2023年5月に「IT戦略グループ」から社内の情報システムに関する専門部署として新たに発足した「IT統括部」。今回はIT統括部のエンジニア4名に、部署へかける想い、今後の目標、採用したい人物像などについて語り合ってもらいました。

IT統括部 部長　高橋 宏明さん

IT戦略グループ マネージャー　廣木 慎吾さん

IT戦略グループ　松浦 大志さん

セキュリティ推進グループ 杉本 啓史さん

IT統括部の発足の背景と役割を教えてください

高橋 さん
IT統括部が発足する以前は、情シス部門は管理部内にあり、管理部長が幅広いコーポレート領域を管理監督していました。しかし、複数の子会社で多様なビジネスを展開していることなどから、解決すべき課題が同時多発的に起こり、情シス部門においてはより特化した体制の構築が必要でした。そのため情シス部門をIT統括部という独立した部署とすることで専門性を高め、各取り組みに対してスピーディに判断・実行できるようにしました。

現在はIT戦略グループとセキュリティ推進グループの二つのグループに分かれ、派遣社員を含めて20名ほどが在籍しています。

これまで、戦略的なセキュリティ対策は重要課題である認識はありつつもなかなか優先度を上げられない状況でした。しかしコロナ禍をきっかけに在宅勤務という新しい働き方が生まれた際に、これまで物理的に閉じられていた空間でセキュリティ管理をしていればよかったものが、これからは「自宅」という会社と離れたところで仕事をすることになり、セキュリティに対する考え方を根本的に変える必要がありました。

いわゆる「ゼロトラスト」の考え方ですね。今までのセキュリティ対策は、社内ネットワークなどの信頼できる「内側」と、信頼できない「外側」に領域を分け、その境界線で対策を講じる「境界防御」の考え方でした。ところが、リモート環境が当たり前になり、マルウェア等の脅威が増す中で「内側」であっても信用ができなくなってきた。そこで、すべての領域は信用できないという前提に立ち、すべての通信においてネットワーク・デバイス・ユーザーを都度検証し判断するという「多層防御」の考え方に変えて、情報資産をより強固に守る必要性がでてきました。

その変革において様々なセキュリティの課題が発生し、スピード感を持って解決しなければならない状況になりました。在宅勤務などの新しい働き方に対応しつつ、安心・安全に働けるための新たなセキュリティの仕組みを積極的に提案・支援していく必要性を感じていたため、IT統括部の発足とともに杉本さんたちが在籍するセキュリティ専門のグループも立ち上げました。

現在IT統括部として目指していることは？

廣木さん
私たちが考える理想の働き方は、エイチームグループの社員全員が余計なことに煩わされずに、それぞれのミッションに集中できる状態。営業であれば営業活動に、エンジニアであれば開発に専念できることだと思うんです。そのための環境整備をシステムや技術の力で実現したい。

IT統括部のビジョンとして、最適な社内のシステムの構築・連携、またデータの利活用を促進することで、会社の経営や事業の運営をより良い状態にしていくことにフォーカスしています。例えば社内システムであれば、システム同士でデータのつなぎ込みをできるようにしたり、データベースの設計であれば取り出したデータを別の領域でも利活用できるようにするなど、シームレスな連携の実現を目指しています。松浦さんが担当しているインフラ領域であればアカウント連携や認証ですね。

松浦さん
アカウント連携は強化したいですね。今だと「Okta」というIDaaSを基盤として様々なサービスを登録しています。それなりにアクセスできるようにはしていますが、サービス同士でアカウントがつながれているかというとつながっていないんです。裏側ではまず「Okta」にアカウントを作り、サービス側も個別にアカウントを作り、そしてそれらをつなげています。

「Okta」をより活用して、例えば入社時に人事システムから必要なアカウント情報が自動で「Okta」に流し込まれて「Okta」内にアカウントが作成され、その人の所属や役職、参加するプロジェクト等の情報をもとに、入社と同時に必要なアプリケーションが最初から割り当たっている状態が構築できたりすると、かなりきれいになるかなと思います。

杉本さん
セキュリティ面では、みんながセキュリティを意識しなくても勝手に守られていて、ダメなことはできない仕組みであることが理想ですね。でもなかなか理想どおりにもいかないので「みんな気をつけてね」と啓蒙しているのが現状です。しかし、そこをなるべくみんなが意識しなくても堅牢なシステムでセキュリティが守られているという環境を作っていきたいと考えています。

廣木さん
強固なセキュリティの構築を目指しながら、システム面においてはまだ全体の設計ができている段階ではないですが、抽象度の高いビジョンを実現するために今すべきこと、できることを考えてクリアにしながら、設計と構築を進めている段階ですね。

高橋さん
扱うのがグループ全体に関わるシステムであるため、各社から要件をひとつひとつ聞いて定義して進めていくのは難しい。セキュリティ業界の動向や企業の求められるセキュリティレベルなどを加味してバランスを取りながら進めていかないとね。

廣木さん
今はAIにチャットで質問すると回答が返ってくるだけですが、それが業務の中に浸透して、社員の「秘書」のような存在になり、チャットで何かリクエストすると「AI秘書」がやってくれるとか、別のシステムと連動して解決してくれるとか…質疑応答だけでなく、実務の操作の領域までAIが絡んでくるようにしたいなとか考えています。例えば「来週の水曜日に休みたい」って「AI秘書」に言ったら代わりに休暇申請出してくれるとか。

一同
いいね～今すぐほしい(笑)

ビジョンの実現に向けてどんな『仲間』と一緒に働きたいですか？

廣木さん
ゼロトラストへの取り組みの上で欠かせない認証面の強化のためにもクラウドネイティブな考え方ができる人は歓迎です。当社はアカウント面では「Okta」を使っていますが、IdPやIDaaSに明るい方は特に歓迎です。他にもアプリケーションの連携や、設計・構築するスキルに長けた方を歓迎したいです。導入したものをどんどん使いこなしてほしいと思っています。

杉本さん
セキュリティはどちらかと言うと自分たちで作るというよりは知見のあるベンダーを頼っていくスキルの方が必要なのかなと思っています。セキュリティの定石として、基本的には内製はしない。もちろん社内でしか起きない問題もありますが、攻撃者が準備している攻撃は他社が受けていることも多いので、そういった情報を集めているセキュリティベンダーの知見が重要になってきます。

あとは製品やサービスを導入する時、仮にそれが優れた製品だったとしても、グループ全社に適用できるのか否かを判断できる能力も必要です。その製品を入れた時にどういう影響が出るかまでちゃんと検討できる人である必要があります。今も様々な製品の導入を進めていますが、その製品の裏側はどういう仕組みで動いているのかを考え、紐解いて、当社にマッチしない点を解消している状況です。それにはセキュリティベンダーの話を理解しながら、その製品や技術を当社に当てはめるとどうなるかを想像しながらコミュニケーションが取れるスキルのある人がいいですね。

エイチームで働くことの面白み・やりがいは？

廣木さん
私たちが社内にシステムを導入する際は、導入後の活用レベルを高めるために、ベンダーと協力しながら社内のチームで何度も検証し、慎重に検討を進めていきます。エイチームは外部パートナーに丸投げするのではなく、自分たちでやる文化が強いのが特徴的です。製品のトライアルから開始して、それが自社の環境やサービスにどう合うかをとことん検証を繰り返します。そうすることで、製品を導入した私たちも納得感を持てて、社員の皆さんの使い勝手も良くなります。社員から製品について想定外の質問をされてもすぐ対応することができます。

製品を導入する際、私たちの役割がベンダーコントロールのみだと、どうしても「こなした」という作業感が出てきてしまいますが、自分でしっかり検証して育て上げていくことで仕事の充実感が得られて、私自身が好きな部分でもあります。

さらに、経営層がITへの投資に積極的であることもモチベーションになっています。例えば、セキュリティはインシデントが起きないと問題意識も生じないので、前職では理解を得るのに苦労したところがありましたが、エイチームではIT統括部部長の高橋さんが経営会議に参加し、そこで現在起きている課題を伝え、問題提起してくれます。経営層の理解を得て、合意形成の上で予算を確保できるので、結果的にやりたいことをやれているという実感があります。

実際に経営会議に参加した時の皆さんの反応ってどんな感じですか？

高橋さん
「そうだよね」という反応かな。「よくわからないから、IT統括部にお任せするよ」という意味ではなく、経営層とIT統括部との間に信頼関係があって、その上で「IT統括部が言うならそうだよね」となる。もちろん費用を使うことにシビアな部分もあるので、本当にその金額をかけるべきなのかという話もありますが、そこをしっかり比較したり、こういう理由でこれぐらい必要ですって話をすれば「なるほど」と納得してもらえることが多いです。

廣木さん
私たちの温度感がわかってもらえるってありがたいですよね。

杉本さん
セキュリティ対応は、裏でインシデントが起きていても、その活動をあまり表立ってアピールすることができない面はありますよね。私の場合は、セキュリティアラートを検知して、その段階でインシデントの拡大を止められたときにやりがいを感じることが多いです。それはエイチームで働く社員の皆さんを「守ることができた」ということですから。自分たちが導入した製品を使って何か問題が起きる前に防げているとか、「守りの活動」として実績を築けていることにやりがいを感じています。

私自身の特性として、みんなが頑張って作ったものを守りたいというモチベーションがもともとあるからでしょうか。好きな人たちが作ったものを壊されるのがたまらなく嫌だっていうことがモチベーションにつながっているのかもしれないです。

松浦さん
私自身のモチベーションは、自社の変化や成長を感じたいという軸です。「これを社内に展開することで会社がどのようによくなるのか」「社員がどう働きやすくなるのか」「社員がどうセキュアに働けることになるのか」などを考えて、実際により良く、より働きやすく、より安全になっていく様子を見られることが楽しいです。エイチームには日報を書く文化があり、みんなの日報の中で「これで良くなったよ」といったフィードバックをダイレクトにもらえたりするので、それが嬉しくて。やりがいを感じますね。

廣木さん
社員の皆さんからの感謝は一番のご褒美ですね。

松浦さん
そうですね(笑)

高橋さん
そういう意味では一緒に働いている人たちが「いい人」という点も重要ですね。信頼している仲間から「ありがとう」と言ってもらえるからこそ、がんばれる。社員のみんなが気持ちを表明してくれるし、この組織文化は結構大きいかなと思います。

廣木さん
事業部との距離感も近くていいですよね。子会社同士の隔たりはなくて「同じエイチームグループの人でしょ」という感じで接することができるので、グループとしての一体感もモチベーションに大きく繋がっていると思います。
 
採用強化中
エイチームではさらなる事業成長のため、新しい仲間を募集しています。
IT統括部では下記の職種において採用活動を強化しています。
・コーポレートエンジニア／インフラスペシャリスト
・コーポレートエンジニア／インフラエンジニア
・コーポレートエンジニア／基幹システムエンジニア
・コーポレートエンジニア／ITサービスエンジニア