経営層が知っておきたいDXの勘所
ビジョン定義から始まる最初の一歩が肝心
【参加無料・wisdom特別オンラインセミナー】
実例から学ぶ!新ビジネス創造のヒント
~デジタルで変える社会・産業・生活~(12/13ライブ配信)
DXやAI、データ利活用で経営課題解決や新ビジネス創出を実現する様々な業界の有識者が集結。実例からビジネス変革を加速させるヒントを探ります。
DX(デジタルトランスフォーメーション)は喫緊の課題と認識しているものの、具体的にどこから手を付けてどう進めたらいいか悩んでいるIT担当者は少なくない。自社だけでなく多くの顧客のDXをサポートしてきたNECでは、DX推進のためにIT基盤の刷新やセキュリティ対策が必要で、そのためには経営層を説得することが重要だと理解している。NECが誇るITシステムとサイバーセキュリティのエキスパートが「現場のプロ」の視点からDXを推進するための難所と勘所について解説するウェビナーを開催したので、その内容をレポートする。
SPEAKER 話し手
NEC
淺野 友彦
ビジネス開発セールス統括部
モダナイゼーション
専任ディレクター
秋田谷 憲二
テクノロジー
コンサルティング統括部
ディレクター
田続 将之
テクノロジー
コンサルティング統括部
主任
堤 紀考
テクノロジー
コンサルティング統括部
ディレクター
「DXに着手し実際に成果を出している企業は着実に増えています。その一方、DXに着手したものの成果が出ていない企業が多いのも事実です」――。NEC ビジネス開発セールス統括部 モダナイゼーション 専任ディレクターの淺野 友彦は、国内におけるDXの現状をこう分析する。情報処理推進機構(IPA)の「DX白書2023」では、DXに取り組んだ企業の4分の1が「成果が出ていない」、2割弱が「わからない」と回答し、実に半数近くがDXの成果を実感できていない。
さらに、企業のCxO(Chief x Officer)などを対象にNECが独自に実施した調査レポートでは、DXの先進企業と途上企業の間で課題に大きな違いがあることがわかった。特に課題感として差があるのは「経営層の理解」と「既存システムの老朽化」の2項目だ。DX途上企業では「担当部門の計画では十分な投資対効果が見通せず、経営陣に理解が得られない」ために「現場が使いやすい古いシステムが残存している」現状がある。淺野は「経営者に腹落ちさせDXを推進するための予算や人をつけてもらうには、何から着手すればよいのかを知るべき」と指摘する。
事業のサイロ化がもたらした経営危機から脱却
NECでは社内でDXを実践し業績回復につなげた経験がある。「NECは2018年に、業績が大幅に悪化していました。その要因の1つが事業のサイロ化です。ヒト、カネ、ノウハウなどが細分化し個別最適化しており、全体の効率性アップやノウハウ共有ができていませんでした。部門を超えた共同作業や、お客様など他社とのイノベーションにも大変な支障をきたしていました」(淺野)。
改革のコンセプトは『全体最適化を常に視野に入れて正解を導き出すことを目指し、デジタルの力を使って組織や企業を超えてつながりを持ちながら、経営課題や社会課題に対してスピーディーに価値を積み上げていくこと』だった。そのため「まず課題を認識するために、カルチャーやテクノロジーすべてで多様な視点からNECの現状を可視化しました」(淺野)。
事業の状況がリアルタイムに可視化できていないことから、経営やマネジメントにおける判断が遅れていた。同じデータを別々の部署で重複して入力することが多く、経営層への報告も遅れる状況だった。働き方の面でも、インフラやルールが未整理でリモートワークの利用者は少ないままだった。さらに「数多くのシステムがあり、運用やシステム業務が非常に煩雑で複雑化していました。セキュリティ面でもルールが難解で個別に差異化されており、一日中対策に追われてしまう状況でした」(淺野)とIT面での課題もあった。
これらの課題を解決するため、市場の変化や経営の要請に柔軟かつ迅速に対応できるIT刷新を進めた。そのベースとしてDX人材やデジタル的なカルチャーを後押しする風土作りに取り組み、「2025年に1万人のDX人材育成」の目標に向かって2024年2月時点で5800人の育成を実現している。
こうした変革の効果は、すでに多くの側面で現れている。「経営やマネジメントでは、ダッシュボードを整備しリアルタイムに近い経営判断が可能になりました。業務やシステムを整理したことで、働き方では就業ルールなどの整備により長時間労働の削減効果も現れています。システム数は1400から750と約半減しており、今後も400システム程度までの削減を目指し、共通化とモダナイズを継続していきます。セキュリティ面では全体最適化が実現し、DX推進とセキュリティ対策のバランスが取れてきています」(淺野)。
その結果、従業員の満足度を測るエンゲージメントスコアは2019年の19%から36%へと大きく向上。社外の評価でも3年連続で総務省の「デジタルトランスフォーメーション銘柄」(DX銘柄)に選出された。
バックキャストで未来像から逆算して課題を特定
NECは自社のDXに取り組む一方で、顧客のDX推進も幅広く支援し、様々な阻害要因に立ち向かって解消方法を体得している。そうした経験を踏まえて、経営層が納得するDXの進め方について解説したのはNEC テクノロジーコンサルティング統括部 ディレクターの秋田谷 憲二だ。
最初に指摘したのは基本的な進め方の勘違いである。「国内企業のDXで、実績や成果を積み上げる『フォアキャスト』型の進め方をよく見ます。ですが、DXの成果や効果を上げるには、自社の未来像から逆算して課題を特定していく『バックキャスト』のアプローチが重要です。そのためにDXで目指す未来像やビジョンを自社で明確に定義し、共有していくことが必要になります」(秋田谷)。
続いて、秋田谷はDXをバックキャスト型で推進するための3つのステップを紹介した。「1ステップ目は自社のDXを明確に定義すること、2ステップ目はどこで戦うのかを整理しDXの構想を立案すること、そして3ステップ目でどう勝ちどう実現するかと構想を具体化することです」(秋田谷)。
この3ステップの中で、特に構想立案の2ステップ目に苦戦する企業が多いと秋田谷は指摘する。そこで構想立案について、さらに3つのタスクを定義して整理した。「1つ目のタスクが変革の方向性の整理、2つ目が基盤コンセプトの整理・策定、3つ目が基盤構想の策定です」(秋田谷)。
ただし、手順を守っても実際のプロジェクトでは苦戦して予定通り進まないことが少なくないという。その阻害要因は大きく2つある。1つ目が、IT全体を可視化しようとしても、担当者以外は把握できず、可視化できない文化があること。2つ目が、可視化して方針を策定しても、経営層やビジネス部門が動いてくれなかったり協力が得られなかったりすることだ。
1つ目の可視化の課題は、(1)アンケートで現在の状況を可視化する調査をする、(2)定性的な情報も得るために各現場やグループ会社を含め現地にヒアリングして状況を把握する――という解決法がある。「地道な取り組みですが、避けては通れない道です」(秋田谷)と、DXのための地ならしは不可欠と指摘する。
2つ目の経営層やビジネス部門の課題は、(1)経営層やビジネス部門に対して常に健全な危機感を持てるように適切なコミュニケーションをとる、(2)危機感を共有できる仕掛け・仕組みづくりをする――ことを推奨する。課題や危機感をダッシュボードなどで可視化することにより、経営層やビジネス部門とのコミュニケーションを促進できる。
NEC社内のDXでも実際にこうした解決方法を実践して効果をもたらしてきた。「様々な企業活動を可視化し、維持・継続できていて、うまく機能しています。徹底的な可視化により健全な危機感を経営層の方々に持ってもらうことがポイントです」(秋田谷)。
デジタルの世界に「対岸の火事」はない、考えるべきセキュリティ対策とは
従来の業務をデジタル化、システム化しDXを推進する際に必ず考慮すべきなのが「セキュリティ問題」だ。NEC テクノロジー コンサルティング統括部 ディレクターの堤 紀考は「セキュリティは面倒でやりたくないと感じる一方で、やらなければならない問題だと皆さん認識しています」と語る。
DXでセキュリティ対策が必須となる理由を、堤はこう説明する。「アナログの現実世界にある『こと』や『サービス』をインターネット上やデジタルの世界に持っていくのがDXですが、実は現実世界とデジタルの世界には大きな違いがあります。それは距離で、デジタルの世界には距離の概念がないのです」。
「対岸の火事」と言うように、現実世界では物理的に離れた事象はあまり気に留める必要はない。だが、距離がないデジタルの世界には「対岸」が存在しない。「世界中のどこで起きた火事でも、自分に延焼ずる可能性がある世界です。そのため、DXを推進すると距離がなくなり便利になる半面、危険なものも身近に来ることを意識する必要があります」(堤)。だからこそ、DXの推進にあたりセキュリティ対策が不可欠なのだ。
堤は、サイバーセキュリティにおける3つのポイントを経営者向けに紹介した。「1つはガバナンスで、自社にルールを作ってちゃんと浸透させること。2つ目がアカウンタビリティ(説明責任)で、第三者に評価してもらい対外的に説明できるようにすること。3つ目が意識改革で、社員も経営者もセキュリティが重要だという意識や文化を醸成することです」(堤)。特に大事なのが3つ目の意識改革で、変なファイルは開かない、セキュリティのアップデートをきちんとする、といった基本を繰り返すことで文化を築いていくことが重要だと指摘する。
具体的なセキュリティ方策としては「『ゼロトラスト』がDXと非常に相性のいいセキュリティモデルです」と解説する。従来の主流だった境界型セキュリティモデルは、距離のないデジタル世界で自分の領域を頑張って作って防御するイメージとなる。これに対し、ゼロトラストはもう少し懐の中まで入ってきた相手に対しても、最終的なポイントで侵入のイエスかノーかを判断するイメージのセキュリティモデルだ。
境界型とゼロトラストのどちらが優れているということはなく適材適所でもある。一般的にDXの効果を得やすいのはゼロトラストセキュリティの考え方だが、境界型も自社の境界の中だけでDXするなら有効だ。「自社のDXを踏まえて、ゼロトラストか境界型が適しているかを考えて選択することが必要です」(堤)。
「セキュリティの考え方とDXの掛け合わせを間違えると、変なDXが生まれます。オンライン会議を導入しながら、境界型で内部でしか使えないセキュリティにしてしまったら、会議のために出社するという妙な事態が起きます。オンライン会議を使う場合は、ゼロトラストで二要素認証してどこからでも参加できるようにといった利用を促進する考え方が適しています」(堤)。
セキュリティの取り組みでも、可視化は有効に機能する。全社員がダッシュボードでセキュリティ状況を確認できる可視化を実施したNECでは、「うちの事業部だけ点数が悪い」といった事実の確認からの意識改革や、情報が公開されていることからインシデントが発生する前に脅威に気づく社員が出てくるような変化が生まれた。堤は、DXのセキュリティを検討する経営層に向けて「まずはセキュリティの状況をちゃんと見える化するところから始めましょう」とエールを送った。
南海電気鉄道様の例から「初めの一歩」を見る
ウェビナーの最後で、事例からDXの始め方について解説した。NEC テクノロジーコンサルティング統括部 主任の田続 将之は「主力の運輸業、鉄道を中心に、不動産、建設業、レジャー流通といった地域に根付いた事業を幅広く展開している南海電気鉄道様(以下、南海電鉄様)に、グループの総合力強化を目標とした攻めのDXを進めるパートナーとしてNECを選んでもらいました」と説明する。
南海電鉄様がDXを進める上で主な課題となったのは、セキュリティの評価とIT資産の可視化だった。「セキュリティについては鉄道会社としてのガイドラインに適合した対策の実施とリスクの評価をしつつDXを進めていく必要があったということが、IT資産可視化では組織のサイロ化や専任のIT担当者がいないグループ企業に対して、どのようにケアしながら可視化を進めていくかが課題となっていました」(田続)。NECは、セキュリティ評価についてはガイドラインの選定から提案。もう一つのIT資産の可視化については、アンケート調査と現地調査の2段階の調査を実施し、各グループ会社の担当者様に対しても丁寧なケアをしながら進めることを提案した。こうしてNECから伴走型の支援を受け、南海電鉄様は着実にグループ54社の可視化を進めることができた。
「南海電鉄様は現在、可視化した情報を基にITモダナイゼーションの推進や、グループ統合基盤の構築に向けて動き始めています。セキュリティについては、情報セキュリティに関連するインシデント対応を主な業務とする専門組織CSIRTの立ち上げを進めています」(田続)。DX基盤としてのITとセキュリティの次のアクションを明確にすることで、南海電鉄様の未来のために、攻めのDXに向けて大きく踏み出したところだ。
ウェビナー全体を通じて、NECが自社の経験や多くの事例から得たノウハウを踏まえて、DX推進に向けた支援のメニューやプログラムを用意していることが感じ取れた。第三者としてだけではなく、自社で産みの苦しみを味わってきたNECだからこその視点も垣間見えた。DX推進におけるITとセキュリティの課題は、いずれも最初の一歩を上手に始めることが大切であり、DX推進に興味を持つ経営層の方々はNECの知見を有効に活用してもらいたい。
モダナイゼーション 資料ダウンロード