ＩＴ維新研究所

世界不況に思う
ー新しい産業革命の必要性ー

【はじめに】
新年度を迎えても景気動向は明るさを見せてこないようです。

米国発のサブプライムローンの破綻から世界的なパニックが発生してしまいました。
パニックの種類にはいろんな分野に広がってしまいました。
今回のパニックは、同時多発的に、多角的な分野に起こっています。

金融分野におけるパニックは勿論のこと、需要の低迷による生産収縮による製造業の
企業経営分野におけるパニック、
そして、生産労働力の縮小から派生する雇用に関するパニック。

更には、高齢化社会に伴う福祉分野におけるパニックの到来。
時代の変化に迅速に対応できない政治への不信のパニック・・・
等々と多分野のパニックが発生しているのです。

これらのパニックが同時並行的に発生しているのです。
勿論これらのパニックは、相互に関連しあっているもので、
独立の事象ではありません。
このパニックの影響で、企業は大幅な経費節減対策に取り組んでいます。

ＩＴ投資に関しても例外ではありません。
新規のシステム開発への投資は軒並み凍結ということになっています。

そこで、今回はＩＴ分野の話題から離れて、地球規模の大パニックについて
考えてみました。

【今回のパニックの背景】

毎日のニュースは、超優良企業が赤字決算の予想を発表しています。

証券・銀行は、サブプライムローンに直接的に関与していたわけで、
関与の度合いにより、その損失の大小も関与の度合いに比例しています。

銀行の場合には、証券投資の損失に加えて、
融資先の倒産による貸し倒れ損失の増大、株価暴落による
時価会計による会計上の損失も加わり、大幅赤字決算予想の発表が続いています。

更に、深刻なのは、繁栄を謳歌していた輸出依存型の自動車産業の売り上げ不振です。

米国のビッグスリーの赤字は自業自得の感がありますが、
日本の輸出産業を牽引してきた、日本の自動車産業の中心的な
トヨタ、日産、ホンダまでもが、大幅赤字の決算予想です。

日本の製造業は、グローバル化の波を受けて、
発展途上国とのコスト競争に巻き込まれてしまいました。

このコスト削減の手段の一つとして、派遣法の改正が行われ、
製造現場への労働派遣が許容されました。

これに便乗して人件費を抑えるために採用したのが、
非正規社員、即ち派遣社員の大量導入だったわけです。

本体は勿論のこと、下請けの部品メーカーまでもが
同一の歩調をとったのです。

これにより、製造業への派遣会社は大いに繁盛しました。
ここに外国人の労働力、フリーター等の労働力が投入され
自動車産業は増収増益を続けてきたのです。

しかし、需給の急速なアンバランスから、
需要が縮小し生産縮小をせざるを得ない現象になってきています。

そして、調整弁としての人件費のカットが始まったのです。

真っ先に影響を受けたのが、非正規社員のカットということになります。

この人件費カットは、正社員にも、新規社員の採用にも波及してきています。
正社員への早期退職勧奨、賃金カット、ワークシェアリングの導入。

新規採用予定者に対しては、採用取り消し、新規採用人員の削減、
新卒者には就職難の時代に突入してしまいました。

今回の不景気の影響は、雇用の不安にも直結しています。

製造業を中心としての雇用縮小が顕在化し、大量の失業者が発生しているのです。

ネットカフェ難民の増大、ホームレスの増大、
生活保護世帯の増大等と社会不安の要因の増大となっています。

しかし、この逆境の中で増収増益の黒字決算予想の会社もあります。
円高を背景に輸入企業はメリットを享受しています。
また、低価格、高品質の商品は順調に売り上げを伸ばしています。

決して、暗い話ばかりではありませんが、
大きな時代の変革期に突入してきたのです。

【産業構造の改革の時代に】

ところで、現代の社会は、第一次産業から
産業革命により第二次産業の繁栄をベースに
第二次産業を支える第三次産業も繁栄してきました。

そして、更に、第四次産業ともいわれる情報革命、ＩＴ革命を経てきました。

しかし、この産業分野の変遷とグローバル化の進展によりわれわれの社会は
大きなひずみをもたらしてしまったのです。

いわゆる格差社会が顕著化してきているのです。

今回の１００年来の大津波といわれる世界恐慌の予兆は、
金融分野のバブルが弾けたことが発端ですが、
産業構造そのものの構造改革の抜本的な改革を要求しているに違いありません。

産業間のアンバランスの調整と産業間の相互交流を必要とする時代に突入しているのです。

特に、これからの時代は、
第五次産業が重視される時代に突入しているのではないでしょうか。

ここでいう第五次産業とは、
教育、医療、福祉、介護、保育等の分野と公的サービスの分野です。

これらの分野への労働力のシフトと効率化、合理化が必要とされているのです。

【労働力シフトの必要性】

第二次大戦の終了後、わが国では、第一次産業から、
第二次産業産業への労働力シフトが加速されてきました。
これにより、ＧＮＰ、ＧＤＰを大幅に押し上げ驚異的な経済発展を達成したのです。

しかし、今回の世界的な経済パニックは、産業構造の変革を求めているのです。

今回の雇用環境の変化は、
第二次産業の労働力の他の産業分野へのシフトを強制することになります。

第二次産業分野の労働力は勿論のこと、
第三次産業、第四次産業の労働力も再配分の必要があるのです。

老齢化し衰退しつつある第一次産業への回帰、
第五次産業への大幅シフトの必要性がそれです。

われわれの身近なＩＴ分野の労働力も例外ではありません。

他産業へのシフトを強要されているのです。

【まとめ】

今回の世界規模での経済パニックは、
現代文明の大変化の時代の到来を予感させるものです。

この大変革、大変動の時代にどう生きていくかが、
問われる時代になっています。

現在をどう生きていくのか？

将来を展望してどう生きていくか？

われわれ個々人が人生を長期的な視野で見つめなおす必要があります。

人生設計の再構築の時代に突入しているのです。

個々人が、この時代の大変革に落ち着いて長期的な視野から
人生を見直す絶好のチャンスではないでしょうか。

ログ統合管理システムについて

【はじめに】

　最近、飛行機事故が散発しているようです。
飛行機事故は連鎖反応というか時々連続的に起こる傾向があるようですね。
そして、飛行機事故のニュースには必ずといっていいほど、
「フライトレコーダー」が回収されたので、この記録から事故の原因が判明するでしょう
とのコメントが流されます。
「フライトレコーダー」は、飛行機の運行状況に関しての数多くの情報を集録し
蓄積するシステムです。
このレコード記録から事故の原因の解析が行われます。

ところで、ITシステムを運用している以上、
システムのトラブルは回避することはできません。
極力ゼロに近付け、極小化する努力は可能でも、
完全ゼロにすること不可能というのが現実です。

ITシステムがトラブルを起こしたときに、
飛行機に装填されている「フライトレコーダ」と
同様のシステムが装備されていて、運用状況の情報が蓄積されており、
この記録からトラブルの状況がトレースできるとすれば
と思われることが多いかと思います。

ITシステムの事故や不正取引が逐一監視されており、
警告がなされ、すべてのシステム稼動情報が記録されており、
この記録から原因がトレースされるとしたら・・

これらのデータや情報を長期間保存するとなると
保存用のファイル容量もかなりの容量になります。
従って、このファイルには強力な圧縮技術が必要であり、
アクセスの必要な場合には直ちに元の形でアクセス可能
となる機能が必要です。

100年以来の世界恐慌の到来とのことで、
先行き不透明な事態となり、
全体的に投資予算や経費予算の縮小が強要されている事と思います。
ITシステム関連の予算も例外ではなく、
ゼロベース査定の企業が多いかと思います。

しかしながら、こんな状況の中でもシステムの安全性を
保障するための投資予算を大幅削減することは
システムをリスクに晒すことになり、
企業経営の根幹を支えているITシステムのリスクは、
企業経営活動そのもののリスクを増大することになります。

従って、いくら不景気になってもITシステムの安全性を
脅かすようなコストカットは不可能です。

IT予算の中味を分析すると、
下記のようなカテゴリーに属するものがあります。

1)法的規制を保持するためのもの
2)システム運用・開発維持コストを低減させるためのもの
3)システムの安全性を確保するための投資

等々ですが、
これらの条件に合致したITシステムのひとつとして
「統合ログ管理システム」があります。

今回は、この「統合ログ管理システム」を考察してみました。

【統合ログ管理システムの概要】

1)J-SOX法の施行によりIT統制が重視され、
　システム運用管理記録の保存が必要となっています。

ITシステムがどんな状況で稼動しているかを把握し、
この情報を記録・蓄積するためのシステムが必須条件となっています。

このログ管理情報からコンプライアンス監査レポートの作成も必要となってきます。

運送トラック等にはタコメーターというものがあります。
これにより限られた範囲での運転状況が把握できます。
しかし、トラブルが発生した場合に原因を追究するには限界があります。
詳細の情報が不足している場合が多いのと
タコメータの記録目的が異なるからです。
これに比較して、飛行機には、通称「ブラックボックス」と呼ばれる
「コクピットボイスレコダー」と「フライトデータレコーダー」の
二種類の情報収集・記録保存用の装置が装填されています。
本稿では、この両者を略称して「フライトレコーダー」と呼ぶことにします。

IT統制にもこの「フライトレコーダー」と同様(類似)なシステムがあれば、
システムの安全な運用管理のための有力なツールとなると思われませんか?

通常のログ管理システムが「タコメーター」とすれば、
「フライトレコーダー」の機能を果たすシステムが
「統合ログ管理システム」と呼ばれるシステムなのです。

2)ITシステムには、従来からのログ管理システムが存在しますが、
　解決すべき課題があります。

企業経営活動を支援するためのITシステムは複雑化しており、
機能別、目的別に複数の個別のサブシステムを連携させて稼動しています。
当然のことながらこれらのサブシステムには各々のシステムニーズに応じた
稼動状況を記録するためのログデータ収集システムが存在します。

これらのサブシステムは、現実には個別バラバラにメンテナンスが
行われログ記録も個別に保存蓄積されているのが現状かと思います。
なにか事故や障害が発生するとこのログ記録を分析して原因を追跡して
問題解決を図ることになります。

しかし、サブシステムごとに開発されているため統一的な情報が
収集され蓄積されているわけではありません。
分析用のシステムも目的に応じて緊急に開発する必要が発生する場合もあります。

ログ管理システムはどちらかというと裏方的なシステムであり、
表面化し難いコストで構成されています。
正常時の運用管理コスト、緊急時の対応のために臨時に発生する
システム分析コスト等は、決して小さなものではありません。

これらのバラバラのサブシステムごとのログ管理システムを
一元的、統合的に管理するシステムがあれば、
運用管理上のメリットは大きく、
データの収集・蓄積保存・分析の各段階でのコストを
トータルとして削減が可能となります。

3)システムの稼動時に異常検知し警告を発するシステム

また、「統合ログ管理システム」には、
ログデータを収集する過程でリアルタイムで異常を発見する機能
が備わっています。
この機能を活用して、システムの異常な稼動を
常時監視することも可能となります。

【統合ログ管理システム利用の視点】

大規模なシステムになれば、システムに関係する当事者も数多く、
各々がその使命を果たすための役割を担っています。
そして、この当事者が必要とするログデータの分析監査の視点も
バラバラということになります。

すなわち、ネットワーク管理の視点、セキュリティ管理の視点、
サーバー管理の視点、デーベース管理の視点、アプリケーション管理の視点、
そして、コンプライアンス監査の視点等々と
その目的により管理分析の目的も手法もバラバラです。

各々管理のニーズを一元的、統合的に充足させる機能を
兼ね備えているシステムとして「統合ログ管理システム」と
呼ばれているシステムの存在価値があるのです。

【まとめ】

先行きの見通せない不景気感の中で例外的な企業はあるものの、
大部分の企業の収益は悪化の傾向を示しています。
このような中で、ITシステムに関する予算もゼロベースの策定が多いかと思います。

しかし、ITシステムは企業の経営活動に不可欠なシステムとして
存在価値を増大しています。
このITシステムの安全性が脅かされれば
企業経営活動そのものに支障を来たしてしまいます。

このような景気逆風の時こそ、
何が重要で何が必要でないのかの取捨選択が必須な時期にあります。

この環境の中でシステムの安全性の確保と運用状況を詳細に記録し
蓄積するシステムは最優先のシステムと確信します。

今回採り上げた「統合ログ管理システム」も
不景気下でも最優先すべき課題のシステムのひとつと思います。

【補注】ここでの「統合ログ管理システム」は、RSA-enVisionを想定しています。

個人情報保護法の精神が風化しているようです

久しぶりの投稿となります。
世の中は大きく変わろうとしています。
既存の技術基盤が大きく変わろうとしています。

ところで、今回は、「個人情報の漏洩」の問題を
採り上げました。

◆はじめに
セキュリティーネクストというサイトをご存知ですか

http://www.security-next.com/

このサイトは、情報漏えい等に関してのニュースを掲載している
サイトですが、久しぶりにこのサイトを覗いて見ました。

相変わらす、情報漏えい事件が続発しているようです。

毎日のように情報漏えい事件のニュースがリストアップされています。

この中から、最近の記事をピックアップしてみました。

【事例１】
三菱UFJ証券の元従業員が、約148万件の個人情報を不正に持ち出し、
一部が名簿業者へ売却されていたことがわかった。
名簿はすでに転売されており、三菱UFJ証券では
流出先の特定やリストの回収を急いでいる。

不正に持ち出したのは同社システム部の元従業員で、
自宅に持ち帰った顧客情報148万6651人分のうち、
2008年10月から2009年1月までに同社で新規口座や
投信ラップ口座を開設した顧客情報4万9159人分を名簿業者へ売却していた。

流出した個人情報には、氏名や住所、電話番号、性別、
職業、年収のほか、勤務先の住所や電話番号、部署、役職などが含まれる。

◆この種の事件は、システム関連の人間が起こす内部不正事件です。
不況になってくると起こりやすい環境になってきます。
ギャンブルや株式投資等で損失を負ってしまい、
借金返済のために身近にある顧客情報ファイルを持ち出し、
名簿業者に販売し現金を手に入れようとする者が現れるのです。
システム部門やシステム開発会社の派遣社員は
システム開発・運用のために「顧客情報ファイル」へのアクセス方法を
熟知しているために、アクセスの盲点を狙ってこのファイルを外部に持ち出し
転売するという事件が数多く報告されています。

システム部門の内部統制ルールの確立と内部監視体制の厳正化が
不可欠なことは言うまでもありませんが、システムの開発の効率化と
生産性の向上施策とのバランスの問題があり、企業経営上も悩ましい問題です。
しかし、このような事件が発生すると企業への信頼度が
急激に失墜することになるので、内部統制ルールの見直しと
運用の厳正化を再度徹底する必要があります。

【事例２】
総務省は、情報流通行政局地上放送課において会合参加者など
関係者へメール送信を行った際、メールアドレスが流出したと発表した。

4月10日19時半ごろ、総務省地上デジタル放送国民運動推進本部の
「デジタル・サポート推進部会」における構成員候補者や事務担当者に
対してメールを送信したが、操作ミスにより本来確認できない
他受信者のメールアドレス20人分が閲覧できる状態になったという。

◆この事例も昔からある事例です。
われわれ自身もメールを発信する時に気をつけなければならない事項のひとつです。
メールを複数のあて先に送信するときに、メーリングリストを
メールのあて先のＢＣＣ：欄とＣＣ：欄を間違えて挿入してしまうミスです。
本来は、ＢＣＣ：欄に挿入すべきをＣＣ：欄に挿入してしまうと、
送信先の全員の受信メールから送信先全員のメールアドレスが
公開されてしまうということになります。
メールを受信した者のなかで、悪意のある人物が含まれていた場合、
このメールで知り得たメールアドレスを利用して不正を働くと
危険性が生じるということです。

具体的には、このメールアドレスが転売され、
このメールアドレス先に広告宣伝等の迷惑メールを送信されたり、
更に、悪質なのはこのメールアドレスを悪質アダルトサイトに転売され、
このアダルトサイトが架空請求のメールを送りつけて
架空の利用料金を請求するという事件に発展するという事例もあります。
メールを発信する時についうっかり間違ってしまうことがあり得ます。
特に、不特定の会員にメール送信する場合には注意が必要です。
日常の慣れからくるミスや新人によるミスが多いようです。
メール送信の基礎の基礎を再確認する必要があるようです。

【事例３】
日本生命保険、第一生命保険、全国共済農業協同組合連合会（JA共済連）は、
徳島県の元嘱託医により保管されていた顧客情報が、廃棄処分される課程で
所在不明になったことを明らかにした。

紛失したのは、生命保険や共済へ加入を希望した顧客の健康状態について
記載した書類。
日本生命の顧客250人分や第一生命の顧客373人分、
JA共済連の顧客110人分などあわせて733件で、
氏名、生年月日、職業、医学的情報など個人情報が記載されていた。

元嘱託医はすでに亡くなっており、業者が日用品などの処分を請け負ったが、
3月27日に処分場へ輸送する際、石井町の路上で一部書類を落とした。

◆この事例は、ドキュメントの廃棄処分過程で起こりうる事件です。
廃棄処分業者が運搬の途中で走行中に積荷を落下させ書類を路上に
ばら撒いてしまうと言う事例が時々発生しています。
ドキュメントの廃棄処分に際しては、信用のおける業者を選定すると
同時に処理プロセスに関しても十分な管理を徹底する必要があります。

◆【まとめ】

個人情報保護法が平成１５年に施行され、
企業内で扱う「個人情報」の取り扱いに関しては、
厳重な管理体制と教育体制が整っていると思っていたのですが、
現実は上記の事例を見る限りにおいては、そうでもなさそうです。

個人情報保護法が施行される前後では、
個人情報の取り扱いに関してのレール作り、
管理体制、教育体制等も整備の努力がなされたに違いありません。

しかしながら、施行後数年経ってしまった現在では、
このときの体制が風化し、体制に弛みが生じているように思われます。

セキュリティー対策は、いつの時代でも、
どのような経営環境の下でも企業経営に必須のものです。

セキュリティー対策を疎かにしたために、
経営の命取りに結びつく可能性が大ということを
肝に命じる必要があります。

現在のような、先行きの見えない不透明な経営環境のときこそ
再度セキュリティー対策の見直しが必要です。