インシデントには事前の準備を徹底
デジタルビジネスの安全性に保つには、インシデントの事後対応はもちろん、積極的な対応がとれる準備を事前に整えておくことが重要になる。同社では、「脆弱性を積極的に見つけ出し、すぐにパッチを当てるサイクルを継続的に取り組む。セキュリティチームは、インシデントに対して迅速に対応できるという。
「ネットワークには必ず脆弱性が存在し、WannaCryのような問題が起きてしまう。積極的に準備したことで、WannaCryの流行に対してもマニュアル作業のように落ち着いて対処できた」(Diaz氏)
WannaCryの脅威が出現した際、IT部門では、ファイアウォール製品のポリシー更新やセキュリティ製品のシグニチャ更新を早急に実施し、PCやサーバへパッチを適用。さらに、感染の検知や隔離、修復などを実施している。
「文化」と「人」がデジタルビジネスを牽引
デジタルビジネスでは「文化」と「人」が大事だと語るDiaz氏
Diaz氏は、「セキュアなデジタルビジネスは、テクノロジだけでは牽引できない」と話し、「カルチャー(文化)とピープル(人)が乗ってこなければ進められない」と指摘する。Diaz氏が講演する際に、「デジタル変革を推し進める上で最大の障壁となる言葉は何ですか」と来場者に問いかけると、みな「文化」や「人」と挙げるという。
デジタルビジネスにおいては文化と人が大事な要素となることから、同社ではIT部門のメンバーをエンジニアリング部門に送り出して製品やサービスを共同開発するといったコラボレーションを実践している。例えば、SDN製品の「Cisco Application Centric Infrastructure」(Cisco ACI)は、製品開発部門とIT部門が協力して実現したものだ。この他にも、マーケティング部門やファイナンス部門との協業もある。
「チームによってセキュリティも担保できる」とDiaz氏。「ビジネス部門は新ビジネスを一刻も速くリリースしたいと考えているので、セキュリティにまで考えが及ばない。解決方法は、セキュリティ部門やIT部門のメンバーが参画したアジャイルで動的なチームを構成することだ」と話す。
柔軟な働き方をテクノロジで実現
現在、日本では「働き方改革」において、長時間労働をいかに規制するかが焦点になっている。「午前9時から午後5時までしか働かない」といったルール決めもみられるが、これに対してDiaz氏は、「Ciscoの場合は、午前9時から午後5時までの間において、いかに柔軟に働けるようにするかを考える」と説明する。
「それは、病院に行くといった個人的な用事に時間を使っても構わないような柔軟な働き方をいかにしてテクノロジで実現かを考えている」(Diaz氏)
その一例として同社では、コミュニケーションを促進させるプラットフォームの提供を戦略として掲げる。テクノロジを活用することにより、柔軟に働ける場所を実現するのが狙いだ。シスコ製品のテクノロジを使えば、労働環境も柔軟にできると、Diaz氏は主張する。「在宅で働くことを強要したり、オフィスで働くことを強要したりするのは、柔軟な働き方とは言えない。わたしたちは、どこでも働けるようにするためにテクノロジを使う」(Diaz氏)
CiscoのIT部門は、自社製品のテクノロジのブループリントとして、社員に対してもリモートワークが可能な環境を提供している。