2025年に向けてDXを推進するIT部門の役割

第8回 DXの推進で企業が考える「カスタマイズ」という一手

石橋正彦

2020-02-19 06:00

 2019年の現在は、デジタルトランスフォーメーション(DX)がIT部門の耳に入るようになった。定義や捉え方は企業によって異なるが、五輪特需や大型プロジェクトの活況が終わった先の2025年は、本格的なDXの時代が始まるであろう。しかし、期待されるDXは全社レベルで検討すべきビジネスの話か、IT部門が検討すべきITの話か――これまでのDXの前身に当たる方法論をもとに、2025年に想定される事象をシミュレーションし、その先のIT部門の年齢構成の変化も読み解きながら、DX時代のIT部門の姿を全8回の連載で占う。第1~4回はDXのガバナンス、第5~8回はDXのテクノロジーがテーマだ。

 第7回では、企業がDXを推進する際に、クラウド側(パッケージ側)の仕様に合わせる「適用性」について解説した。ここでは、氷河期の寒さに適応すべくマンモスが毛を生やすのと同じように、企業もDXのシステム開発として、パブリッククラウド(パッケージ)への適用性が必要であることを解説した。本連載の最終となる第8回では、社内システムのDX化として、DXを推進する際のカスタマイズ(※)を解説する。

カスタマイズ:製品やパッケージなどのソフトウェアの資産に、提供元より承諾を得てソースコードを自社用に自由に直す開発。ただ、製品やパッケージ側は、2年に1回などバージョンアップがあるため、ソースコードの総入れ替えが発生する。カスタマイズをした企業は、自社で改修してしまったソースコードの変更箇所を控えておき、新しいバージョンに手作業で変更箇所を復元する。

DX推進での企業のカスタマイズとは?

 第7回で解説した「適用性」とは、一見簡単そうであるが、従来のカスタマイズが好きなIT部門やお金で解決したいビジネスサイドから見ると、不便に違いない。つまり、ソフトウェア(製品)をカスタマイズせず、そのまま標準機能を使うと、今までの機能が使えないからである。

ビジネスサイドは「カスタマイズ主義者」

 2025年に向けたDXにおいて、本連載の第1~6回に触れた内容は、どちらかと言えば新しいテクノロジーで“わくわく”する話であった。しかし、社内のシステムも担当する方には、社内システムのDX化も知りたいはずである。その際、モバイル、パブリッククラウド、ビックデータ、IoT、AI(人工知能)などのテクノロジーが、IT部門管轄のどのシステムに対応するのか、どのくらい予算がかかるのか、期間はどのぐらいか、どこが予算を捻出するのか検討する。

 ただ、その際にはほとんどのIT部門がある程度実績のあるパッケージを製品として選定し、その製品を大幅にSI案件でカスタマイズするDX化を検討してしまうだろう。

 図20は、立教大学の認証基盤である。立教大学では、学生(約2万人)と教職員(約3000人)の人事システムに相当する認証基盤を持っている。この規模は、民間企業のカンパニー制や連結企業(グループ会社)の総数とほぼ同じである。

 立教大学では、カスタマイズを極力避ける仕様で人事、IAG(アイデンティティ/アクセス/ガバナンス=IDM製品、プロビジョニング)まで構築していた。具体的には、1999年にUW-IMAPサーバー(メール)から、2010年にはGoogle Apps(現在のG Suite)を採用してSAML 2.0認証を開始し、2012年には「学術認証フェデレーション(学認)」にShibboleth認証を開始した。2013年には、Office 365も平行して採用し、「Active Directory Federation Services」(ADFS)認証を搭載した。

カスタマイズより自前のシステムの設定(コンフィグの変更)

 立教大学では、各フェデレーションを採用する際に、年数を掛けて接続(システム)変更をしている。また、単年度案件ではリスクが大きいとも考えている。大学の中でも新しいことを率先していたため、試験導入と安定稼動を兼ねるチャレンジ精神があった点は、現在のDXのテクノロジーと同じである。

 ここで、立教大学において一貫しているポリシーは、学生・教職員の個人情報や関連するデータは無理にパブリッククラウド上へ展開しないことである。図20では、フェデレーションを使わなければ、個人情報を当時の海外のパブリッククラウド側にアップロードする必要があった。立教大学では、コンプライアンスがシステム開発より重要な要素と規定している。フェデレーションでは、ディレクトリーに相当する部分をパブリッククラウドにアップロードする必要がない点、従来の認証よりも進化している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]