叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

縁から始まる情報セキュリティ

情報セキュリティに関わる仕事をしたのは縁(えん)です。

それまでのわたしは常駐している客先のIT会社で、オンプレミスによるパッケージソフトの納品チェックを行い、顧客(取引先)のサポートをしてました。

オンプレミスによる納品とは、顧客が管理する設備内に情報システムを設置し、運用をしていただく形態のことです。

どの顧客に対しても、納品するパッケージソフトは同じです。

しかし、パッケージのカスタマイズ内容や、他システムとのインタフェースは、個別に設定・開発をしてます。

ですので、顧客サポートの仕事をするには、カスタマイズされた内容を知ってることが大前提です。

納品に関わるチェックを担っているわたしが、顧客サポートを担うのは自然の流れでした。

2017年に政府は「クラウド・バイ・デフォルト原則」を宣言します。

そこで会社の流れが変わりました。

クラウド・バイ・デフォルト原則とは、政府が取り扱う情報システムを構築する際、第一候補としてクラウドサービスの利用を検討する方針を指します。

これは、政府の情報システム化をDX化(デジタルトランスフォーメーション)することを目指す宣言です。

政府の方針を受け、常駐先のIT会社は、オンプレミスによる受託ビジネスから、クラウドサービスの事業者に舵を切ったのです。

社長は全従業員の前でこう言いました。

これからの仕事は「納品」に縛られない仕事をすることだ!!

社長の言うことは、エンジニアとして理解できます。

  • 納品のために、エンジニアは納期に追われた仕事をしなければならない。
  • 納品のために、エンジニアはお客様の言いなりになって開発をしなければならない。
  • 納品のために、エンジニアは本当に優れたサービスを提供するよりも目先の売上の確保を目指さなければならない。

受託開発の会社から、クラウドサービスの事業者に転換することで、「納品」の呪縛を解き放ちます。

呪縛から解放され、社会にインパクトを与える価値あるサービスを提供するような会社になりたいと社長は思ったのです。

社長の夢は崇高です。

でも、わたしは、社長の話を聞き、自分にとってこのプロジェクトは、そろそろ「潮時」だと思いました。

それまでは多いときは月に10数件あった「納品」は、社長の「鶴の一声」で激減しました。

エンジニアはクラウドサービスの開発に注力し、営業はクラウドサービスのマーケティング調査を始めました。

既存顧客の保守はしますが、新規の受託開発は消えました。

大規模な納品がないので、売上が減り、会社は赤字になります。

しかし、常駐先は大手企業の出資によるベンチャー企業です。

2年くらい赤字になっても、それほど深刻な問題とは捉えてない空気でした。

いっぽう、わたしのような外部から来たSESエンジニアは、常に客先案件の継続性を考えます。

案件の継続こそが、SESエンジニアの「飯の種」だからです。

崇高な理念より、現実を求めるわたしは、違う「飯の種」を見つけなきゃな~と、思っていました。

そこにマーケティングを担当している取締役から声をかけられました。

これからは、クラウドサービスのセキュリティチェックの仕事をしてみませんか!?

クラウドサービスサービスを展開するにあたって、お客様は「情報セキュリティ」の懸念が、契約のネックになることが分かりました。

お客様がクラウドサービスを利用すると、会社が保有する情報の管理、処理をクラウド事業者に委ねることになります。

クラウドサービスは、SaaS、PaaS、IaaSの3つに分類出来ます。この分類でクラウド事業者とクラウド利用者でセキュリティをコンロールする範囲(レイヤ)が下記のように異なります。

クラウドサービスの分類とセキュリティコントロール

すべてを自社でまかなうオンプレミスであれば、セキュリティ対策も自社が責任を持ちますが、同時にセキュリティ対策も自社でコントロールができます。

クラウドサービスはそれができません。

わたしの常駐先は、SaaS型によるクラウドサービスの提供を始めました。

セキュリティのコントロールが出来ないお客様が「提供されるクラウドサービスには、セキュリティ対策がキチンと施されているか!?」を気にするのは、当然のことです。

わたしは、取締役の期待に沿うべく、クラウドサービスを利用する見込み顧客の要求に応じ、セキュリティ対策のQ&Aを提供しました。

Q&Aから発生したセキュリティ上の課題管理をしました。

あのとき、取締役が声をかけてくれなかったら、わたしは情報セキュリティに深く関わる仕事をする可能性は低かったと思います。

わたしは、2020年3月に「はてなブログ」を始めました。情報セキュリティの仕事をしてなければ、書くテーマは全く異なっていたことでしょう。

改めて、縁(えん)は、大事だと思いました。

縁により生じたプロジェクト活動や、チームメンバーとの交流が、自分の思考や、ライフスタイルを変えるような出来事につながることもあります。

仕事を通じた縁は、自分にとっての成長のきっかけであり、その仕事を通じて新たな縁が広がるんだと思います。