System Breakout & DX Promotion

Cloud Computing & Cyber Security

Accelerate DX through Modernization

Other References

Legacy System Breakout & DX Promotion

長きにわたってお守りしてきたレガシーシステムに見切りをつけ、DX推進に舵を切るためになすべきことは、ビジネスの成果責任を負うCEOがこの取り組みのリーダーシップを執ることです。その理由は、テクノロジー・プラットフォームのデザイン目的を、あくまでも「競争優位性の確立に資するもの」に据えているからです。

レガシーシステムの管掌は多くの場合情報システム部門であり、ビジネスサイドの関与度は低い企業が大半です。要件定義等でビジネスサイドの要望を聴取はするものの、システム化の巧拙次第では責任を問われる立場になるビジネスサイドにとっては、その時に自部門が認識している問題が解消できればよいという「カイゼン」レベルの要望に留まることが多く、経営の視点から見たビジネスプロセスやワークフロー、仕事の仕方等を抜本的に改革する要望を出すことは稀です。このような事態が部門ごとに発生すれば、各部門のカイゼンに役立つ部門最適化したサイロシステムが大量に発生することになります。しかも、業務標準化を置き去りにして自社独自のカスタマイズやアドオンを大量に付加したレガシーシステムでは、本来の導入効果を実現できないだけでなく、コードを書いた人にしかわからない保守・運用業務に多くの工数を取られることになります。

このような事態に陥っている情報システム部門に対して「DXの旗手となれ」と更なる工数負担を強いるのは無理筋であり、ビジネスと情報システムの両方に最も睨みを利かせられるCEOが、DXとレガシーシステムの両方を直轄化して推進することが必須となります。CEOがレガシーシステムの使用期限を定め、講じるべき打ち手を検討し、レガシーシステムの保守・運用と脱却までの移行措置、情報システム部門におけるDX推進に果たす期待役割と投入工数を確保する等をロードマップにまとめます。具体的には、

①パーパス実現のためのビジネス戦略のデザイン
②DX戦略・施策のデザイン
③DX施策、レガシーシステム（ERPの標準機能）、他社ソリューションの3つから、クリティカル・パスの特定
④レガシーシステムの全体工数の極小化並びにDXによる価値創出の早期化の実現

という順序で検討を重ね、レガシーシステムからDXへの移行をスムーズに行います。

検討項目はDX診断と同じです。ご参照はこちら → DX Diagnosis

↑ Links Top

Cloud Computing & Cyber Security

すべてのトラフィックを信頼しないことを前提として、監視、検証、ログ管理等を行い、不審な動きや兆候を検出して対策を打つ「ゼロトラスト」という考え方に基づいて、セキュリティを担保したクラウド活用を加速します。

まず、サイバーセキュリティの最高責任者（CISO：Chief Information Security Officer）の手によって、現時点の情報資産が抱えているリスクを評価して、重要度やリスクごとに分類し、どこから何に着手すべきかを決定します。極秘情報、社外秘情報へのアクセス権やデータ保存の可否、デバイスの条件等、情報の取り扱いレベルを具体的に決め、情報資産の管理基準（セキュリティ基準）として取り纏めます。同じタイミングで決定する事項は、ビジネス部門と情報システム部門の役割と権限を明確に定義づけることです。CISOがすべてのビジネス部門においてデータ責任者を任命し、任命された責任者自らにビジネス部門の情報資産を評価してもらいましょう。情報システム部門には、ビジネス部門のデータ責任者の職務遂行を支援する役割を課します。なお、CISOがいない場合は専任もしくは採用するのが望ましいですが、それが難しいなら、外部プロフェッショナルとのパートナーシップを検討しましょう。

次に、データセキュリティの実施です。注目する要素は「アクセス制御」「エンドポイント制御」「データ暗号化」の3つです。アクセス制御に関しては、従来からのファイアーウォールを用いて実施されてきたネットワークの保護だけでは不十分であり、従業員IDに基づいてアクセス可能な情報・データを制御する仕組みが不可欠になります。また、スマートフォン、タブレット、モバイルPC等のスマートデバイスから社内システムやクラウドアプリケーションにアクセスできる場合には、エンドポイント制御が必須です。遠隔監視・制御は勿論、盗難や紛失時には全データを消去できる状態にしておかねばなりません。これだけの手立てを講じても、不測の事態が発生した時の備えとして、機密情報の暗号化を行いましょう。すべてのデータの暗号化はコスト面からもシステム面からも大きな負担となるため、特定のデータに限って暗号化することを推奨します。

最後の取り組みは、インシデントの検知と迅速な対応体制の整備です。セキュリティインシデントの防止策を入念に実施したとしても、万一の際の対応は予めデザインしておきましょう。重要度に基づいてデータを分類し、各分類ごとに行う対応の範囲を定めます。機密情報が漏洩した場合には最高ランクの対応が必要ですが、想定される損害や被害がそこまで大きなインパクトではない事案に対しては、関係各位への謝罪と再発防止策のデザインで対応する等が考えられます。こうした対応を実現するには、ログによる行動分析をはじめとするテクノロジーツールの活用が不可欠になります。誰が、いつ、どのくらいの頻度で、どのような情報・データにアクセスしているかを機械学習で分析できるため、ある人が普段まったくアクセスしない情報に突然頻繁にアクセスするようになった場合や、何度はじかれても機密情報に執拗にアクセスを試みる等の異常事態を検知できる体制を整えます。

↑ Links Top

Accelerate DX through Modernization

モダナイゼーションとは、モダンアプリケーション開発を支えるアーキテクチャをデザインして、市場投入スピードを劇的に速め、市場からのフィードバックループを高速化して顧客ニーズの変化に対応し、新たな付加価値を提供する顧客開発モデルにフィットするよう、レガシーシステムをトランスフォームすることです。ポイントは、レガシーシステムで主流だったウォーターフォール型開発手法から、アジャイル型に転換するAPI（Application Program Interface）ゲートウェイの構築です。APIゲートウェイは、フロントエンド（顧客接点）とバックオフィス（基幹系システム）の間に介在する管理ツールで、データ形式の変換や通信方式の変換を行うことで、別個のシステム同士が連携できるようにするミドルウェアのことです。顧客要望に対応すべく、フロントエンドで機能追加の要望があった場合にも、バックオフィスの基幹系システムの変更を伴わずに済むように連携すれば、開発スピードを劇的に速めることができます。

また、マイクロサービスの活用も必須です。マイクロサービスは、ひとつのアプリケーションが持つ機能を、いくつかの小さいサービスに分割してそれぞれを連携して機能させることでシステムを動かすアーキテクチャです。例えば、基幹系システムにおける顧客情報参照機能は、フロントエンドの営業担当者、モバイルアプリ、EC、実店舗等から参照されるものとして共有できるものであり、同様の考え方で販売履歴、在庫、配送指示、決済等に関しても共有できるものを切り出すことができます。こうした取り組みで、新機能・サービスのリリース頻度を上げることが可能になります。このように、APIゲートウェイ、マイクロサービスに、インフラ構築・テスト・運用の自動化を組み合わせた開発手法が、モダンアプリケーション開発です。

これら一連の取り組みに関しては、デジタル・ビジネスモデリングで対処するテーマと同じですので、下記からご参照いただけますと幸いです。