投稿者「ht」のアーカイブ

あなたの会社に「欲しいデータ」は整っているか

投稿日時: 投稿者:

近年盛んにIT活用が取り上げられている分野に、農業があります。農場や農機にセンサーやカメラなどを取り付け、データを取得することで、農作物の生産品質の向上や作業効率化を図る、という取り組みです。

さまざまな事例が出てくるようになっていますが、同時にさまざまな課題もあることが分かってきているようです。そうした事例を見ていると、ほかの業界でも例外ではない、ITを活用するうえでの重要な課題がいろいろと理解できます。

例えば、「欲しいデータを正しく取る」という課題です。これは、1つの課題に見えるかもしれませんが、2つの課題について述べています。

農業の事例においては、データの取得にセンサーやカメラを使っているというのは、先に述べた通りです。こう言うと、機器を設置すればあとは自動でデータを採ってくれるように感じられますが、実はそんなにシンプルなことではありません。設置するのはいいですが、「こちらが思っている通りにデータが取れる」ということが保証される必要があります。

つまり、機器を設置したところで、環境的な条件でうまく機能しないかもしれないのです。例えばカメラを農地に設置したところ、そのカメラにクモが巣を作ってしまって映像を撮るどころではなかったというエピソードがあるくらい、自然を相手にして根本的な問題に突き当たることがあるわけです。

なにもこれは、農業だけの問題とは限りません。センサーの感度、カメラの向きや解像度など、場合によってはそうした要素の微妙な違いが、自社が欲しいデータの条件に大きく影響してくることは十分考えられると思います。都市部においても、設置環境は大きな影響を与える要素になり得るでしょう。

そうした条件をクリアして、とりあえず物理的にデータは取れるようにできたとしても、今度は「そのデータは本当に欲しいデータなのか」も保証されなければなりません。

農地において気温や降水量などのセンサーデータを取得するのは、当たり前のことのように思えます。しかしそれらのデータは、例えば農作物の品質向上などの目的を果たすのには結果として役に立たないかもしれません。役に立たなければ、そのデータは取っていても無駄ということになります。

試行錯誤してさまざまなパラメーターを試した中から、ある特定のセットだけが役に立つデータであった、という結論になるわけです。それができてようやく、「欲しいデータ」にたどり着くことができたことになります。「欲しいデータ」とは、最初から何の苦労もなくわかっているとは限らないのです。

このあたり、事例の中には、初めから科学的に裏付けのある理論を背景にデータを取得し、検証するという取り組みもあります。そうした方向性なら、もしかすると結果は出しやすいかもしれません。

ただし農作物などは、収穫が年に1回などの場合は特に、成果が見えるのが年間で限定されてしまうケースが多々あります。試行錯誤するにも、相当な時間がかかるということです。しかも環境条件が一定せず、それによって結果が左右されます。

こうして見ていくと、センサーデータがいくら蓄積され分析できたとしても、それだけではまったくうれしくはない実態が理解できるのではないでしょうか。

こうした状況は、農業分野に限らないのではないかと思います。ITを活用するうえで、データの質と量はその根幹を成します。

ITの業界には、”Garbage in, garbage out”という言葉があります。ITの話ではその機能に注目が集まりやすいですが、実はデータこそ重要です。入力データがゴミならば、機能がどれだけ先進的でも、出力されるデータは間違いなくゴミなのです。それがゴミか否かを判定するのは、そのデータと、そのデータを使った活用シナリオによって生み出される、ビジネス上の成果にほかなりません。

勘のよい方はお気づきかもしれませんが、今はやりのAIもまた、同じような話が当てはまります。

経営者のみなさんには、ぜひ自社を振り返っていただきたいと思います。会社の成果につながる「欲しいデータ」とはなにか定義ができるか。欲しいデータがきちんと社内に整備され、維持されているか。そしてそのデータは、実は「ゴミ」になってはいないか。

 

データ流通のハブとして期待したい「情報銀行」

投稿日時: 投稿者:

先日の報道によれば、政府は「情報銀行」の創設に向けて本格的な検討を始めたとのことです。実証実験を行い、2018年度中の法整備を目指すとしています。

「情報銀行」とは、個人のライフログ、つまり行動履歴、購買履歴、診断履歴、趣味情報、スケジュールなどを含む個人情報を、個人の預託に基づいて一元管理する制度または事業者のことです。銀行におカネを預けるように、個人情報を信頼できるかたちで預ける機関として考えられています。

現在こうした個人情報やプライバシー情報は、各事業者でバラバラに取得および保管され、またその利用のされ方も必ずしも明確にされているとはいいがたいケースがあります。個人の意向を中心に据えて一元的に情報を管理することで、正当なかたちで個人情報が流通し、事業者が個人に最適化された適切なサービス・情報を提供することにつながる、と期待されています。

このアイデアは、識者を中心に数年前から提唱されていましたが、いよいよ本格的な実現に向けて検討が始まるようです。コンセプトそのものは、大いに期待が持てると思います。

重要なのは、「個人が自らで情報提供をコントロールできる」という点だと、わたしは考えています。

一部の事業者によるライフログの利用、また個人情報の取扱いに対するスタンスは、いわゆる「気持ち悪さ」がぬぐえないものがあります。実際、昨年11月に発表されたNTTデータ経営研究所による調査では、企業がパーソナルデータを利用することへの印象について、48.9%が「知っており、不快である」、21.4%が「知らなかったので、不快である」と答え、計70.3%が不快感を示しました。

この背景には、サービス提供や情報提供、ポイント提供などを受けることで、ライフログや個人情報が利用者の無意識のうちに(一部では勝手に)収集されている側面、個人情報の活用に対する利用者側へのフィードバックに必ずしも透明感がない側面、などがあると思われます。一部の事業者では相当に事業者寄りのかたちで利用規約改正を行い、取得した履歴データを自由に使ってよい環境を整えようとしている傾向がありますが、利用者の側は規約の改正やその意味合いなどほとんど知らない、というのが現実でしょう。ポイントカードなどでは、カードを作った以降に提携企業が知らぬ間に増え、知らぬ間に自分の情報がいろんな企業に流通しているという状況も推察されます。要するに、正直さが足りない感じがするわけです。

こうした不安感を払しょくし、個人が自らのコントロールのもとで、自分がよいと思った事業者だけに喜んで情報提供する。預けるべき情報も、自分の意志でコントロールする。一切知られたくない、怪しいから提供したくない、と思えば何も預けないという選択も取れるし、どんどん企業に提供してお得な情報を得たいと思えば預ければよい。本来あるべき情報流通の姿ではないでしょうか。

セキュリティリスクをゼロにすることが事実上不可能であるという事実を踏まえて、情報銀行をどのようにセキュアに運営するのかという大きな課題はあります。こうした機関から万一情報が漏えいすれば、取り返しがつきません。米国では患者の診療情報などが積極的にデータ化されていますが、病院から漏えいしたそのようなデータが、ダークWebで売買されていたりする現実があります。

そうした課題に適切な対策を打って設立を実現できるなら、今後のデータ活用の活性化にもつながる方向性でないかと思います。期待したいところです。

ネット利用の実態に見る、ITとのうまい向き合いかた

投稿日時: 投稿者:

先日、MMD研究所が発表した「女性のスマートフォン利用実態調査」の調査結果を見て、興味深く感じました。

調査では、スマホを所有する15歳から49歳までの女性約1500名に、スマホの利用状況について回答してもらっています。

特に興味をひかれたのは、FacebookとTwitterの利用についてです。

調査によれば、Facebookは若年層になるほど使われていない傾向で、1割程度しか利用率がないということです。独身女性では45%の利用率ですが、既婚になると27%程度と利用率が下がります。逆にTwitterは、若年層ほど使われ、年齢層が上がるにつれて利用率が下がり、既婚女性では2割を切っています。ちなみに現在の主流は、どの年代でも圧倒的にLINEです。

若年男子だとFacebookを多用しているというのも、想像するに考えにくいと思います。もしこの想像が正しいなら、今後Facebook自体の利用はあまり活発にならないことも想像できる結果です。

またTwitterに関しても、別の調査結果によれば、44%がツイート経験がないとされています。これと併せて想像すると、Twitterに関しては見ているだけでまず始めてみるが飽きてきて、年を重ねるにつれ見なくなる、ということかもしれません。

FacebookやTwitterが盛り上がるようになってから10年程度でしょうか。その程度の期間で主流が入れ替わってしまうあたり、ネットの世界の移り変わりの激しさを改めて感じざるを得ません。

またLINEに代表されるメッセンジャーアプリは、いまとなっては単なる無料の通信手段というだけでなく、コマースの入り口としての機能も有してきています。LINEをやっていたら企業からお得なクーポンが流れてきて、店の人とチャットして、気に入ったらそのまま買う。こんな購買体験が若年層にとって当たり前になってくれば、それが、これからの買い物の「当たり前」になるかもしれません。

もっと考えれば、LINEではないまったく新しいものがこれから登場して、FacebookやTwitterやLINEのように爆発的に広がり、いまのメッセンジャーアプリでないものが主流になっていく可能性も、否定できません。

ITとは、そんな代物です。このような特質のものに対して、なにかひとつだけに意思決定し固執するのは、かえってリスクです。出てきたものには何でも対応して、廃れてきたら辞めて、別のものにいく、というような柔軟性をもつことが望ましいと思われます。コストは重要ですが、コスト判断をあまり厳密に求めるとそこで立ち往生し、乗り遅れ、追従するころにはまた変わる、ということになるでしょう。

すべてのITに対してこの対応、というのはもちろん現実的ではありませんし、その必要もありません。しかし、少なくとも自社がこだわって先駆者になりたい分野、またはコストを賄いやすいライトな分野に関しては、こうした柔軟性のある組織でありたいものです。

ITに時代を変えられてしまう前に、ITを取り入れるコツ

投稿日時: 投稿者:

新年を迎え、明るい可能性の話を少しできないかと考えました。

昨年中もまた、さまざまなIT関連のキーワードが飛び交いました。AI、IoT、ブロックチェーン、VR、MA、等々。一般には難解に感じられるのでここでは挙げませんが、IT業界内ではさらにいろいろなキーワードが聞かれました。

こうしたキーワードは、「バズワード」と揶揄されることも多くあります。実際、一時話題になりながら、知らぬ間に誰も取り上げなくなったものも少なくありません。それだけにビジネスの場面においては、こんな人が多いのではないでしょうか。つまり、はやり言葉に踊らされまいと少し慎重に構えてホンモノなのかどうか観察し、周囲が使い始めてうまく行った話をよく耳にするようになってから動き出す、というような。

今のところはそれでよいかもしれませんが、もうそろそろ、その方法では先行者を後からとらえるのはかなり難しくなるかもしれません。自動車業界などは典型的でしょう。ITの塊ともいえる自動運転技術や、コネクティッドカーという言葉に代表されるネットワーク通信機能など、そのノウハウがない企業はいつの間にか取り残されるような状況になり、気づけばIT企業など異業種・新種のプレイヤーが業界に当たり前に存在する事態にもなっています。

周囲に成功者が現れる頃に、その成功者たちが業界にもたらすインパクトがこれまでよりも小さくなることは、少なくともないでしょう。それほどに、ITによってできるようになることのインパクトと、その活用ノウハウの蓄積は、マインドシフトを余儀なくされるほどに大きな影響を与えるものになっていると思います。

マインドシフトが発生するタイミングにうまく乗っていく、または自らそれを起こす側に立つようにするには、技術の目利きが必要になります。これには見方のちょっとしたコツがあると思います。わたしが持つものの中から、専門家でなくても使えるものをひとつ、ここで紹介しましょう。

ITの分野においてよく見られることなのですが、ある技術がITのフィールドで目立ってくるとき、起ち上がりから文句のつけようがなくいきなり普及したものは、少なくともわたしの記憶にはこれまでありません。インターネットでさえもそうです。わたしが大学で電子メールを使えていたころ、日本の企業で仕事に電子メールを使っているところは皆無でした。「ブラウザー」もそのころすでにありましたが、ほぼ誰も知りませんでした。おおよそ勃興してきたばかりの技術には、利用において多くの欠点があるのです。

この欠点を、多くの技術者が寄ってたかって解決しようとしているか、そして実際に解決していっているか。もしこの答えにイエスと言えるような技術であれば、多くはその後使われるようになっていきます。

一方で、コンセプトは有効なのだけれど欠点がなかなか解消されて行かない、使われるうえで決定的に問題のある部分がずっと残ったままになっている、などの場合、多くはそのあと勢いもしぼんでいきます。

それぞれの技術についてこうした動向を見ていると、自社に価値や影響をもたらすかどうかはわりと見通しやすくなると思います。ぜひ新年の始めから、そうした視点で世の中のキーワードを見極め、自社に取り込むべきものを関心をもって探る方策を確立していただきたいですし、そういう役割分担に技術の分かる人を置いていただきたいと思います。

納得感のある意見ほど、反論を探す

投稿日時: 投稿者:

世間で急速に広まりつつあるアプローチや考え方には、反対の意見や異なる視点の意見があるものです。そしておよその場合、最適解はその間のどこかにバランスを取ったところにあると思われます。

経営者は、声の大小に左右されず、複数の角度からの意見をひととおり理解したうえで、自らが適切な筋と考えられる方向に判断を下していくべきではないでしょうか。

例えば、ITを活用したこれからの経営スタイルとして「バイモーダルIT」という概念を提唱する向きがあります。これは米国の大手調査会社であるガートナーが提唱するものです。

この概念をわたしなりに要約すると、こういうことです。

企業は従来型のITシステムを抱えながら従来型のビジネスを行っている。しかし、デジタルビジネスが台頭してきている現在、経営環境の変化はこれまでと比較にならないほどに速い。俊敏性やスピードを重視したビジネスの立ち上げ、それに伴うシステムの立ち上げ、それを実施する素早い意思決定が必要になるが、それを従来型ビジネスの手法で行うことは実質的に不可能だ。そうかといって、従来型のビジネスは収益の柱であって、一切を捨て去るわけにはいかない。だから、既存ビジネスの流儀はそのままに、それとは別で、デジタルビジネスに合った新たな流儀を実践するしくみを持つべきだ。

この概念、テクノロジーを積極的に取り入れ時代に乗り遅れないビジネスのあり方として、広く支持されています。日本国内においては、この意見以外にほぼ声が聞こえてこないこともあり、世間に出回る記事や主張などを読んでいると、この考え方で決まり、というような風潮さえ感じられます。

ところで、米国にはガートナーと双璧をなすような大手調査会社に、フォーレスターリサーチという企業があります。この企業はかつて日本においても活動していましたが、最近では国内でプレゼンスがほぼなく、日本語で声が聞こえてくることは、ここのところあまりありません。しかしそれは、日本では声が聞こえてこない、というだけで、米国では様々な発信をしています。

その中で彼らは、ガートナーとはまったく反対に、「バイモーダルITは危険だ」との意見を表明しています。

フォーレスターが提唱する概念をわたしなりに要約すると、こういうことです。

デジタル技術は、顧客に新しい価値を提供し競合との差別化を図るうえで不可欠なものであり、そもそも従来型のビジネスでは顧客の期待をもはや満たせない。顧客を中心に据え、デジタルビジネスに対応できる事業のしくみに再構成していくべきで、顧客体験を全体として円滑にするにはひとつの統合的なしくみであるべきだ。バイモーダルITは合理的な考え方に見えるが、そのことによって社内では、既存と新規の2つのグループの間に大きな分断が発生する。ビジネスとITの融合を図る必要があるなかで、システムはシンプルではなくなり、投資やリソースも二手に分かれ、目指す方向が異なることによる亀裂は組織の障害になる。既存側は総じて魅力がないグループに映り、優秀な人材は避けるようになるだろう。

いかがでしょうか。わたしはこれも、耳を傾けるに値する、理にかなった意見だと感じています。

適切な経営判断を行うにあたっては、その判断の前に論点がきちんと整理されていることが肝要です。複数のソースから多様な意見を収集し、情報源を偏らせないしくみをつくることが、カギになると思います。ある意見がどれだけもっともらしくても、それとは異なる視点の意見は探してでも知るべきではないでしょうか。

可能であれば、CIOや社内のIT担当に情報を依存せず、自らの配下に情報収集チームを置かれることをお勧めしたいところです。

「ビジネスにITは不可欠」を行動で示す

投稿日時: 投稿者:

先日、トヨタ自動車とスズキが業務提携の検討を開始すると発表しました。背景には、自動運転技術をはじめとする情報通信技術の自動車への取り込みへの課題がある、と報じられています。

自動車業界ではITがビジネスのコアの領域にまで浸食しつつあり、これを持たないとすでに戦えないという状況にある、ということを如実にうかがわせるニュースではないでしょうか。

ただしこれは、業界の中でも一定のプレゼンスと実績を持つスズキだから、トヨタ自動車というこの領域で先頭を走る企業との業務提携が実現できるとみるべきだと思います。すでに自動車業界においては、相当に魅力的な能力を持たないかぎり、この段階から慌ててもよいITパートナーと巡り合うことさえ至難でしょう。

こうした出来事は、ほかの業界でも起こり得ることです。それがつまり、「すでにビジネスにITは不可欠」と言われる現実とつながっているわけです。おそらくこれに同意しないビジネスリーダーは皆無だろうと思っています。

そうであるなら、自社のビジネス領域でITがコアに昇格してしまうよりも早く、ITをよく理解し取り込みを図るように活動するのが得策ではないでしょうか。

カギになるのは、「ITの目利きになる」こと。さらに、ITを自社に本気で取り込むか否かにかかわらず、技術の目利きができる人材を自社に備えること。これらが重要ではないかと思います。

まずは、勃興している技術トレンドを知ることが重要です。そのうえで、それらの技術を活用してどのようなビジネス活用が出てきているのかを知ります。トレンドを追い、それぞれの技術の本質を理解することで、「もしかすると、こういう流れも起きうるのではないか」 「こんなこともできるようになるのではないか」という発想が生まれるようになります。

こうした発想は、特に先進的ではない、ちょっとした業務に対してでも適用できることです。

たとえば最近、人工知能(AI)の発展が盛んに取り上げられています。聞くと、学習データを与えることでコンピュータが自動的にパターンを覚え、それに従って柔軟に判断して処理を実行してくれるといいます。そういえば、ウチに郵送されてくる請求書。取引先が多くてフォーマットが多種多様、入力するのに相当な工数を取られている。これって、AIがフォーマットを学習して必要な入力項目を覚えて、勝手に会計ソフトに取り込んでくれるとか、できないのかな…

こうした機能を実現するシステムは実はすでに登場しているのですが、要するに発想のネタは身近なところにあるはずなのです。それを考えようとするかどうかの問題なのです。

そうして湧いてきた発想が自社にとって競争力につながる重要な内容だと判断できれば、今度は「試す」活動を進めます。小さな試験環境をつくって、そこで実際に動かして検証してみるのです。この時点で、そうした技術を有する専門企業をリサーチすることになります。すぐにはうまく見つからないかもしれませんが、継続しているうちにそうした企業を見る目も養われていきます。

こうした動きがすでにできている企業と、具体的な行動を起こさなかったためにできていない企業。いざ技術のメガトレンドが顕著になった時にうまく波に乗れるのはどちらなのかは、言うまでもないことでしょう。

ベンダーへの要求でわかる、CIOのマインドセット

投稿日時: 投稿者:

みなさんは、「ITベンダーにはこうあってほしい」ということに関して、自社のCIOが以下のように発言していたら、どのように感じるでしょうか。頼もしい人材がもっともなことを述べていると思われるでしょうか。

  • 我々がどこで苦労するかを先回りして知り、我々より先に課題を引き出す提案をしろ
  • 我々の業務の困りごとを解決するために一緒に考えろ
  • 経営視点での価値があるかどうかは、まずベンダーが説明しろ

このような趣旨で、世の中で著名とされる複数の企業のCIOが実際に発言をされているのを、何度も聞いたことがあります。

少ないながらもわたしが支援をした企業においては、このような発言が出ることはほぼありえません。

「我々の苦労を先回りして知ってほしい」という願望は、要するに顧客を理解する努力をしろということでしょう。業者がユーザー側を理解する努力をすることは、もちろん欠かせません。ただし、だからといってユーザー側が自分たちのことを伝える努力が不要になるわけではありません。

業者側がどれだけ努力したとしても、彼らは所詮外部の人間です。顧客の実情を部分的に理解するにすぎません。苦労している点や困りごとを包括的に把握し、それを整理することは、ユーザーにしかできない事柄です。

また、業務上の困りごとの解決手法を考えてほしいときに、ITベンダーに相談しているとすれば、相手を間違えています。相談すべきは、業務プロセスの専門家や業務改善のエキスパートでしょう。

ITベンダーは本来、技術の専門知識を磨く技術エキスパートという立場であるはずです。ITベンダーも最近では、顧客が上記のように要望することから様々な上流機能を兼ね備えようとしているようですが、わたしの知る限り、そうやって手を広げた領域において本当に実力が伴っている業者はほとんどありません。

でも、それでよいと思います。ITベンダーはそもそも、よろず相談が役割なのではありません。

ITソリューションに関する顧客側の経営価値をITベンダーが説明しろなどという考えは、わたしには理解できません。経営上の損得が最も分かっているのは、その会社の人間です。ソリューションが提供する商品価値をITベンダーが説明することはあるでしょう。しかしそれを採用するにあたって、それが自社のビジネスにもたらす価値を説明したり、価値創出のシナリオを描いたりするのは、外部の人間がやることではありません。

ところが現実では、ITベンダーが持ってきた提案書をそのまま経営会議用の資料に張り付けて説明する人が少なくないのが、残念ながら実態のようです。それどころか最近では、例えばクラウドの採用に向けて経営を説得するための説明の仕方を指南するセミナー(しかも経営向け説明資料のテンプレート付き)まで開催されているのですから驚きます。

おそらく、冒頭のような発言をするCIOには、ビジネスと情報システムの間に「業務のしくみ」というレイヤがある、という認識が希薄なのではないでしょうか。業務のしくみとは、その企業が経営上のミッションを達成する手法をプロセス・情報・組織などのかたちで具体化した総合体であり、自らで考え抜いて編み出すものです。そこで問題が出たとしたら、それを解決するのはほかならぬその企業の人間です。

そういう考えのもとにおいては、自分たちがやりたいことや問題の解決策が先にあり、それができるかできないかを外部の業者に相談するマインドセットになります。「ITベンダーはウチをよく理解して、いい提案を持ってこい」という発想は、ありえません。

どちらの考え方のほうが、自社の戦略に沿い、よりパフォーマンスと満足度の高いシステムを実現できるのか。そのご判断は経営者のみなさんに委ねます。

スマホアプリのデジタルマーケ 「気が利く」か「気持ち悪い」か

投稿日時: 投稿者:

スマートフォンをもつ人が世の中の主流となって以降、大手企業を中心に、スマホアプリを活用したマーケティング施策が盛んに取り組まれています。

スマホは、個人が毎日持ち歩き、朝起きてから夜寝るまで(しばしば寝ている間も)そばに置き、ことあるごとに画面を見るものです。何かを販売したい企業にとっては、顧客との接点を持つにあたってうってつけのチャネルです。そこにアプリを導入してもらうことで、相当に機動的に顧客とコンタクトをとることが可能になります。

顧客を「個客」として扱い、ひとりひとりが満足してくれるサービスや商品を提供しようという、善なる動機からこれに取り組むことには、大変意義があるでしょう。ただし、その心意気がサービスのしくみとして具体的に表れていなければ、単に個人情報を収集したいだけの押しつけがましい業者と区別が付きづらいものになるでしょう。

表面的には同じことをしているように見えても、それを提供することの意味が顧客へ提供する価値として意識的にデザインされていないものは、顧客に何となく伝わってしまうものです。

例えば、ECサイトではよく、顧客がサイトのページや商品を閲覧した履歴を分析して、その顧客の好みを割り出し、その結果を基に顧客に何らかの形でレコメンド情報を送り込む、ということを行っています。これも、そのやり方によってはありがたく役に立つと感じられますが、まったく逆に「どこまで自分のプライバシーを知られているんだろう」と気味悪く感じられることもあります。

他にも、ある商業エリアに顧客が入ったことを、アプリが顧客のスマホのGPS情報を吸上げて把握し、近辺の店のクーポンなどの情報をプッシュして送るというサービスも、よく行われています。これもまた同様です。やり方によっては、ありがたくも、気持ち悪くもなります。

こうしたコンタクトチャネルが顧客に喜ばれるかどうかは、顧客がその情報をその業者から欲しいと思っているかどうかに大きく依存すると思います。まず顧客自身がそれを要望していること。そのうえで、顧客の動線を考え抜き、顧客が欲しいと思うタイミングで欲しいと思っているモノだけを送ること。情報が送られてくるしくみや利用している個人情報を明確にして示すこと。

顧客のことを考えているようでいて、いつの間にかマーケターの都合が発想の中心になってしまうと、とたんに押しつけがましい情報提供になるはずです。

わたしがうまい取り組みだなと最近感じたのは、パルコが展開するWebマーケティングです。同社が展開するスマホアプリは、来店していない顧客に興味を持ってもらうためのシナリオを工夫しています。例えば、テナントのブログをお気に入り登録するなど、店舗が展開する情報等に対して顧客がなにかアクションをすると、それだけでポイントを付与しています。ポイントを付与すると貯まっていきますから、それを使いに店に行ってみようという意欲が徐々に高まるはずです。それで店に訪れると、ただ来店しただけでまたポイントが付与されます。購入するともちろんポイントを獲得できますが、そのあとにショッピング体験をアプリ上で評価すると、そこでまたポイントを得ることができるようになっています。

顧客のほうは、ポイントをインセンティブに感じて行動を起こし、企業側は顧客の行動に関する情報を得ることになります。ただし企業がメリットを得るのは、顧客が自ら意識してポイント獲得のアクションを起こした時だけであり、顧客がアプリを動かす裏で知らぬ間に情報を得ているわけではありません。

それでいて、うまく動線設計することで、まだ来店していない顧客が持っている興味を知り、顧客が店舗を訪れるまでの行動を可視化することができるようになっています。店舗内においても、モニターしたいスポットを設けて同様の取り組みをすれば、店舗内での動線も把握できるわけです。これもまた、アプリが顧客の気づかぬところで位置情報を端末から吸い出しているわけではありません。

顧客に価値を感じてもらうことを中心にしてサービスのシナリオを考え、顧客が欲しいと思っているときに、信頼してもらえる方法でメリットになるものを送る。その対価として信頼できるオープンな形で企業側もメリットになるものを得て、それを新しい価値提供につなげていく。こういうシナリオづくりのもとで、企業側の為ではなく顧客のために様々な体験をデザインすることが、正しい方向のデジタルマーケティングではないでしょうか。

経営者が意識すべき、情報セキュリティ体制2つの視点

投稿日時: 投稿者:

この約1か月ほど、情報セキュリティ対策に関する知見の整理とアップデートを集中的に行いました。

当社はお客さまに情報セキュリティマネジメントに関する助言等を行う機能も有していますが、情報セキュリティ技術専門の企業のような、攻撃者が繰り出すサイバー攻撃を日々監視しその手口を分析するという機能までは有していません。各方面から日々公表される情報の収集と知見の更新は欠かせません。

今回の当社内での検討でも、企業においては最新動向を踏まえて遅くとも1年周期での社内体制や管理手法の見直しは欠かせない、ということを改めて実感しています。

ここ最近も、大々的に取り上げられるようなサイバー攻撃事案が再び発生しました。メディアに取り上げられるような例を見て、何百万件もの個人情報が流出するというのは大企業ならではであって中規模以下の企業が狙われる可能性は少ない、と考えるのは間違いです。取り扱っている事業内容、取引先や顧客のプロファイル等によっては、小企業であっても十分狙われます。

例えば、社内に個人情報を持たない小企業であったとしても、その企業の取引先が攻撃者のターゲットとなる大企業であるなら、攻撃者はその小企業を「踏み台」として乗っ取ることを考えます。攻撃者にとってはむしろそのほうが発覚しにくく狙いやすいうえ、本命のターゲットに対してより高い権限を容易に獲得できる可能性が高いのです。

今回のコラムで経営者の方にお伝えしておきたいことは、次の2点です。

ひとつは、事業を支えるシステム基盤を構築する時点で情報セキュリティ管理も併せてデザインし、システム基盤にセキュリティ設計も同時に組み込むことが重要であるという点です。

セキュリティ対策というと、ファイアウォールを設置する、アクセス制御を施す、ウイルス対策を行う、などが思い浮かぶと思います。それも重要ですが、単に製品やサービスを導入するだけでは「設計」とは言えません。攻撃された場合、攻撃が成功してしまった場合、どのようにその事態を検知し、どのように反応するのか。そうした対応のしくみをデザインしたうえで、それに必要な技術要素を基盤に組み込んでおく、ということです。

情報セキュリティ対策はどうしても後付けになる傾向があると思います。また社内の体制においても、現場レベルでは開発技術者とセキュリティ担当者は別になっていて、あまり連動していないケースが多いものです。そうした状況を踏まえて、組織内でうまく連動して、適切なセキュリティ対策が考慮された基盤設計および管理ができるような体制づくりが求められていると思います。

その中で特筆すべきは、ログの取得と管理です。ログは、どこか一か所で取得するだけでは満足な情報になりません。自社の管理領域内の複数の箇所で、取りたい情報を意図的に取得しておかないと、有事に情報不足が露呈するのです。それはどこにすべきか、分散しているログをどのように集約するか、有事の際にどう分析をかけるか。そうした検討が要求されます。

綿密な設計のもとに取得されたログでなければ、攻撃されたとしても、何が起こっているのか、被害があったのかなかったのか、何もわからないことになるでしょう。先の大規模漏えい事件でも、企業の関係者から「ログがないのでわからない」という主旨の発言がなされていました。

もうひとつお伝えしておきたいことは、攻撃を完全に防ぎきることはできないのが現実であるなか、社内体制の構築に対してその企業が「どこまで考え抜いたか」が問われる、ということです。

様々なところで言われていることですが、現在においては、企業がサイバー攻撃を100%防御することはほぼ不可能です。もし攻撃者にターゲットとされた場合、執拗に攻撃されるなかで、ある時点で侵入を許してしまうことは不可避と考えるべきです。

防御対策を可能な限り講じるのは、もちろん必須です。事実、当たり前ともいえる対策だけでもかなりの攻撃を防ぐことができます。現在ではもはやそれだけでは不十分で、攻撃され侵入を許した場合のインシデントレスポンス体制を組織として築いておくことも必須であると考えていただきたいと思います。

攻撃を受けた場合、例えば、疑いのあるPCをネットワークから外す、そのPCにウイルスチェックをかける、そのPCの電源をOFFにする、などの対応を思いつく向きもあるでしょう。しかし実は、行動によってはかえって問題を複雑化させ、攻撃者にさらなる攻撃の余地を与えてしまう「間違った行為」であることがあります。とっさの行動が間違った行為にならないよう、攻撃のパターンを予め学び、その対応策を予め検討し、有事でも円滑で適切な行動がとれるようにしておくことが重要です。

有事に対応を誤れば、その間違いの大きさが事業リスクの発現に直結します。逆に、組織が学びを深めておけば、攻撃に対する目がより利くようになり、攻撃の検知能力だけでなく、未然に攻撃を防げる確率は間違いなく向上します。

どの企業も、こうしたリスクと無関係にはなれない時代です。関連情報を継続して知り、いま起こっている事態を把握し、その特性を学んで、それをもとに自社をアップデートしていく。こうした活動をルーチン化して、継続していただきたいと思います。

もう「プライベートクラウド」とは呼ぶな(後)

投稿日時: 投稿者:

今回のコラムは、前回の続きです。一部で、前回に記した記号(①②③)を使っていますので、前回のコラムからお読みください。

 
わたしは、オンプレにこだわるユーザー企業が、そのような方針を採用する根底にある目的には、自社がシステムの全権をコントロールできるかどうかに対するこだわりがあるだろうと考えています。

つまり、オンプレであるなら、ひとたび障害が発生すれば徹底した原因究明を実行でき、いざとなればデータセンターに乗り込んでハードの入れ替えや電源オフ・オンまで実行できるということ。データの保護を、他社に左右されずに完全な自社裁量で実施できるということ。こうした力を持ちたいから、プライベートであることが有益になるわけです。

クラウド事業者側に(システムの一部またはすべての領域を)完全に委ねるパブリックと対角の位置にあるものとして、プライベートという概念が言われるようになりました。それは上記のような「コントロール」に関するユーザー側の意向があるからだと考えています。

ところが現状では、このことを完全に無視する格好で、「プライベートクラウド」が喧伝されてきているように感じられます。

(前回コラムの)①の場合なら、まだユーザーのコントロールは効くでしょう。②になると徐々に怪しくなっていきます。ベンダーによってはユーザーの裁量を考慮しているかもしれませんが、そうでないところも多分にあるかもしれません。

③に至っては、いざというときのコントロールはほぼ効かないと思うべきです。障害の際、問い合わせれば「原因はわかりません」と返ってきますし、自ら原因究明したくてもできません。ユーザー自身の都合ではないタイミングで、サーバーが一時停止したりもします。「システムを利用する」とは、システムに対する自らのコントロールを手放すということであり、それを納得のうえで、サービスを「使う」ことで得られる価値を求めて利用するのです。

「プライベートとは、あなたの会社だけの空間、という意味ですよ」というのが、クラウドベンダーの論理だろうと推察します。だから、仕切りだけを作って「プライベート」と称しています。表向き、何の違和感もありません。しかしそれは、当初の「プライベートクラウド」からは本質的に思想がずれているのです。にもかかわらず、いまでは何の疑問もなく「プライベートクラウド」と呼ばれるようになってしまった、というのが、個人的な実感です。

しかも、こうした状態のままで、調査会社の統計も取られています。世の中で発表されている「クラウドサービス利用状況」の統計の中には、ほぼ必ずプライベートクラウドも含まれています。しかし、この言葉が登場した当初の意味でプライベートクラウドを捉えた場合、企業は「プライベートクラウド」を「所有」しているのですから、それはその統計が対象外にすべきであろう「オンプレ」なのです。もしそれを調査に含めるのなら、「クラウドサービス」ではなく「仮想化基盤技術の採用状況」の調査とでもすべきでしょう。また③の形態なら、本質的にパブリッククラウドと分類すべきという考え方もできると思います。

「仮想化」と「クラウド」では、意味するところが厳密には異なります。しかしながら、「クラウドを採用する」というトピックにおいて多くの企業関係者が気にするのは、ほかの企業はどの程度、システムを「所有する」ことから「利用する」ことに切り替えたのか。ほかの企業はどの程度、システムを自分で持たずに他人に任せることにしたのか。またその領域は主要システムなのか周辺システムなのか。そういうことではないでしょうか。

それを判断しようとする時に上記のように意味があいまいな状態で「プライベートクラウド」を含めるのでは、重要なポイントを押さえて話が聞ける専門家でないかぎり、他者の話から本質を見極めることは難しいでしょう。すべてを一緒くたにして「みんなクラウドにしているよ」 「時代はクラウドファースト」などと言っているのが、最近のマスコミや業界関係者です。

わたし個人は、誰かが「プライベートクラウド」ということばを使うときは、相当斜めから話を聞くようになってしまっています。ただし、思いはいつも複雑です。