Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

中堅企業ではゼロ・ひとり情シスが増加、さらに6割の情シス担当が他業務との兼任――Dell EMCがIT投資動向調査

  2019/02/19 15:15

 Dell EMCは、3度目の中堅企業IT投資動向調査を実施し、中堅企業におけるIT投資規模および投資動向、潜在化している課題に関する分析結果を発表した。全体としてIT関連の予算は増えている一方で、IT人員は減少傾向にあること、ならびにセキュリティー事故を経験した企業や複雑なOSマイグレーションも増加していることがわかった。

 Dell EMCは、最新のIT投資動向調査から判明した3つのトレンド、「総務部がIT部門を兼任する割合の急増」「ひとり情シスの退社が大幅に増加」「シャドーITが実はデジタル化を推進している」に対する新しい「傾向」と支援策を策定した。

 この調査は、 2018年12月~2019年1月にかけて国内の中堅企業(従業員100名以上1,000名未満の会社)約800社を対象に実施した。調査により、最新のIT環境の状況を把握し、中堅企業向けサービスのさらなる向上を目指すという。

主な調査結果

 1.「ひとり情シス」「ゼロ情シス」が大幅に進む傾向が明確化

 中堅企業の約38%が情報システム担当者1名以下の体制で、昨年の31%より7ポイントアップで急増。「ひとり情シス」が14%から18.8%、「ゼロ情シス(IT専任担当者なし)」が17%から18.8%と昨年からの傾向がさらに進み、IT人材不足の深刻化が継続している。

 2. 情シス要員の退職が激増、同時に積極的な採用で流動化高まる

 人材不足の裏側では、転職市場が活況化する中、情報システム要員の21%が退職しているという極めて高い離職率であることが判明した。しかしながら、その離職率の約2倍近くの37%の人材を外部から採用している。好調な業績により従業員が増える中で、増加する端末・デバイス管理や「Windows10」移行に必要なリソースとして人員増強に踏み切る企業が多い。

 3. 専任情シス減少により、兼任情シスが過半数を超える

 兼任型情シスとは、所属する部門がIT関係ではない状態のことである。中堅企業全体では56.6%が兼任型情シスであり、従業員が100名から200名未満の企業だと、69.4%にのぼり大きな割合を占めることが判明した。加えて、ITにかける時間が減少傾向の45%未満であり、新技術のプロジェクトに苦慮する姿が明確になった。

 4. 約半数の中堅企業が働き方改革に着手、質的充実はこれから

 「今後取り組む予定」(31.0%)を含めると、8割近い企業が働き方改革着手に向けた取り組みを推進中である。しかしながら、実施企業の40.5%は、導入するも質的変革が伴わない場合には、「何も変わっていない」との反応を示し、約25%は、「家族と過ごす時間が増えた」「休養が十分とれるようになった」と回答。昨年、最も多い目的の「長時間労働の是正」は進捗が認められる。働き方の質的改善はこれからが急務。

 5. クラウド(IaaS)利用動向は大幅進捗、キャズム普及期を超える

 クラウドの利用は、昨年から大幅に向上して20.4%となった。一方、導入があまり進んでいない企業が67.1%と昨年から7ポイントダウンしており、キャズム普及期を超えたと言える。導入の機会が増え、障壁がなくなったことで、裾野が広がり利用企業が広がっているという変化がデータから読み取れる。

 6. IT部門が忙殺される中、事業部門にシャドーITが急増

 IT部門の人員減少や業務の忙殺状態によって、事業部門への対応に追い付かないケースが多くなってきている。この傾向は300名未満の企業で6割に達している。そのため、IT部門を通さずに事業部門で機器導入やクラウド利用をすることが増えてきており、特に初期のクラウド導入に関与している。セキュリティー事故数には変化はないが、潜在的なヒヤリハット事案は増え続けており、注意喚起が必要。

 7. 被災経験地を除くとBCP計画はまだ途上

 BCP策定済み・策定中の企業は39.7%で、約6割の企業が計画を保有していないことがわかった。エリア別では昨年大きな被災として、西日本豪雨、大阪北部地震、北海道胆振東部地震の影響で、北海道(44.4%)、大阪(44.8%)が進捗している。また、各種調査でも意識の高い地域とされる東海地域は53.8%であり、製造業のサプライチェーンの重要性が実証されている。

 8. セキュリティー事故増加傾向、組織内部者の不正行為も急増

 中堅企業の35.7%が直近3年でセキュリティー事故の被害を受けており、昨年と比べて約5ポイント上昇した。その要因として、SNSへの軽率な情報公開、不正ログイン、不正利用といった、昨年から大幅に増加しているユーザーの個々の意識改善を必要とするものや、社員によると思われる不正行為からくる情報セキュリティー上のインシデントが4.9%に達し、ユーザーのガバナンスに起因するリスクが急上昇している。

 9. ひとり情シスも二極化、新技術研究タイプと現行踏襲タイプ

 ひとり情シスには、さまざまなタイプが存在するが、ITリテラシーの点で二極化が進んできている。ひとり情シスの55%が仮想化していない実情があり、そのタイプの企業はITリテラシーの高い企業と比較して、会社業績が低迷している実態がわかった。

調査結果から判明した3つの新しい「傾向」と支援策

 1. 総務部がIT部門を兼務している割合が急増

 総務部兼任型情シスは、経営層に近く、今までブラックボックスであったIT予算や保守などのコストにメスを入れて高い信頼を得る傾向がある。しかし、業務多忙で新技術を試す時間は切り出せないことが多く、革新的な技術を選択せず、枯れた技術を優先する一方で、中身を吟味してからアウトソーシングなどの外部サービスを活用する傾向が顕著だ。

 Dell EMCは、喫緊課題となる「働き方改革」「BCP」「社内コミュニケーション」など積極的にリードする総務部兼任型情シスに必要な情報、使いやすいソリューションを提供する。

 ・総務部情シスの「支援対策」

  • 中堅企業ITシンクタンク設立
  • CIO養成講座
  • 中小企業・総務情シスセミナー
  • 中小中堅クラウドソリューション

 2. ひとり情シスの退社が大幅に増加している

 退職するひとり情シスには、技術指向型と幹部指向型の2つの傾向がある。技術指向型は、徹底的に技術を研鑽して、どんなプロジェクトにも果敢に挑戦する一方で、プロジェクトが一段落してしまうと、別のキャリアを志向する傾向が強い欧米CIOタイプ。

 幹部指向型は、長年ひとり情シスで経験を積んできて、事業会社で情シスから経営に近いポジションを志向しているが、経営層の階段は簡単ではなく信頼されるまで時間がかかるため、条件の良い他社からのオファーに関心を寄せている。

 Dell EMCは、ひとり情シスの救済、武装を行い、異動・退職後の混乱が生じない施策を提供する。

 ・ひとり情シス「退職」・6つの打ち手

  • 強化されたお客様カルテ
  • OMNMによるネットワーク環境復旧
  • PCマルチベンダーサポートプログラム
  • サーバー購買サイクル情報支援
  • RPA導入支援ワークショップ・ハイパー コンバージド アプライアンス

 3. シャドーITが実はデジタル化を推進している

 ひとり情シスが忙殺されている企業にシャドーITの存在があることが判明した。しかしながら、調査結果では、初期のクラウドニーズの検証、テスト運用など、社内のデジタル化を推進している実態が判明している。

 Dell EMCは、無視できないシャドーITを公式に支援するプログラムを提供する。VMware Cloud on AWS、Microsoft Azureなどのクラウド提案、潜在セキュリティーを予測するシャドーITチェックリストやセキュリティー ソリューションを提供する。

 ・シャドーIT対策・6つの打ち手

  • ビジネスの変化に即したIaaS環境
  • データ共有・保護に伴う周辺ITを支援するSaaS
  • シャドーITチェックリスト活用
  • セキュリティー投資額別ソリューションマップ
  • クラウド型デジタルワークスペース
  • アプリ内製化を支援するソリューション テンプレート

 4. セキュリティーケーススタディー

 2018年に約1,500社の中堅企業のIT担当者と会話した結果、パレートの法則で全体の約8割に相当するセキュリティー事故のケーススタディーが判明した。すべての支援策に影響するセキュリティーの情報武装を支援する対策として8つのケーススタディーを発表する。

 ・8つのCASE

  • 海外取引先から情報漏洩Webサービスの潜む罠
  • クラウドサービスを利用する倫理観低下がまねく被害
  • ランサムウェア感染で最も多いメール。偽装する業者は?
  • 機密情報持ち出しによる顧客データ流出
  • Windows7 EoSに伴う対策、個人デバイス活用のルール
  • 所属する課の権限配下のすべてのファイルが感染・データロスト
  • ユーザーに個人情報を渡さない運用が招く、データ流出の穴
  • 社内ユーザー間でセキュリティー情報を回す手法

 5. 中堅企業ITベンチマーク

 同規模同業他社の動向を知りたいというのニーズに応えるべく、IT人材数・年間IT投資額に加え、これまで明らかとならなかったセキュリティーおよびBCP対策の年間投資額に関するひとり情シスレシオの算出と提供を行う。

 ・中堅企業ITベンチマーク・3つの打ち手

  • デジタル改革に必要なITスキルマッピング
  • 強化されたひとり情シスレシオ
  • 中堅企業向けIT組織ベンチマーク

 ※ひとり情シスレシオ:評価値の100%を基準として業種・従業員規模別に各企業における十分なIT人材、IT投資額、セキュリティー投資額、BCP投資額が充足されているかのヘルスチェックを行う。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5