「IT部門擁護派」であるガートナー ジャパンの長谷島眞時氏と、「IT部門不要論」を公言する木村岳史の対談の最終回。セキュリティを脅かすとされる「シャドーIT」を巡っても激しく意見が対立した。果たして、“直接対決”は無事収束するのか。
(構成は清嶋 直樹=日経コンピュータ)
木村:ビジネス部門が社外のクラウドサービスなどを利用して、IT部門を通さずに構築する「シャドーIT」が広がっていることが、各種調査に表れている。IT部門の動きがあまりにも遅いために、ビジネス部門がしびれを切らしているのだろう。
IT部門の管理が及ばず、企業全体としてのガバナンスが利かないので、本来は望ましいことではない。だが、現実としてシャドーITの拡大は止められない。「追認するしかない」というのが私の意見だが、長谷島さんはどう見るか。
長谷島:私は、シャドーITをまん延させてはならないという立場だ(関連記事:シャドーITは事業部門も不幸 異なる流儀を身に付けよ)。
シャドーITという問題が出る前から、日本企業では製品・サービスのデジタル化に関するイニシアチブ(主導権)は、基本的にビジネス部門側にあった。例えば、家電や自動車の組み込みソフトを開発するのはビジネス部門であって、そこにIT部門が関与することはないだろう。社内の他の製品部門と連携することもなく、自部門に閉じて開発するのが普通だ。
昔はそれで問題なかった。様相が急変したのはこの数年のことだ。「IoT(Internet of Things)」というキーワードが出てきて、製品同士が連携するようになった。AVやヘルスケアなどの家電とインターネットを結びつけたサービスは以前からあったが、あくまで製品の「おまけ」だった。
今では、単独のサービスとして有償化されることもある。有償化されれば個人情報や決済情報の管理が必須になる。
サイバー攻撃を受ければ、サービス提供に支障が出たり、個人情報が漏洩したりする可能性がある。シャドーITで何かトラブルが起きた場合、「これはビジネス部門の責任で、会社としては関知していません」と言えるはずがない。サイバー攻撃対策のような仕事は、いろいろなビジネス部門に分散するより、一元化した方が合理的だ。その役割を担うのは、やはりIT部門だと思う。
