グローバル企業本社が抱える海外拠点IT運用における課題と解決策 ~世界情勢に応じたスピーディーな海外拠点展開と各国レギュレーション対応の両立を実現するソリューションとは~

変化の速い世界情勢に対応したスピーディーな経営を支えるため、グローバルなICTインフラをどのように構築・運用すべきか。海外展開を進める企業にとって、これは企業の競争力を左右する切実な課題である。GDPR(一般データ保護規則)に代表されるデータローカライゼーションや個人情報保護の規制強化も世界的な潮流になりつつある。IIJは大規模バックボーンやクラウド基盤をグローバルに展開する強みを活かし、海外展開を進める企業のICT戦略を強力に支援している。

株式会社インターネットイニシアティブ
常務執行役員
グローバル事業本部長
丸山 孝一

(2019年10月23日開催「Lead Initiative 2019 ~インターネットの力でビジネスを前に~」講演レポート)

目次
  1. ブラックボックス化した現地ICT環境が海外事業の足かせに
  2. 海外拠点の課題とリスクを洗い出し、その対応策まで提案
  3. ネットワークの再構築や移行作業もトータルにサポート

ブラックボックス化した現地ICT環境が海外事業の足かせに

世界に類を見ない速さで少子高齢化が進む日本は、労働力人口の減少に伴う人手不足が深刻な社会課題となっている。市場も成熟し、かつてのような右肩上がりの経済成長も見込めない。海外に活路を見出そうとする日本企業は、積極的にグローバル戦略を推し進めている。外務省の統計によると、日本企業の海外拠点数は年々増え続け、2017年には過去最高となる7万5000拠点を突破した。

以前は製造業を中心に生産拠点を海外に移行するケースが主流だったが、近年はサービス・小売り業の海外進出も増えている。こちらはM&Aで新たな市場獲得を目指すのが狙いだ。実際、買収額1000億円以上の大型M&Aは2018年だけで20件もある。生き残りを賭けたグローバル化がより熾烈になっている表れと言えよう。

海外進出で成功を掴むためには、ビジネスを支える現地のICT環境を整備・変革することが欠かせない。「例えば、拠点の開設や統廃合に対応し、ICT環境をスピーディーに整備できなければ、事業をスタートさせることもできない。M&Aの場合は、仕組みや運用の異なるICT環境の統合も大きな課題になります」。こう話すのはグローバル事業本部で本部長を務める常務執行役員の丸山 孝一だ。

セキュリティとコンプライアンス遵守も重要な要件である。「日本から離れた海外拠点で、サイバー攻撃や内部リスクまで含めたセキュリティ対策をどう実現するのか。またデータの管理手法は国ごとに異なる場合がある。技術的対策に加え、現地法令に対応したルールやポリシーの整備も必要です」(丸山)。

しかし、海外では高いスキルを持つICT人材が少ない上、その運用は現地任せ。システムがブラックボックス化し、課題やリスクの把握が難しい。ICTを整備・変革しようにも、どこから手を付けていいかわからない。日本から海外拠点へのサポート体制が不十分だと、トラブルやインシデント発生時の対策も後手に回る(図1)。

図1 海外展開を阻む課題
各国によって法令が異なる上、システムや運用ルールも現地任せ。そもそも専任のICT担当者が不在で、ICT環境がブラックボックスになっている

海外拠点の課題とリスクを洗い出し、その対応策まで提案

海外進出企業の多くが直面する課題解決を支援するため、IIJはグループの力を結集し、グローバルレベルで多様なサービスを提供している。世界をつなぐ大規模なバックボーンネットワークを保有し、米国、欧州、アジアを中心に海外11拠点を展開。ネットワークをはじめとするサービスの提供エリアは70ヵ国以上に及ぶ。クラウドサービス「IIJ GIO(ジオ)」も米国、欧州、中国、東南アジアなどで利用が可能だ。

最適なICT環境を実現するためには、まずブラックボックス化を解消し、現状の課題を把握することが大切である。IIJではエンジニアが現地に赴き、海外拠点の担当者へヒアリングを実施するとともに、ネットワーク環境やシステム環境をオンサイト調査するサービスを提供している。「PCやウイルス対策ソフトの運用状況、セキュリティパッチの適用状況のほか、ファイアウォールは正しく設定・運用されているか、定期的にバックアップを行っているかなど80項目以上にわたって詳細に調査。現状の問題点を洗い出し、具体的な対応策までドキュメント化し、日本本社へレポーティングします」と丸山は説明する。

その対応策となるサービスも豊富にある。例えば、メール環境のセキュリティ強化には「IIJセキュアMXサービス」が有効だ。標的型攻撃やマルウェアなど様々な脅威メールをフィルタリングする。Office 365などの外部クラウドとの連携にも対応する。エンドポイントセキュリティの「LanScope Cat on GIO」は内部不正対策、IT資産管理などエンドポイントセキュリティに不可欠な機能をまとめて提供するクラウドサービス。モニタリングでリスクを把握し、インシデントを発生前に抑止する。

Webセキュリティの「Zscaler ZIA」は高度なWebセキュリティ機能をクラウドサービスとして提供する。PCやスマートデバイスを世界中どこでも同一ポリシーで運用できる。UTMソリューションの「Secure de! World」を活用すれば、セキュリティ状況を可視化し、各拠点のクライアントやアプリケーションの利用状況を本社で一括確認できる。中小規模拠点向けに機能を絞り、低価格で簡単に導入できるという。「これらのサービスを活用することで、本社主導で海外拠点のセキュリティ対策を強化できるのです」と丸山は主張する。

各国法令に対応したコンプライアンスの徹底も支援する。データの管理や個人情報の扱いは国ごとにルールがあり、この対応を怠ると、万が一、情報漏えいなどが発生した場合に莫大な制裁金を課される。コンプライアンス遵守は、法令対応としてだけでなく、制裁金などのリスクを回避する上でも重要な取り組みなのである。「IIJではGDPR、中国サイバーセキュリティ法、Cookie法などの各国個人情報保護法令への対応を支援しています。データローカライゼーション規制のある国では、ローカルのクラウドサービスも提供可能です」と丸山は強みを述べる。

ネットワークの再構築や移行作業もトータルにサポート

事業変化に迅速に対応するネットワークサービスもグローバルに提供可能だ。最適なネットワーク環境の実現に向けて統合コンサルティングも展開している。「まず既存ネットワーク環境を調査し、ネットワークの再構築や統合の計画を策定し、実際の構築・移行作業も支援します」と丸山は話す。さらにクラウド型ネットワークのSD-WANを活用すれば、ネットワークの俊敏性・柔軟性が大幅に向上し、全拠点のネットワークの一括管理が可能になる。「ネットワーク設定やセキュリティ設定を本社から一括提供し、それを自動的に全拠点に反映させることもできるのです」と丸山は続ける。

海外拠点のICT環境の運用もきめ細かにサポートする。「お客様の日本本社に代わって、IIJのスタッフが現地社員からの問い合わせに対応します。現地のICTベンダーとも緊密に連携しており、日本語・現地語でのサポートが可能です。利用するサービスだけでなく、PCの設定など日々の様々な問い合わせにも対応します」(丸山)。専任のICT担当者の確保が難しい海外拠点でも、日々の運用を滞りなく回していくことができるのだ(図2)。

図2 グローバルICTのあるべき姿
最も大切なことは海外拠点のICTの現状を把握すること。その上でグローバルネットワークで日本本社と海外拠点をつなぎ、セキュリティや運用、各国法令対応を強化する

海外の事業展開を成功させるためには、まずICT環境のブラックボックス化をなくし、継続的に管理運用していくことが欠かせない。IIJは強みであるグローバル対応力を最大限に発揮し、日本企業のグローバル戦略と海外事業の成長をICTの側面からトータルにサポートしていく。