インテルは30日、インテルの社内IT部門(インテルIT)の活動と成果をまとめた最新の年次報告書「2004年版 ITアニュアル・パフォーマンス・レポート」の発刊を機に、インテルの社内IT戦略の実例とその成果を説明した。インテルITは自社内の各種ソリューションを提供するIT組織である。 また、同説明会では、インテル情報セキュリティ担当ディレクタのマルコム・ホーキンス氏が、インテルにおける情報セキュリティ・コンプライアンスへの取り組みについても説明した。■ 2004年のインテル社内ITへの取り組み まず、2004年の社内ITへの取り組みについて、インテル 情報システム部部長の海老沢正男氏が説明した。 「ITアニュアル・パフォーマンス・レポート」は、自社のITへの取り組みと成果をレポートすることで、インテルのソリューションの導入を検討している各企業がベンチマークとして同レポートを参照することも想定している。そのため、利用分野別にどういったテクノロジを導入し、どれだけの成果を上げることができたかが示されている。 2004年の主な取り組みは次のようなもの。・人事システムの大幅なアップグレード・新工場プランニングツールと購買システム・中国での新規工場立ち上げの支援・ロシアやその他の地域での新たなエンジニアリングチーム結成・ワイヤレスネットワークの完成・次世代コラボレーションツールの提供・イントラネットサーチ機能のアップグレード 人事システムについては、全社Itanium2のシステムに置き換えたという。これにより給与計算速度が飛躍的に向上したという。また、中国やロシアへの進出も活発化しているのが特長である。また、CADやCAEなどの社内デザインシステムについても、インテルアーキテクチャへの移行も進んでいるという。 いずれの例も、全体的にサービスの質を向上させながら、コストの削減に成功しているという。詳しくは、インテルITのサイトから「2004年版 ITアニュアル・パフォーマンス・レポート」をダウンロードして参照することができる。ただし現在は英語版のみ。■ 2004年の情報セキュリティへの取り組み マルコム・ホーキンス氏は、インテルの情報セキュリティへの取り組みについて語った。 近年、不正アクセスなどの攻撃に使用されるツールがより精巧になり、対策に時間がかかるばかりか、その対策もあらたな攻撃によって打ち消されてしまう。そのため現在では、組織と攻撃者の競争になりつつある。そこで同氏は、攻撃を予測し、それに先行して対策をしておく必要があると説いた。このとき、技術的な対策ばかりでなく、人的およびプロセスに関した制御も極めて重要になってくるという。 たとえば、ある種のワームが登場した場合、そこから想定される次の攻撃を予測することや、従業員にセキュリティに対する自覚を持たせることが必要になってくる。 また、各国でそれぞれのプライバシー保護の法令が制定されつつある。今後は、法律、規則、方針、契約の遵守などを維持しつつ、コストとリスクのバランスを取るリスクマネジメントが重要であるとまとめた。 2004年の同社の取り組みとしては次のようなものが挙げられている。・外部コンプライアンス監査を実施し成功裏に終わる・2004年中に90,000回以上の監査を行った・セキュリティ上のインシデントに対して平均の回答時間を短縮した・世界20か所で緊急対応に対する社員教育を実施・内部ネットワークの保護に対し質の向上 インシデントの平均の回答時間については、コードレッドやニムダ、メリッサといった不正プログラムが流行した当時は、数日から数週間かかったものが、現在は数時間から最大でも2日で回答可能になったという。 また、社員教育については、世界20ヵ所2,000人を対象に実施したという。さらに、同社では、従業員を対象にWebベースの情報セキュリティ自覚トレーニングなども行い、会社全体のセキュリティに対する意識の向上にも取り組んでいる。
