「村田製作所の情報を不正持ち出し」の件、初報だけ見た方は関連記事をもう少し読んで理解を深めた方が良いと思いましてまとめます。

www.jiji.com

村田製作所は５日、会計システム更新の委託先である日本ＩＢＭが再委託した中国企業で、個人情報など約７万件が不正に持ち出されたと発表した。第三者への流出や情報の悪用は現時点で確認されていないという。

これだけ読むと、何で貴重なデータを中国企業に再委託するの！？と思っちゃいますよね。最近は中国へのデータ流出は非常に敏感な問題となっています。

しかし、これにはもっと理解しなければいけない情報が隠れています。

www.itmedia.co.jp

村田製作所は8月5日、会計システムの更新を委託していた日本アイ・ビー・エムの再委託先であるIBM中国法人の社員が、約7万2000件の情報を不正に取得していたと発表した。社員は業務用PCから無断でデータを取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたという。既にデータは削除されており「情報の悪用は確認されていない」としている。

こう読むと、あれ？、ってなりますよね。

再委託は再委託でも、日本IBMから中国のIBMに対してでした。グローバルではIBMアンダーなので、全く印象は変わります。

ただ、まだ謎は残ります。

なぜ中国のIBMへ再委託したのか、と言う件です。この記事ではその必然性はわかりません。

また、どうしてこの事実が発覚したのかも不明です。

次の記事が説明してくれていました。

xtech.nikkei.com

村田製作所は、業務効率化とデジタル化推進を目的とした全社横断の会計システムの更新プロジェクトを日本IBMに委託。2016年から国や地域ごとに段階的に更新を進めてきた。日本IBMが中国拠点における会計システムの導入をIBM中国法人に再委託したところ、今回の情報の不正取得が発生。中国法人の社内監視システムで不正を検知したという。

ここがポイントですね。中国拠点における会計システムなので、最近の中国のデータ管理の厳しさから言って現地法人に再委託するのは逆に合理的なのです。海外企業が中国のデータを扱うと何かと今の中国は大変です。

また、検知ルートも明確です。IBMでは機微な情報を個人の端末で扱おうとすると、社内監視システムに引っ掛かるのですね。これもよくわかりました。

この記事の推移を考えると初報だけで知ったつもりになるのは、かなり危険な認識をしてしまうということになります。

・そんな重要なデータを再委託するものなの？

・なんで中国企業に再委託するの？

きちんとした理由があるので、情報は確実に収集しないといけませんね。

また、今回は社内監視システムにて検知はしていますが、結局は外部クラウドにアップロードすることまでは防げていません。セキュリティーの基本として、完全に閉じることは難しく、だからこそ教育によってやっていいこと・やってはいけないことを常に、かつ継続して社員に伝えていく必要があります。

今回のような問題はいくつかの原因が複合して起きると思います。

①無知（やってはいけないとは思わなかった）

②不正（正しくはないが自分の益のためにやった）

③攻撃（不利益を与えたいためにやった）

今回がどれかはわかりませんが、①無知、のようにも見えます。

私も以前、①無知、によりセキュリティー違反をした人をヒアリングしたことがあるのですが、非常に恐縮しなぜこんなことになってしまったのかと大いに反省します。でも情状酌量されない場合もあります。また、なぜ無知な状態の社員にデータを触らせたのかという管理職の責任も当然問われます。本人の悪意がない割に、いろんな人が迷惑を被るので、この無知によるセキュリティー違反は、非常に厄介です。

ついつい、無知の問題については、未熟な方を厳しく指導してしまいがちですが、こういう理由です。逆に言えば、本当に無知ではない、という把握ができるまでは、本番データへアクセスできないようにするべきだと、ここ最近思ったことがあったのを思い出しました。

このニュース、バックグランドはぜひ正しく知っておきましょうね。

地方のデータセンターの現状について記事が出ていたのでコメント。

cloud.watch.impress.co.jp

　インフラとしてのインターネットを縁の下から支える存在、それがデータセンターだ。コロナ禍を受けて、テレワークやオンライン授業、そしてデジタルトランスフォーメーション（DX）が大きな潮流となる中、データセンターに求められる役割もまた変わっていくものと予想される。

　そこで今回、主に地方でデータセンター事業を展開する企業にオンラインでお集まりいただき、現状について語り合ってもらった。

私も、いくつかのデータセンターを過去見てきたので、上記記事の参加者が正直ベースで語っているのがよくわかる。

もともとデータセンターが必要になった動機は、物理サーバーが必要になった1990年代まで遡る。オフィスに置くというのが普通で、ラックを買ってタワー型のパソコンをオフィスの隅に置いていた。そのうち、会社の重要な情報をたくさん入れるようになり、そして仕事そのものを依存するようになった。また当時はかなりパソコンは熱も持つようになり、サーバーのまわりの温度が5度くらい上がったものだ。またファンもうるさい。サーバーを置く場所は執務室と切り離せというので、いろんなオフィスにサーバールームという部屋が作られた。

サーバールームは施錠が行われ、限られた人間しか入れなくし一件落着となったが、どんどんサーバーの役割は増えていきだんだんとタワー型パソコンを置いておく場所が無くなり、あるタイミングでサーバーラックというものが生まれ、薄型のサーバーをそのサーバーラックに設置していくスタイルが主流となった。今のデータセンターもサーバーラックが乱立し、そこにサーバーを設置するスタイルである。

オフィスのサーバールームがデータセンター利用に切り替わっていった理由は、間違いなく電力の問題だ。サーバーの数がどんどん増えていくとビル側から与えられる電源では賄いきれなくなる。またビルは年に一度電源を落として点検しなければいけなかったりと、24時間運用に適さない側面もある。あと、空調が故障したりするとサーバー群が一気に温度が上がり、データが失われてしまう危険もある。そして、オフィスが災害や火災などで使えなくなってしまうと、会社機能が失われてしまう恐れがある。

だから、オフィスのサーバールームを排して、データセンターのサーバーラックを借り、自社のサーバーを置くということが特に2000年以降流行した。これは接続に当たって安価な光回線が利用できるようになりぐっと通信の問題が解決したからだ。上記の記事でもわかるが、データセンターは通信の話無しでは語れない。

データセンター主流の時代においては、以下がポイントとなった。

・オフィスからアクセスしやすいか
・災害に強いか（地盤や建築構造）
・セキュリティーに問題がないか
・電源、予備電源など、電気まわりが強いか、電力の調達に問題がないか
・通信工事が安価にできるか

私も、データセンターの選定に関わったことがあるが、地方のデータセンターはアクセスの面で都市圏ユーザーからは選ばれない傾向にあった。何かあったときに来るまで4時間とか無理だろう・・と。いや、技術員が常駐しているのでリモート対応できます、なんて切り替えされるが、リモートでどうにもならないこともある。また、物理部品の交換となったときにベンダーがそこまで到着し交換するのも時間がかかる。そのデータセンターの近くにある企業にやはり利用は限られてしまうのだ。

一方で、そこからまた時代は進み、クラウドがどんどんシェアを伸ばしている。全てのITが全てクラウドに来るとは全然私も思っていないが、一方でかなりの利用がクラウドで完結してしまう。データセンターを契約し物理サーバーを買い、設置し構築し・・・なんて考える時間があるなら、Webからクラウドと契約した方が数万倍速い。

今後のIT利用はどう考えてもクラウド中心になるし、インフラ運用／構築に関わるならばクラウドを専業とした方が良いと考え、ある時期から私もクラウド中心の生き方に変えたがそれは成功だった。

一方で、捨て置いたデータセンターはどうなったかというと、やはり上記記事の中で印象に残るこの一言を私も思った記憶がある。

石原：NECの石原です。本日はJADOG（Japan Datacenter Operators' Group）のメンバーとして参加させていただきます。皆さんのお話を総合しますと、やはり「箱だけでは売れない時代」の到来を実感します。現状では閉域網接続へのニーズが高いようですが、そのメガクラウドとどう付き合っていくかはデータセンターの課題だと言えそうです。

箱だけでは売れない時代、というのは重い指摘です。

箱はもう完全に仮想化されています。そうではなく、機能としてユニークにならなければいけない。クラウドができないことをカバーしなければいけない。

一方でクラウドは東京・大阪に物理的な中心があるため、クラウドに近い東京・大阪のデータセンターは、クラウドにつなぎこむことで一定の存在感を出しています。また建設ラッシュが起こっているという現状です。

xtech.nikkei.com

大規模データセンター（DC）は千葉県印西市だけでなく、東京都内にも続々と新設されている。国内DC大手のNTTコミュニケーションズも関東圏で最大級となるDCを開設した。旺盛なクラウド向けに加えて、Webホスティングなど従来型の非クラウド向けも底堅い需要がある。豊富な資金力を持つ外資系や新興勢の勢力拡大などを背景に、今後は業界内での合従連衡も進みそうだ。

クラウドベンダーが使うから、だけではなく、大企業が機密性の高いデータを扱うための専用のスペースを借り、それをクラウドと接続するような、ハイブリッドクラウドの利用方法が流行しているのです。

これらの機能を地方に持っていくのは、冒頭記事の通り東京・大阪との接続回線がネックとなり伸びない、と言う現状だと思われます。

「地方データセンターの明日はどっちだ？！」とはありますが、歴史的に1990年～2000年当たりにできた地方の小規模のデータセンターは施設の老朽化もあり、無くなっていく方向なんじゃないかな、というのが感想です。

富士通やNECと言えば、昔は国内パソコンのシェアを争っていた二社だったのですが、すっかり国内SIerとしてのポジションを固めました。

この二社の第一四半期決算の記事が出ています。

cloud.watch.impress.co.jp

「エンタープライズの回復感が弱い。業種ごとにまだら模様であるが、流通系が低調である。ファイナンス＆リテールでは、第1四半期は金融系を中心にいくつかの大口案件を獲得した。金融系のDXへの積極的な投資が出てきたが、小売りは厳しい。

Japanリージョンでは、官公庁が大きなマイナスとなり、キャリアが5G基地局を中心にプラスとなった。官公庁は大型プロジェクトの端境期にあり、下期偏重を想定している。これからである。富士通Japanは、ヘルスケア、中堅民需、文教はいずれも厳しい状況が継続している。コロナの影響を最も直接的に受けている領域である」とした。

cloud.watch.impress.co.jp

また、コロナ影響については、「さまざまな検討がストップしているというような状態はなくなっている。だが、景気に対する影響が大きい。運輸、消費関連、中小企業や地方での受注が弱い。金融、流通大手、中央官庁、通信は堅調な状況である。コンサルティングビジネスも堅調である」と話している。

つまり、弱いと言う業界は、

・流通
・小売
・ヘルスケア
・中堅民需
・文教
・運輸
・消費関連
・中小企業
・地方

だそうだ。

つまり、民間消費が絡む分野と、中小企業・地方など、より裾野の部分の業界がIT投資に対して非常に慎重になっている、と言うことのように読み取れる。

これは、裏を返せばDX（デジタルトランスフォーメーション）に慎重な分野とリンクしているように見える。

下記は富士通のレポートだ。

blog.global.fujitsu.com

この記事全体を読むとわかるのが、SIerへの実需が弱いという業界が、そのままDXへの遅れとリンクしていることがわかる。

IT自体が主役ではない業界が遅れているという指摘、そして中小企業ではIT人材が不足していることが響いているという。

コロナ禍による影響と揶揄されがちだが実は違っていて、中小企業の多い業界ほど、IT人材が不足し、そのためにSIerから見るととても実需が弱く見えているように思える。

中小企業自体が、NECや富士通のような大きなSIerと直接付き合うのは案件規模が小さすぎて相性が悪いと言うのもある。だいたいはSIerは案件規模が小さすぎる場合はパートナーに相談し、直接案件を引き取ってもらう代わりに、バーターとしてSIerのソリューションを使ってもらう、みたいな関係は多いのだが。

コロナ禍による景気動向によって、このようなIT投資の弱い業界ができたのではなく、DXを誰がやるか？の一点において、うまくフォーメーションができていないのが日本のボトルネックになっているように思う。

特に、DX関連のソリューションは、自社の業務に精通したうえでどうデジタル化していくか、という主体的な思考が求められるので、中小企業には荷が重い。

上記、富士通記事の後編も貼っておく。

blog.global.fujitsu.com

DXをやらないと！2025年の崖！なんて連呼していても、この中小企業の構造的な問題は対処できないので、ある程度の勝ちパターンのようなものをSIer側も用意する場面に来ていると思う。顧客側に人材が足りないとして、どうするのか。

この「今DXが進まない領域」というのは実は広大なホワイトスペースになっていて、ここに解をもたらした企業は大いに成長すると思っている。注目していきたい。