ギズモードジャパン

ハッキングは起こるべくして起きた？

先日、ソニー・ピクチャーズの幹部がハッキング事件の数ヶ月前に、同社のITシステムに起きている問題を把握していたという情報がありました。今回リークした同社の2012年のITシステム評価結果によると、IT部門は内部構想や必要なツールの不足に悩まされていたようです。

この評価結果の一部は職場によくある不満にも聞こえますが、ITマネージメントの無関心、コミュニケーション不足、システム・アップデートへの非対応、といった深刻なITシステムの問題を含んでいます。

それでは、ポイントとなるものを見ていきましょう。

戦略

業務において、最新技術を活用できていない。2001年にリリースされたOSを使うべきではないだろう…。世の中に出回っている新しいツールを利用、習得、改善するための時間を取れず、そのため業界のリーダー的地位を獲得できない。

IT部門には全体的な戦略がない。アメリカではそれぞれが異なるオフィス・場所にいるため、IT部門は分裂している。部門の中に信頼は見られず、この状況は解決される必要がある。

その他にも多くの指摘がある…。デスクトップのウィルスやアプリケーションの脆弱性といった情報セキュリティの不安は、責任に関するガイダンスがないまま、問題特定、復旧のためにデスクトップ技術者・エンジニアに任される。

マネージメント

管理職が多すぎで、安定しない。頻繁に組織再編が行われるが、この部署の人々は十分なリーダーシップ・マネジメントスキルを持っていない。

一般的なITに関するコンセンサスについて、どのようにものごとが行われているかという点の理解と実情に差がある。

その結果、IT組織は後手後手の対応をしており、長期的なシステムの安定性が危険にさらされている。

昨年、マネージメントに起きた出来事は衝撃的だった。私の上司は非現実的な期待が寄せられたプロジェクトを期日までに完了させることができなかったため、会社を辞めるように言われた。彼がプロジェクトの開始時に、期日が妥当ではないとはっきり言ったところ、彼はチームプレイヤーではないと言われたそうだ。

IT全般

残念ながら、進化の最先端であるべき私の部署は、実際は時代遅れの状態に近い。私たちは既存のツールを自由に活用することができない。

IT部門は仕事をするのにとても厳しい場所になってしまっている…。変化のための提案は、聞く耳を持ってもらえないか、マネージメントによってなかったことにされる。現在のモデルは機能していないということを理解し認め、ソニー・ピクチャーズを成功させるために、変化を起こすべき頃合いだ。

ソニー・ピクチャーズのIT部門の従業員は、変化を起こせる力をまったく持っていない。私たちは問題があることを認識させるために、マネージメントと戦わなければならない。

マネッジドサービスと人員削減では、会社に長期的影響をおよぼすITを革新することなど不可能だ。

これらの不満に対し…というわけではないでしょうが、ソニーによると、一定の対応は行ってきていたとのこと。2013年にはグローバル・セキュリティー・インシデント・レスポンス・チーム（GSIRT）を設立し、子会社であるソニー・ピクチャーズのIT部門をモニタリングしていました。残念ながら、以前リークした文書によるとこの移行は状況を悪化してしまったとのことですが。

Ashley Feinberg - Gizmodo US［原文］
（conejo）