情シスも好きじゃなきゃできない仕事になってきたと感じる

数年ぶりに情シスに戻ってきて「事業会社におけるITとは？」というようなことを日々考えている。

難しくなった情シス仕事

改めて思うのは「情シスのお仕事、難しくなったなぁ」ということ。
セキュリティ製品の導入とか基幹システムの改修とか、何をするにも難しくなっている。

１０年くらいまえは、ベンダに提案書出させてそれをもとに稟議通して、発注したらあとは納品を待つのみ。毎週の定例会に出て、遅れたら「お前らのせいで遅れたんだから金はださんぞ」で押し通し、社内には「ベンダのせいで遅れましたー」と言い訳しておけばよかった。

いまは、自分で要件定義して最低限Fit&Gapくらいはやって、SaaSだったら運用設計しながら設定して、既存システムと連携して自動化して。これらのことがあたりまえに求められる。
これができないと、本当に実現したかったことはどの製品を導入しても実現されず、導入したシステムの数だけ運用が増えてどんどん身動き取れ無くなる。

それに伴う要求スキルの高度化

ここまで来ると好きでやってないと到達しないくらいのスキルが求められる。

ーーー

エンジニアの業界はわりと好きでやってる人の割合が多いし、学びが仕事の一部になっているので生き残ればそれなりに変化していける。
対して情シスのひとたちは、たまたま情シスやってるというひとが一定数居るし、彼らのこれまでの仕事はベンダへの発注と定常運用が仕事であり、その中に自身の成長や変化は含まれていなかった。

ーーー

世の中は変化するし会社も変化する。
情シスはそんな変化が到達するのが遅い部署かもしれない。

楽しんで作るということ

ソフトウェアの世界は数年前からすでに「楽しんで作らせないといいものはできない」という認識があり、いいものを作ろうとする会社はそれを意識している。
「ここバグ出そうだなら直しておこう」とか「ここをこういう処理にしたほうがユーザ体験よさそうだ」なんてのは現場でコードを書いてるエンジニアにしか気づけ無いし、こういう気付きが積もり積もって良い製品になる。
情シスにおいてもセキュリティ分野はとくにそう。第六感みたいな感覚で「ここから侵入されそう」みたいに気づいて穴を塞いでいく。
自分で業務範囲を固定しがちな業務委託契約の人にセキュリティ分野を任せると気付いたけど能動的に動いてくれなかったりして。そのセキュリティリスクは放置される。

まとめ

長らく事業会社のITシステムは誰でもできると思われてきたので、昨日まで営業やってましたみたいなひとが人事異動で情シスに配属されたりする。
「好きでやってないと到達しないくらいのスキルが求められるくらいに難しくなっている」というのを色んな人に共通認識もってもらえると良いなと思う。