情報システムのセキュリティソリューション市場が賑わいをみせている。きっかけは、総務省が自治体情報セキュリティの抜本的強化対策として「自治体情報システム強靭性向上モデル」を提示し、実現するための予算編成を行ったことにある。知己の間からは、「“統合”への流れが主流であったものが、突然“分割”の流れへと変わってしまった」という嘆きの声も聞こえてくる。業務生産性の向上を図るという視点に立てば、今回の情報システムの分割への流れは真逆の方向であると懸念される方もおられるだろう。また、情報システム全体をモノリシックな包括的ネットワーク体系としてまとめた方が、セキュリティ対策上望ましいと考える方も少なくないだろう。だが、私は、総務省が提示した分割という方向性を支持する。

　情報システムは何がしかの情報やデータを外部組織と交換する必要があり、そこに必ず人が介在することは避けられない。ならば、それが故意か過失かはともかく、必ずセキュリティリスクが存在すると考えるのが素直である。すなわち、どのように高度なセキュリティ対策を施された情報システムでも、内部からの情報が漏れることも、外部からの攻撃を受けることもあるということを想定すべきである。そのような観点に立てば、情報システムを業務的あるいは機能的な単位で分割し、セキュリティリスクを局所化する考え方には相応の理がある。

　多くの人々が懸念されるのは、情報システムネットワークを分割した後に、業務データのインターオペラビリティの確保や業務プロセスの統合が困難になり、業務生産性が悪化するという問題である。だが、これは解決できない問題ではない。クラウドサービスをお考えいただきたい。コンピューティングリソースも、データストレージも、アプリケーションサービスも、すべてクラウド上で分散して提供されている。そして、それらを組み合わせて、業務プロセスを組み、個々のユーザーニーズに合ったカスタマイズを行うということはすでにクラウド上で行われており、そのための技術はすでに市場に存在している。

　既存の情報システムを適切に分割しておくことは、将来のクラウド移行のための準備にもなる。情報システムをモノリシックに構築するという考え方は、すでに過去のものとなりつつある。