ホストコンピューターのデータ保護、どうする？

オフコンの導入当初から社内情報システムの心臓部であるホストコンピューター内のデータを守るため、外部記憶装置（当時はカートリッジテープでした）に毎晩バックアップを取り、そのテープを金庫に保管していました。

1993年に情報システム部が本社から別棟に移設したのを機に、ホストコンピューターを免震装置の上に載せ、地震の揺れによる損壊や故障から守るようになりました。

2009年にはさらに万全を期すため、社内で毎日バックアップするのに加え、NTTの大阪データセンターに設置したサーバーに毎日バックアップデータを転送することで二重に保管したのです。

ちなみに大阪のデータセンターを選択した理由は、東海地区で災害が起きたときにリスク分散ができることと、交通網が麻痺しても名古屋から大阪までなら自力で行き来ができると判断したからです。

2012年にはホストコンピューターと各サーバーを名古屋市にあるNTTの笹島データセンターに移設しました。

インターネットの普及でセキュリティー対策が課題に

インターネットにつながる以前は社内だけのクローズドシステムだったため、セキュリティー面では安全でした。しかし、1997年にウェブサーバー設置とメール受信を開始したことで外部に開かれたオープンなシステムとなり、不正アクセスや情報漏洩などのリスクが拡大しました。

セキュリティー対策にも時代の変遷があり、当初は契約しているサーバーのファイヤーウォール機能を利用して不審なメールを遮断していました。

ところが2001年、ウェブサーバーがCode Redというウイルスに感染してしまいました。Code RedはWindowsのウェブサーバーにおける脆弱性を突いたウイルスで、コンピューター内に侵入して自己増殖するという厄介なものでした。この苦い経験から翌年パソコン・サーバー用ウイルスチェックソフトを社内の全パソコンとサーバーに導入し、メール以外のウイルスにも対応するようになりました。

2007年になると通信回線を利用したウイルスが悪質化・複雑化したため、ファイヤーウォール専用装置を導入して対策を強化しました。その後もウイルス対策ソフトを更新しながら高度なセキュリティーを担保しています。

顧客やオーナーの個人情報を多く扱う業者は、その流出・漏洩は防がなければなりません。セキュリティー対策には細心の注意を払い、コストを惜しむべきではないと考えています。

スマートフォン普及に合わせてシステムを再構築

さらに時代が下って2010年代に入ると、スマートフォンやタブレットなどの急速な普及に対応するため新たなシステム開発や再構築の必要に迫られるようになりました。

2016年にITソリューション会社に管理部門のシステム開発を依頼しましたが、これは2年で頓挫しました。システムが複雑過ぎて専門業者の手にも余ってしまい、いつまで経っても満足なものができなかったのです。

次に汎用ソフトを利用することを1年かけて検討しましたが、これも断念せざるを得ませんでした。標準仕様では使いものにならず、カスタマイズにあまりにも多くの手間がかかるためです。結論としては管理用ソフトを自社で開発するしかありません。2020年からはアジャイル方式による管理用ソフト開発に挑戦中です。アジャイル方式とはシステムやソフトウェアの開発手法の一つで、開発工程を小さく区切って小サイクルで回しながら機能単位をつくり上げ、それらを合体させて全体をつくります。今は優先度の高い機能から順に開発を進めている段階です。

加治佐 健二
株式会社ニッショー　代表取締役社長