スケール・ファーストが弱い日本
カタリストとなるためには

 dX推進のリードパートナーとして、数多くの企業を支援してきたデロイト トーマツ コンサルティングの森は、デジタルビジネス創出の王道は「シンク・ビッグ→スタート・スモール→スケール・ファースト」だが、日本企業はスケール・ファーストが弱いと実感している。

「デジタル時代の戦い方は、クラウドベースのプラットフォームを使って、スタートアップやプラットフォーマーがやっているような手法で指数関数的な成長を狙っていくこと。日本企業はその点について理解が遅れている。スケールさせるための道具立てやリソースの欠如を解消したほうがいい」とアドバイスする。

 アメリカ型でも、中国型でもない、日本企業らしいdXの進め方として、森川氏は、リアルなデータで日本企業の強みを活かすしかないと断言する。「ゴルフがうまくなりたい人が、タイガー・ウッズのデータを買って、同じようにスイングしてもウッズにはなれない。フィジカルが違うからだ。バーチャルとフィジカルが融合するような領域で、日本らしさを打ち出すことができれば大きな可能性がある」と期待を寄せる。

 葉村氏も「フィジカルとサイバーが融合する領域では、日本企業が誇る安全性、信頼性、が重要になる。私はスマートシティを研究しているが、デジタル技術を組み合わせて都市のあり方をどう変えていくかは、多くの企業が関わる領域であり、多岐にわたる社会課題の解決にもつながる」とコメントした。

 最後に森は、「戦略、組織、人、プロセスなど、dXの推進で変革すべきケイパビリティは多岐にわたる。我々は、カタリストとしてこれらの変革を支援するとともに、将来的にお客さま自身が変革を内製化し、自走できるよう歩みをともにしたいと考えている」と結んだ。

分科会レポート1:

「dX時代のサイバーセキュリティ」
三井住友カードがサイバー攻撃演習を実施
カギは経営陣と事業部門の理解にあり

三井住友カード
システム統括部上席審議役
白井大輔氏

 この分科会で登壇したのは、三井住友カードのシステム統括部上席審議役の白井大輔氏。新サービスの提供に際して同社では、経営陣とシステム部門、事業部門が一体となって、親会社である三井住友フィナンシャルグループの協力も仰ぎながら、先手先手のセキュリティ対策を行っている。

 全社一丸の体制は一朝一夕に出来上がったわけではない。それぞれの関係者が自分事としてサイバーセキュリティ対策に向き合うよう、意識改革に取り組んできた。対策の実働部隊であるシステム部門については、脅威への対応力がどれだけ備わっているのかを現状認識してもらうことから始めた。「客観的な分析を行うため、外部の専門家による第三者評価を受け、そのうえで現実さながらの攻撃演習を実施した。いずれも、信頼と実績のある専門家に頼むのが望ましいと考え、デロイト トーマツ グループに依頼した」(白井氏)。

 デロイト トーマツが行った攻撃演習は、「レッド・チーム・オペレーション」(RTO)と呼ばれるものだ。依頼を受けた企業のシステムやネットワークなどを入念に偵察し、実際の攻撃者と同じように脆弱性のある部分を突き止めて攻撃を仕掛ける。その攻撃への対応状況と結果を見ることで、技術的対策のみならず、攻撃検知後の対応に係る行動手順やチーム体制などの不備が浮き彫りになるのである。

 ポイントとなるのは、「不備が見つかっても現場の責任を問わないことと、そして、不備に対応するために予算と人員をしっかり割くと約束することにより、前向きな改善に向けた取り組みであることを明確にすること」(白井氏)だ。

 予算と人員を確保するためには経営陣の理解が不可欠であり、同社システム統括部は、毎年、経営陣を集めてサイバーセキュリティ対策に関するセミナーを実施しているほか、経営会議でも定期的に取り組みの状況を報告している。

 また、実行段階では管理者層の関与が重要であることから、管理者層向けのセミナーにも力を入れている。「サイバーセキュリティに関するメッセージを継続的に発信することで、経営陣・管理者層の意識を醸成することが大切」と白井氏はアドバイスした。