目次
データの民主化(認識・準備・実行・維持)…最適化するために、継続的な改善が必要
データの民主化の認識
データの民主化の成熟度の評価シートで現在の状況を把握
経営層の承諾確保
主な業務上のステークホルダーや仲間を確保
データの民主化の準備
中長期的なビジョンや戦略の定義、課題の関連付けを準備
文書のデータ化(紙媒体のデータ化)
進行計画や工程表を作成
重要課題を特定するためにKPI(重要業績評価指標)など設定して、課題を特定
データの民主化の実行
文書の流通
企業間のデータ流通のハブ(電子取引、電子契約)
社内コミュニティと、ユーザーグループを構築
成功のためのKGI(重要目標達成指標)やKSF(重要成功要因)を設定
データの民主化の維持
一定水準を保つために、会社風土の変革を検討
文書の保管
法令準拠、社内社外とのデータ(ファイル)連携(文書管理)
一部、報奨金制度など導入も検討
ゴールに到達していなければ、進捗状況を監視して計画や解決策を継続実行
データの民主化のメリット
高い競争力を維持するための土台が固まる
パフォーマンスと ROI の向上
業務満足度の向上
従業員の定着率の向上
採用候補者に対する強力なアピール材料
データの民主化で成功を収めるために達成したい8つのポイント
1.社内の社員の賛同は得られていてデータの民主化の準備が整っている環境がある
2.関連性のある社内業務の特定の分野に焦点を絞り、早く結果を出す事が可能性が高い
3.社内でコミュニティやユーザーグループを構築して、最適な方法を共有出来る環境がある
4.プロセス全体をサポートして取り組みを継続出来る環境がある
5.データの民主化の推進ツールは適切に選定出来る環境がある
6.データの民主化にあたって経営層やステークホルダーの支持や賛同は得られる環境がある
7.データの民主化のための資金調達は確保出来ている環境がある
8.データの民主化のための計画や工程は無理の無い工程に仕上がっている
データの民主化で事例と解決策
会社資金や資源の不足
影響>プロセスの進捗が遅く、社員スキル向上のための社内サポートが得られていない
解決策>社内の全部門と社員にプロセスの緊急性や関連性を認識させる
会社の上層部からの支持と賛同が得られておらず、自己満足に終わっている状態
影響>変革や分析リテラシーへの取り組みに時間が掛かり、実行する社員意欲が低下傾向
解決策>経営層に明確なベネフィットを示し、経営層に積極的な関係性と責任を共有する
サポート体制が整っておらず、社内の権限委譲が進んでいない状況
影響>持続可能な変革するためのマネジメントが確立されていない
解決策>あらゆる階層にまたがる強力な指導的連携を構築し、ワンチームとして改善に取り組む
社内でITツールやIT基盤のインフラが適切でなく、社員のツールに関するトレーニングや経験不足
影響>社員データ利用率の低下、分析結果が正しく解釈されない、分析が不正に使用される恐れがある
解決策>ツールスタックのオプションを早期に検討し、ビジネスの課題に柔軟に対応可能な分析システムを導入する
短期間で成果を生み出せない
影響>社員のモチベーションの低下や反発を招く恐れがある
解決策>短期間で成果を生み出すための目標設定、達成時の多少の報奨と人事評価などを実施する
ビジネスユーザーが変化には寛容な姿勢を示しているものの、積極的に関与しない(関心がない)
影響>ソフトウェアエンジニアリングの原則を欠いたプロセスが生まれるリスクがある
解決策>変革の取り組みを共有・称賛する、変革の提唱者を確保する
社内ユーザーではなく、IT 担当者主導でのグループコミュニティが構成されている
影響>社員のエンゲージメントの意識が低く、新しいツールやテクノロジーが持続的に活用されない
解決策>データ文化と変革管理戦略を一致させ、主体的な価値を重視して、従業員が変化を支持して受け入れ可能にする
データの民主化のフロー
戦略の提議
要件の定義
ポリシーの定義
アーキテクチャーの定義
プロセスと手段の定義
継続的な運用
継続的な監視
継続的な改善
データの民主化のリスクの洗い出し
データに対するリスクは色々とあります。
データそのものに直接アクセスする方法とアプリケーションを通してデータにアクセスする方法です。
リスクもこの2種類によって違うために、それぞれのリスクを洗い出します。
問題をデータに絞るため、データはOSに脆弱性のない状態になっており、ネットワークはファイヤーウォールで守られている事を前提とします。
アプリケーションからアクセスする場合のリスク:
アプリケーションにはWebアプリケーションのようなものとクライアントサーバーアプリケーションなどがあります。
データが格納されているファイルサーバーとの通信の盗聴
アプリケーションの脆弱性を利用した攻撃
アプリケーションIDの盗用による不正アクセス
アプリケーション利用者の内部不正
アプリケーションの利用者の端末のマルウェア感染
データに直接アクセスする場合のリスク:
データに直接アクセスする方法には、データが格納されているファイルサーバーへのログインしてターミナルモードで操作する方法と管理ツールを使った方法などが考えられます。
管理者・運用者の内部不正によるデータへのアクセス
管理者・運用者の端末のマルウェア感染
管理者・運用者によるバックアップファイルなどの在るデータの持ち出し
管理者・運用者のオペレーションミスによるデータの破損(HDDのデータ抹消も含む)
データの民主化に関係があるサイバーセキュリティ関連キーワード
API保護
Application Delivery Network
DDoS対策
SaaS利用時のシングルサインオンや多要素認証の実装
WAAP(Web Application and API Protection)
シャドーITの抑止、クラウドサービスの適切な利用を目的としたアクセス制御
セキュアサービスエッジ
ゼロトラスト
ボット検知と対策
マネージドKubernetesアプリケーションサービス
マルウェア・ランサムウェアの検知/対応力の向上
マルチサイト・クラウドネットワーク接続
各種ログのリアルタイム相関分析による、脅威検出セキュリティインシデント対応の高度化
次世代WAF
重要データへのアクセス監視
特権ID利用の厳格化
データの民主化を保護するためのサイバーセキュリティの種類
Cloud Access Security Broker (CASB) によるアプリケーションの保護
Cloud Security Posture Management (CSPM) によるインフラストラクチャの保護
エンドポイント セキュリティ(EDR/XDR)
クラウド ワークロードのコンプライアンス監視
セキュリティアラート監視体制の整備
セキュリティ運用の自動化(SOAR)
ドキュメントのラベリング・暗号化
統合されたログ管理(SEIM)
データの民主化の障害となる壁
接続性の悪さ
スケーラビリティの欠如
高帯域幅トラフィックの量の増加
拠点間のネットワーク管理
ネットワークの複雑さ
不十分なセキュリティ体制
信頼性の低いパフォーマンス
データの民主化の成功に必要なこと
データ民主化の状況、民主化を促進させる意義、民主化実現の期日を明確にしておく
実績ある技術と業界の最善の方法に加え、データの民主化と変革の推進に役立つノウハウと推進戦術を提示しておく
プログラム設定やローンチにあたり、推進者がこの取り組みの支持者として確保しておく
既存のシステムや取り組みを活用し、ステークホルダーを関与させておく
その他、技術パートナーとの連携も有効となるので確保しておく
プロジェクトの管理を円滑化し、上層部の支持を取り付けておく
データの民主化に向けた実践と評価
エグゼクティブのスポンサーシップデジタルトランスフォーメーション(DX)の現状や効果をリーダーと共有するためのセッション
プロジェクト範囲の決定成功の指標を定義し、現状を把握し、価値を明確化することによって、財務的なインパクトを理解
教育セッション…分析に関する教育セッション、AI/ML、自動化、先進的な分析の基礎に関するコーチング、刺激的な カンファレンスへの参加
トレーニング(ライブ、オンデマンド)認定資格、レッスン動画、社員育成プログラム、デモセッション
ゲーミフィケーションハッカソンやデータチャレンジ、ショーケースセッション、ライブイベントの開催による意識啓発や、新たな可能性の提示
集約型のデータ活用チーム + 非集約型のデータ活用チーム(COE2)ベストプラクティスを通じた全社規模での分析プロセスの構築、ユースケースの収集、トレーニング、メンタリングによるスキルアップの維持、デジタル活用の推進者
カンファレンス、オンライン・対面式コミュニティによる継続的なサポート
報奨と社内認定については設計のレビュー、ショーケースセッション、オンラインバッジの付与や認定、企業独自のプログラムなど
データの民主化のデータ活用
データ活用のよくある課題
情報活用の為に、乗り越えるべき下記のような課題を解決出来ます。
レポート作成業務に時間がかかる
基幹システムから都度 CSV 形式等でデータを抽出し、時間をかけて Excel でレポート作成作業を手作業で行っている。
データ量が膨大になり、集計作業に多大な時間を要している。
グラフの作成に時間と手間がかかる。
「誰かにしか作れない」レポートばかり
レポート作成は決まった人にしか出来ない、その人が作ってくれないと次の作業が進まない。
特定の部門へのレポート作成要求が多い。
レポートを依頼してから、手元にやってくるまで時間がかかりすぎる(情報の鮮度が悪い時がある)
マクロの仕組みが分からない
もっと簡単に情報を共有したい
作ったレポートは都度サーバ保存。サーバにアップした後、アップした先を関係者全員に通知しなければいけない。
結局、 Excel としてメール配信しなければいけない。
システムが散在している
複数の社内システムが散在しており、分析の為のデータをかき集めるだけでも一苦労している。
正直、どこに何のデータがあるのか把握しきれていない。