中小企業はDXを視野にデジタルシフトを急げ ポイントはデバイス管理とセキュリティ
デジタルシフト成功のカギはPCにある
――現在、中堅・中小企業のDXはどの程度まで進んでいますか。
鈴木 すべての経営者が「デジタルシフトによってコロナ禍に適応しないと生き残れない」という危機感を持っています。しかし現状は、実際に推進できた企業と、そうでない企業とに分かれています。デジタルシフトを実践できたのは、経営者が40~50代に代替わりした企業や、30代が立ち上げた企業が多いです。40~50代の人々は、働き始めた頃すでにPCがあった世代なので、デジタルシフトにそれほど抵抗感がありません。むしろ古いオペレーションを改める絶好のチャンスだと考えている人が多いようです。
渕上 HPがアジア地域8か国で行った調査では、「デジタル化が事業成功のカギになる」と回答した中堅・中小企業の経営者の割合が日本は34%で最下位でした。トップのインドやタイ、インドネシアは70%以上、アジア平均の59%と比較してもかなり低い結果です。おそらくこの34%は30~50代の若い経営者層だと考えています。またこの調査でデジタル化を重視する企業の56%が、市場より高い成長をしているという結果が出ていますので、日本の中堅・中小企業もデジタルシフトを急ぐ必要があるといえます。
鈴木 必要に迫られて始めたデジタルシフトが、結果として業務にいい効果をもたらした話はよく聞きます。チャットツールを導入したら情報共有がスムーズになったとか、オンライン予約のプラットフォームを入れたら集客の増加に成功したとか。「とにかくやってみよう」の発想で、ファンクションや部門の単位から小さくスタートしたところが成功していますね。
渕上 新たなデジタルツールの活用などデジタルシフトを成功させるカギの1つはPCにあると考えています。先ほどの調査で経営者らに「パンデミックを克服する施策」を尋ねたところ、1~3位に「柔軟な働き方、在宅・モバイルワーク」「革新的な働き方、デジタルツール活用」「革新的な商品・サービスの開発」が挙がりました。在宅やモバイルワークにPCが必要不可欠で有る事は明白ですが、いずれの項目でも重要なファクターとしてPCが関連しています。
デジタルツールの活用や革新的な製品開発という部分ではPCのパフォーマンスは社員の生産性に直結します。社員がパフォーマンスを高め、想像力を増すことが企業の競争力を高めることになるのです。従来、IT化の中心はシステムとされてきましたが、ここにきてPCの重要性がより高まっているといえます。
セキュリティとはビジネスそのものを守ること
――今、デジタルシフトを推進した企業はどのような課題を抱えているのでしょうか。
鈴木 重大な課題は、スマホなどの個人のデバイスを業務に使うBYOD(Bring Your Own Device)をどう捉えるかでしょう。このご時世なので、PCを家に持ち帰らせる会社が増えていますが、会社支給のノートPCはカメラが付いていないなど、ビデオ会議が前提となるテレワークに合致していない場合も多く、個人のスマホを使わざるを得ないケースもあると聞きます。
ここで問題なのがセキュリティです。個人のデバイスを会社で管理するのは難しい。しかし管理を怠れば、データ流出や不正アクセスのリスクが高まります。これまでは、コロナ禍の緊急対応ということで仕方がない部分でしたが、ここから先は、セキュリティを後回しにすることは許されないでしょう。
渕上 デバイスのセキュリティは重要です。今までは強固なセキュリティに守られた会社内のネットワークで仕事をしていましたが、テレワーク、リモートワークが普及していく中で、安全なネットワークの外で仕事をする必要がでてきました。しかし、自宅のWi-Fiをはじめ、すべての社外のネットワークセキュリティを強化する事は現実的ではありませんのでエンドポイント、つまりPCやスマホなどのデバイスのセキュリティをいかに確保するのかが、非常に重要になってきています。
鈴木 残念ながら、エンドポイントの脆弱性を意識している経営者は少数派です。比較的意識の高い経営者でも、「業務用のアンチウイルスソフトを入れたから大丈夫」というレベルかもしれません。
渕上 近年流行している「Emotet」というマルウェアによる攻撃は、メールに添付された不正な文書ファイルを開くことで感染してしまうものですが、通常のアンチウイルスソフトなどでは検知することができないタイプの攻撃です。このような高度化した攻撃に対応するにはアンチウイルスソフト任せではなく、もう一歩進んだセキュリティ対策が必要です。
「中堅・中小企業だから狙われないだろう」という考えも間違いです。2020年12月、経済産業省が中堅・中小企業向けに「サプライチェーン攻撃」への注意喚起を行いました。サイバー攻撃者はまず、セキュリティの甘い中堅・中小企業を攻撃し、そこから取引先の大企業のシステムに侵入しようとします。万が一そこでデータの流出事故が起きれば、入り口となった中堅・中小企業が責任を問われるおそれもあります。そうなると経営へのインパクトは計りしれません。セキュリティとはPC1台を守ることでなく、ビジネスそのものを守ることだと気付いている経営者はまだ少ないように見受けられます。
BYODを含めた管理とセキュリティを同時に
――エンドポイントを守るためには、どのような対策が必要ですか。
渕上 まず社内にどんなデバイスが何台あるのかをきちんと把握するインベントリー(資産)管理が前提となります。これを把握しないことには、そもそも何を守ればよいのかわかりません。そこで問題になるのがBYODですが、実は、私たちが提供するデバイス管理サービス「HP TechPulse プロアクティブ管理」では、BYODのスマホも含めた一元管理が可能になります。
このサービスでは、リモートで、PCのHDDやSSD、バッテリー、CPUなどの状態をモニタリングできるだけでなく、「そろそろ壊れそうだ」という事前アラートを出すこともできます。今まで販売してきたPCのデータから故障のパターンを分析しているのですが、こうしたサービスは豊富なデータを持つPCメーカーならではだと思います。
インベントリー管理の次はサイバー攻撃への備えです。一般的なアンチウイルスソフトがあくまでウイルスやマルウェアの検知を重視しているのに対し、私たちが提供する「HP Wolf Pro Security Service」は「防御」を主眼にしたサービスになっています。たとえば添付ファイルを開く際、PC内の使い捨て仮想空間で実行します。もしウイルスやマルウェアが仕組まれていても仮想空間内に隔離して実行しますので、使用しているアプリケーションを閉じるだけで、仮想空間ごと削除されてしまい、PC本体には全く影響がありません。さらに中堅・中小企業は、社内にITの専門家がいない場合も多く、いざ攻撃を検知したところで、次に何をすべきかがわからないケースもあります、このサービスはHPセキュリティエキスパートによるモニタリングが含まれていますので、お客様のPCに重大な脅威が発見された場合、即座にその内容を通知するなど、中堅・中小企業にこそ最適な内容になっています。
鈴木 今の話は、DXを考えている中堅・中小企業の経営者のいいヒントになりそうですね。若い経営者は、デジタルシフトからDXを強く推し進めたいと思っていますが、その一方で、情シスや法務から「セキュリティには気をつけてください」と脅され、「最低限すべきことは何なのか」と悩んでいます。
もしDXを進めたいと思ったら、ハードルがあっても諦めず、「わが社で実現できたらおもしろい」と貪欲にチャレンジすべきでしょう。自社に足りない部分は、プロを活用すればいいんです。「うちは中堅・中小企業だから無理」と言い訳にせずに前に進んでほしいですね。