ラック 執行役員 プロフェッショナルサービス事業部 事業部長 内田昌宏氏

IT実装コンサルティングサービスを担当する、同社の執行役員 プロフェッショナルサービス事業部 事業部長の内田昌宏氏は、同社が提供する独自のフレームワークについて、「一般的なセキュリティポリシーとしてはBS7799やISMS、ISO27001などに準拠したものが使われているが、これらの規格はすでに古くなっており、その後の状況の変化に対応していない部分がある。たとえば、これらの規格ができた当時はWeb 2.0はまだなかった」という。新しいアプリケーションやサービス、利用形態が普及すれば、それに対応してセキュリティポリシーを見直す必要が生じるが、これをユーザー企業が独力で行うのはかなり困難だろう。この一点だけでも、同社のようなセキュリティの専門家が提供するサービスの有用性は明らかだ。

また同氏は、既存の一般的なフレームワークは大きなレベルでの規定を行っているが、その規定は必ずしも「現場で具体的にどうすればよいのか」という詳細とは直結しないという。つまり、フレームワークが規定する大目標を踏まえ、現場での詳細なプロセスの定義に落とし込むためのブレークダウンが必要だという。さらに、フレームワークでは厳格な規定が行なわれているが、額面通りに取り入れたのでは現場の業務に支障が生じる、ということも考えられる。この場合は、バランスを考えながら詳細を調整していく必要もある。こうした作業を行うのが、同社の言う「独自開発のフレームワークの提供」であり、詳細なコンサルティングを前提としたサービスだといえる。

こうした、現状を踏まえたフレームワークに基づき、IT実装コンサルティングサービスでは、ロードマップの提示を行う。ロードマップでは、すぐに対応すべき「緊急策」、半年~1年で実施すべき「短期策」、1~2年で対応すべき「中長期策」に分けて、今後何をすべきかを明らかにするという。同氏はロードマップの意義について、「現状を把握し、"1年後にはこういう姿になりましょう"というイメージを明確化すること」としている。