第1回 「人」を理解しない者に、システム屋の資格はない
グローバルセキュリティエキスパート 篠田昌克
2008/3/7
■ITILとの出合い
itSMF Japan(ITサービスマネジメントフォーラムジャパン)がうたっているとおり、「ITILとはITサービスマネジメントのベストプラクティスを集めたフレームワーク」で、当時英国の多くの企業がITを導入していたにもかかわらず、多くの障害に悩まされ元を取ることができないという実情に対して英国が策定に乗り出し、制定されたものだそうです。いまや欧米では業界のデファクトスタンダードであり、「ISO/IEC 20000」として国際的な標準規格にもなっています。
2006年初め、私は某メーカーのブレードサーバを用いた汎用的なネットバンクシステムの設計に携わっていました。
当時、「次世代」というキーワードが業界をにぎわしていました。私の携わるシステムにもその風は吹き荒れ、ITIL準拠だとか、SOX法をにらんでだとかの必要性に迫られていました。
いつもならばベンダの提供するホワイトペーパーに目を通し、設計の妥当性を検討するところです。しかし、このとき私は初めて国際規格というものに直面しました。これは、私にとって難関であると同時に、極めて良い機会だったと考えます。私はいわゆるITILの「赤本」と「青本」に目を通し、その「ベストプラクティス」を堪能しました。これにより、いままでの自分がいかに閉鎖的であったかを思い知りました。
これが私の、1つのターニングポイントであるといえます。
ITILというものを知った私は、「標準化」を心掛けてシステムを設計しました。開発工数は増大しましたが、その分システムの信頼性、可用性、完全性は高まり、最終的には顧客満足度の高いシステムを供給するに至りました。
■私にとってシステムとは
加えて興味を持ったのがセキュリティです。ITILの1フレームワークを構成するセキュリティは、サービスサポートやサービスデリバリと同じく、いやそれ以上に私に重要性をアピールしました。そして私は、IPA(情報処理推進機構)、JIPDEC(日本情報処理開発協会)、OWASP(Open Web Application Security Project)などが公開している白書に目を通すようになりました。
いろいろな文章を読み、いろいろな情報を集めていると、その情報を私自身が携わっているシステムに適用して考えるようになります。現状に対して「あるべき論」を展開するうちに、ついにはシステムとは何かということを考え始め、いつのまにか、面接での「あなたにとってシステムって何ですか?」という意図の分からない質問(本当に2〜3回ほど経験があります)にも、胸を張って回答できるようになっていました。
私にとって、
- システムは人が作るもの
- システムは人が使うもの
- システムは人と人をつなげるもの
だから、「人」というものについて考えたり、理解しようとしたりすることを怠る者にはシステム屋たる資格はない、と。
ITILとセキュリティに出合ったおかげで、夢物語のようなコンサルタントへのあこがれを思い描くことはあまりなくなっていました。その半面、コミュニケーションやコーチングといったヒューマンスキルに興味を持ち始め、いまでは一般的になったマインドマップなども始めました。職場で同じツールを使っている人を見つけると、とてもうれしくて話が弾んでしまったものです。
| 私はいかにしてコンサルタントになったか |  |
@IT自分戦略研究所は2014年2月、@ITのフォーラムになりました。
現在ご覧いただいている記事は、既掲載記事をアーカイブ化したものです。新着記事は、 新しくなったトップページよりご覧ください。
これからも、@IT自分戦略研究所をよろしくお願いいたします。
