コンサルがお絵描き好きなのはナゼ？

コンサルの負の側面で最も強調されやすいのが、必要以上に資料作りに時間をかけることと、現場のオペレーションを理解していないシステムの提案です。

まず、必要以上に資料内のグラフや図の作成に時間をかける点について。本来なら、グラフの類は相手の理解を助ける程度であれば十分であり、できるだけコンテンツロジックを充実させた方がいい、というのは正論であると思います。

難しいのは程度の問題。不必要なアニメーションやグラデーションの使用は論外ですが、整理されたグラフや業務イメージ図は、得てしてキレイなものになります。

サーバやストレージの構成情報も、ある程度グラフィカルであった方が理解しやすいことは、アットマークIT（www.atmarkit.co.jp） の記事を斜め読みしてもらえば実感してもらえるはず。

ただし、全ての資料が「美しくあるべき」とは決して思いません。何度も検討重ねる資料なら、最初はラフスケッチのような形でまったく問題はないですし、そういったものは見た目よりもタイムリーさが要求されるものです。

引用先の記事が、この類の資料を指して「作成に時間かけすぎ」と表現しているならば、全面的に同意します。

しかし、なぜかくも見た目に固執するコンサルタントが多いのか？

それは、コンサルティングファームがもともとはマネジメント層を相手に商売してきたということに尽きると思います。内容は充実しているのに見た目が悪い、それだけの理由で提案内容の中身を疑う経営層がいることをご存知ですか？

「見た目が悪い（インデントや色などが統一されてない）」
→「物事をキッチリとやり遂げる能力が伴っていない」
→「そんな会社に任せたらプロジェクトは頓挫するに違いない」
→「あなたの提案は受け入れられない！」

こんなロジックが彼らの中にはあり、提案を一蹴、もしくは提案元を軽く見る方はいます。他にも、単にキレイな資料の方が見映えするので、そういったものを求める経営層もいるんです。以前にお付き合いした方は、資料の厚さも評価に含めていました。
※厚さが２センチ（１００ページ以上）に達しないとダメなのです

これらは全て実話です。聞くだけなら笑えますが、その現場にいる人間には笑える内容じゃないですね。思い出したくないレベルです。

こういった経験を積んだ人間は、何かに付けてキレイな資料を作ります。そしてそれを部下に教え込んでいくのです。そのサイクルが何世代も繰り返されて、いつしか、理由もないのにキレイな資料を時間をかけて作る行為が生まれるのです。

以上、コンサル進化論、いや退化論ですか？

「データ保存できないPC」と「データ削除できないPC」、どちらを選ぶか？

昨今は情報セキュリティがさらに強化され、データを持ち出さないための様々な仕組みがクライアントPCに施されています。USB使用不可はもはや当たり前、社外へのファイル添付送信を禁止したり、そもそもローカルにファイル保存できないルールを課している組織もあります。

そんな状況を踏まえて、「データ保存できないPC」と「データ削除できないPC」、両極端のPCから1台しか選べないとしたら、あなたはどちらを選ぶでしょうか？

実は、このアンケートをキーマンズネットが行い、インターネット上で589人からの回答を得ています。データ保存できないPCを選んだ人は44％（259人）、データ削除できないPCを選んだ人は56％（330人）になったようです。

http://www.keyman.or.jp/at/30005328/

寄せられたコメントを要約するとこんな感じです。

【データ保存できないPC派】44％
・パブリック/プライベートクラウド上にデータを残せば良い
・すでに共用サーバ上で保存する運用を実施している
・データ削除できないPCは容量オーバーで使えなくなりそう
・閲覧専用で用いれば問題ない

【データ削除できないPC派】56％
・バックアップファイルが無いと不安
・削除用フォルダを作って論理削除すればよい
・見られて困るデータは会社PCでは使わない
・データは蓄積してこそ意味がある

すでに社内でデータ保存できないPCに近いものを使っている人もいるようで、「ローカルディスクに保存できないなら、クラウドに保存すればいいのに」と、現実的な代替運用案をコメントが見られました。

一方、データ削除できないPCについては、個人的な仕事のスタイルで同様の使い方をしている人が散見されており、そもそも見られて困るファイルは開かないとの立場にあるように思えます。

後者については、監査証跡という観点でニーズがあるかもしれませんが、必要とする組織はごくごく一部しかないでしょうし、商用化は難しそうです。

余談ですが、上記のキーマンズネットのアンケートでは、コメントを寄せていた人の8割が40代以上でした。組織内では、管理職もしくはそれに近い立場にあると推測できますが、もっと若手はこのテーマにあまり興味が持てなかったのでしょうか。キーマンズネットの会員は30代以下も多いはずですが、何か傾向でもあるんでしょうかね。

クラウド向けデータセンターをハッキングして米国攻撃用プライベートクラウドを構築したイランのハッカー達

米国銀行がイランからDDoS攻撃（大量のリクエストを送りつけてWebサービスを使えなくする方法）を受けていることは今までも話題に挙がっていましたが、2013年1月8日のニューヨークタイムズ紙にて、米国国務省と商務省の元幹部であるジェームス・A・ルイス氏が「米国政府として、一覧の攻撃はイランが黒幕である」ことを改めて語っており、IT業界界隈ではちょっとしたニュースになっています。

http://www.computerworld.jp/topics/563/206098

過去6か月で被害にあったのは、バンクオブアメリカ、BB&T、Capital One、シティグループ、Fifth Third Bank、HSBCｍPNC、U.S. Bancorp、ウェルスファーゴのオンラインバンキングサイトです。そもそもの発端は、2010年に登場したマルウェア「Stuxnet（スタクスネット）」および2012年登場の「Flame（フレイム）」によってイランの原子力施設の設備が攻撃を受けたことが引き金となり、その報復と見られています。

コンピュータワールドやCNETから配信されているニュースにはあまり触れられていませんが、米国内のいくつかのニュースサイトを見ると、以下の点が報じられています。

・中小クラウドベンダーが抱える数千のサーバ群をハッキングし、それらをDDoSの送信元としているように見られること

これは、DDoS攻撃用のプライベートクラウドが攻撃者の手によって構築されているということだと、フォレスターリサーチのアナリストが触れていますが、今のところ、どうやってクラウドサーバ群をハッキングしたのか、その方法は謎に包まれているとのこと。

つまり、ハッキングした際の足取りどころか、技術さえも特定できていないということであり、非常に高度な攻撃者がイラン側にいるということを意味しています。

もう一つ特筆すべきは、暗号化されたリクエストを復号化する際にコンピュータリソースを大量に消費する点に着目し、攻撃者は比較的少量の暗号化リクエストを銀行側へ送信するだけで、銀行のオンラインバンキングサイトをサービス停止に追い込んでいることです。これによって、少ない攻撃リソースで多くのオンラインバンキングサイトをサービス停止に追いやることができるため、前述の攻撃用プライベートクラウドと合わせると、米国にとっては大変な脅威と言えるでしょう。

なお、これらの攻撃に使われたスクリプトは「Itsoknoproblembro」と呼ばれており、PHPで書かれているようです。名前の由来はステータスに表示されるメッセージだそうで。

http://www.nri-secure.co.jp/security/news_letter/Vol.7/bn041.html

攻撃者は引き続きすべての米国系銀行をターゲットにしてこのキャンペーンを続行する旨を宣言しており、もしかすると、その矛先は米国同盟国（日本）の金融機関にも飛び火するかもしれません。

セキュリティ界隈の方々は引き続き注視しておくべきでしょう。

「2013年はITサービスベンダーTOP100社のうち20社が消える」：Gartner Predicts 2013

昨年末に発表されたGartner Predicts 2013は、ガートナー社がITにおける翌年の重要展望を発表している年次レポートの2013年版です。

このレポートの面白いところは、注目技術を取り上げるのではなく、そういった技術動向に影響を受ける社会動向を予測しているところです。他の企業でも「今年の注目10大技術」、「IT業界の注目トレンド」などの発表がされていますが、この種のレポートはガートナー社のものが一番飛ばしまくっていて面白いです。

なぜ面白いかと言えば、ガートナーの重要展望にはほぼ必ず定量数値が盛り込まれているんですね。「〜はXX年までにYY％に達する」などの表現を徹底しているので、どれくらいの影響をガートナーが予測しているかとても分かりやすいのですが、この数値設定が意欲的というか挑戦的というか、シナリオ予測の中でも最大変化ケースを取り上げているようで、その数字を見ると「いくらなんでもここまでは無いのでは・・・でもあり得るかも」と思わせる際どいものになっています。

ガートナーの重要展望は単年だけ見てもあまり面白さは伝わりません。毎年予測が発表されているので、過去3年くらいを並べると、IT業界を取り巻く動向の変化が感じ取れて面白く読めます。以下に2013年、2012年、2011年の重要展望を列挙してみましょう。

【2013年版：IT業界を取り巻く重要展望】
http://www.gartner.co.jp/press/html/pr20121113-01.html

（クラウド）

• なし

（ソーシャル・コンシューマIT）

• 2015年まで、企業の90%はWindows 8の大規模展開を回避する
• 2014年末までに、携帯端末ベンダーのトップ5社中3社が中国企業になる
• 2017年までに、従業員によるモバイル・デバイスでのコラボレーション・アプリケーション使用の増加により、企業のコンタクト情報の40%がFacebookに漏洩する
• 2014年にかけて、従業員所有のデバイス (BYOD) は企業所有デバイスの2倍以上の率でマルウェアの被害を受ける
• 2016年までに、靴、タトゥー、アクセサリなどのウェアラブル・スマート・エレクトロニクスは100億ドル産業に成長する

（データアナリティクス）

• 2015年までに、ビッグ・データ需要により創出される雇用機会は世界で440万人に達するが、実際に採用につながるのは3分の1のみにとどまる

（エンタープライズ全般）

• 2014年までに、欧州連合 (EU) 指令によって雇用の保護が進められ、2016年までにオフショアリングは20%減少する
• 2014年までに、西欧主要市場におけるITの新規採用の大部分は、アジアを本拠とし2桁成長している企業に占められる
• 2014年にかけて、スマート・オペレーショナル・テクノロジの普及によりソフトウェア支出が25%増加する
• 2015年までに、グローバル1000企業の40%が、ビジネス・プロセスを変革する中心的な仕組みとしてゲーミフィケーションを採用する
• 2014年までに、市場の統合によりITサービス・ベンダーのトップ100社中20%が市場から姿を消す

【2012年版：IT業界を取り巻く重要展望】

（クラウド）

• 2015年までに、低コスト・クラウド・サービスがアウトソーシング大手企業の収益の最大15%まで食い込む
• 2016年までに、企業の40%がすべてのタイプのクラウド・サービスの利用に際し、独立した機関によるセキュリティ・テストの結果をクラウド選定条件にする
• 2016年末には、Global 1000企業の半数以上が顧客に関する機密データをパブリック・クラウドに格納するようになる
• 2015年までに、80%のクラウド・サービスの価格にグローバル燃料サーチャージが含まれるようになる

（ソーシャル・コンシューマIT）

• 2013年には消費者向けソーシャル・ネットワークへの投資バブルが、2014年にはエンタプライズ・ソーシャル・ソフトウェア・ベンダーへの投資バブルがはじける
• 2016年までに、企業における電子メール・ユーザーの少なくとも半数が、デスクトップ・クライアントではなくブラウザやタブレット、モバイル・クライアントを利用するようになる
• 2015年までに、スマートフォンとタブレットをターゲットにしたモバイル・アプリケーションの開発プロジェクトはネイティブPCプロジェクトを上回り、その比率は4対1になる

（データアナリティクス）

• 2015年までを通じ、Fortune 500企業の85%以上が、ビッグ・データを競合優位性確保のために効果的に活用することに失敗する

（エンタープライズ全般）

• 2015年までに、ほとんどの企業においてIT支出の35%がIT部門の予算枠外で管理されるようになる
• 2014年までに、米国で消費されているアジア調達の完成品およびアセンブリの20%が、北米・中南米にシフトする
• 2016年までに、新たな脆弱性を狙ったサイバー犯罪により、経済的損失は年間10%の割合で増加する
  

【2011年版：IT業界を取り巻く重要展望】

（クラウド）

• 2015年までに、IT分野以外のGlobal 500企業の20%がクラウド・サービス・プロバイダーになる

（ソーシャル・コンシューマIT）

• 2014年までに、企業の90%がパーソナル・デバイスでコーポレート・アプリケーションをサポートする
• 2013年までに、企業の80%がタブレットを使っている従業員をサポートする
• 2015年までに、オンラインの「友人」の10%は「人以外」になる

（データアナリティクス）

• なし

（エンタープライズ全般）

• 2015年までに、G20各国の基幹インフラはサイバー攻撃により混乱し損害を受ける
• 2015年までに、Global 2000企業における新しいCIOの大半の年収は毎年IT部門が創出する新たな収益によって決まる
• 2015年までに、情報を賢く活用している企業においてIT部門が主管するIT支出は1人当たり60%増加する
• 2015年までに、ITサービスに関連する労働時間はツールおよび自動化によって25%削減される

こうやって眺めると、クラウドに関する展望が減って、ソーシャル・コンシューマITに関するものが増えているのが分かります。つまり、現在のIT業界では、クラウドは成熟度を高めており、キャズムを超えつつある一方、ソーシャル・コンシューマITは、まだまだ技術が勃興している状況を脱しておらず、淘汰されるIT技術・今後の潮流を決めるIT技術が混交状態であるということです。

個別の展望を見てみましょう。

2013年版の最新展望では、「あと2年はWindows8の導入を企業の90％が避ける」とあります。2013年1月に米国防総省が全職員の75％のライセンスについてWindows8への切り替えに取り組むことを発表しましたが、この潮流に周囲が乗ってくるか次第でしょう。

それから、Facebookに個人登録している企業従業員から情報漏洩を危惧するものもありますね。自動的にアドレス帳を読みこむ機能を備えたFacebook連動アプリによって、人と所属組織の情報が40%も漏えいするという話のようです。

私が一番興味深かったのは「2014年までにITベンダートップ100のうち20社が市場から消える」という展望です。インフォメーション、モバイル、ソーシャルの戦略をサポートするクラウドに対応したベンダーが生き残るとの予測をしています。100社がどこを指すかは以下のリンクを参照して下さい。2010年末時点の情報ですが、参考になります。日本のNTTデータは、第5位にランクインする規模です。

http://it-ura.seesaa.net/article/312589435.html

なお、2012年以前に発表された展望では2013年はどのように予測されていたでしょうか。

2011年版では、「2015年までに、オンラインの「友人」の10%は「人以外」になる」なんて面白いモノが含まれています。Twitterでいうところの修造ボットみたいなやつも含まれます。ボットは年々レベルが上がっており、現時点で人間とほぼそん色ない返答をするものも散見されますね。あながち間違っていないかもしれません。

「2015年までに、ITサービスに関連する労働時間はツールおよび自動化によって25%削減される」なんてものもありますが、日本の場合、効率化した分の人を減らしますから、結局労働時間は減りませんね、きっと。

2012年版にある「2015年までに、80%のクラウド・サービスの価格にグローバル燃料サーチャージが含まれるようになる」というのは、昨今のシェール革命による新たな燃料資源の確保によって状況が変わりつつあり、多分こういう事態にはならないでしょう。

「2016年末には、Global 1000企業の半数以上が顧客に関する機密データをパブリック・クラウドに格納するようになる」は現実のものになりつつあります。クラウド各社はデータセンターの所在地を地域レベルで明かしており、国レベルでの選択ができるようになったことから、データ漏えいリスクは下がりました。東京にクラウドのデータセンターが設けられたことは、この展望を後押しするものと言えるでしょう。

今後1ヶ月以内に様々なベンダーが技術トレンドの発表します。今後、それらも比較したエントリーを書いてみようと思います。