情シス“ニュータイプ“の時代：ウチの情シスはアルファブロガー!?　cloudpackのシンジ流「情シスPDCA」 (1/3)

「パスワードの定期変更は無駄だし、もはやパスワードなんて覚える気もない」「シングルサインオン？　やめとけやめとけwww」――。IT企業の一情シスが、自社の取り組みを赤裸々に出しまくるようになったのはなぜか。

齊藤愼仁さんのブログ「ロードバランスすだちくん」

　「パスワードの定期変更は無駄だし、もはやパスワードなんて覚える気もない」「シングルサインオン？　やめとけやめとけwww」「ぼくがかんがえた最強のWordPress」――。こんな刺激的な言葉が並ぶブログを運営している情シスがいるのをご存じだろうか。

　このブログの主はアイレット cloudpackの情シス、齊藤愼仁さん。2015年6月に「ロードバランスすだちくん」というブログを立ち上げて以来、自社のセキュリティ事情から、社内に導入した便利なツールの情報、AWSの活用に役立つTipsまでを、惜しみなく披露している。

　普通なら、外に公開することがタブー視される“自社のセキュリティ事情”までを赤裸々に公開していこうという気持ちは、一体どこからくるのだろうか――。齊藤さんに、仕事に対する思いや今のポジションに至るまでの経緯を聞いた。

“安全と効率化を両立するツール”を次々と導入

アイレット cloudpackの情シス、齊藤愼仁さん

　齊藤さんはアイレットの情報セキュリティ管理責任者として、社内のセキュリティ体制の整備、セキュリティに関するさまざまな認証の取得といった仕事を一手に担っている。それと同時に、情シスとして業務現場の効率化につながるツールも次々と導入している。

　齊藤さんのツール導入のプロセスは独特だ。「これは便利、面白い！」と思ったら、まず自分で買って試し、「イケる！」と感じたら、すぐ現場のキーマンのところに飛んでいってアピールしまくる。了解を取り付けたら、一部の社員にモニターになってもらうなどして運用テストをした上で本格導入へ――という流れだ。このプロセスを繰り返して、さまざまなツールを導入し、今では現場も「あのシンジが言うなら、ちょっと試してみようか」という空気になっているという。

　「ツールを入れるときに、『これでセキュアになります』と言うより、『これでラクになるでしょ？』と言う方が、『いいじゃん！』という流れになりますよね。セキュリティを高めようとすると、幾つもパスワードを入れなきゃいけなかったりして、効率化とは相反する事態になりがちです。だから『効率が上がってセキュリティも高いやり方が実現すれば、みんなハッピー！』でしょう？　これが僕の導入基準です（笑）」

幾つものID、パスワードを覚えなければならない面倒な状況を解消するために導入した「YubiKey」

　齊藤さんがアイレットの社内に定着させたツールの1つに、チャットツールのSlackがある。これはSkype、Facebook、LINEなど、バラバラだったコミュニケーション手段を統一し、情報が集まる場を作ることで生産性を高める効果があるだけでなく、「情報セキュリティの面でも優秀なツール」（齊藤氏）だという。また最近は、USBポートに差し込めばPCやさまざまなWebサービスへのログインがワンタッチでできる「YubiKey」の導入で、セキュリティを高めながら面倒なパスワード管理をなくそうとしている。

　現場に定着させるためには、便利なだけでなく、信頼性が高いツールでなければならないので、英語の約款に目を通したり、サポート窓口のレスポンスが良いかどうかを確認したりと、事前調査にはかなり手間がかかる。しかし齊藤さんは、それこそ自分がやるべき仕事なのだと言う。

　「うちは少数精鋭で、みんなとても忙しく働いているので、とにかく業務効率を上げる必要があります。そのために適切なツールを提供するのが、僕の仕事なんです」