エンドユーザーがIT調達の責任を担う「セルフサービス」において、IT部門が意識すべきポイントとは?
社内のシャドーITに終止符を IT部門とエンドユーザー間の価値観の違いを埋める交渉術

デジタル化の進展にともない、IT部門以外の組織が独自にクラウドサービスを導入するケースが増加している。これが無秩序に行われると「シャドーIT」を招くが、適切に管理されていれば、機動性と効率性を両立したIT調達手段である「セルフサービス」になると、ガートナージャパンの土屋隆一は語る。2024年10月28日から30日にかけて開催された「Gartner IT Symposium/Xpo 2024」における、同氏の講演では、Gartnerのリスク管理フレームワークや実際の事例から、社内クラウド調達をセルフサービス化するための要点が共有された。
シャドーITがもたらすリスクを軽減する「セルフサービス」とは
土屋氏は講演冒頭、今回の話の中心となる「セルフサービス」の定義を説明した。これは、エンドユーザー組織が自身でリスクを判断し、必要最低限のITサポートを受けながら調達を完了させ、説明責任を果たすというものだ。ポイントは、エンドユーザーがリスク評価と責任を自ら担う点にある。
シャドーITとの違いは何か。同氏は、「シャドーITはIT部門が導入状況を把握できないが、セルフサービスでは定期的な棚卸しを通じて管理が可能になる」と述べる。セルフサービスなら、統一基準でリスク評価のばらつきを防ぎ、互換性やシステム構成も考慮した調達プロセスで、システムの複雑化を防げるという。説明責任も調達段階で明確化できる。土屋氏は「シャドーITからセルフサービスの考え方へと切り替えることで、IT部門は少人数でのリスク管理が可能になり、ガバナンスの強化を目指せる」と語った。

セルフサービスとシャドーITの違い
出典:Gartner(2024年11月)[画像クリックで拡大]
次に土屋氏は、ビジネス部門によるクラウド調達に関するGartnerの調査結果を紹介。DXプロジェクトでクラウドベンダーの選定をIT部門以外が行うケースは4割を超え、その結果、非IT部門のサービス要件が反映されやすくなるという効果も見受けられた。一方、非IT部門がベンダー選定を行う際の課題としては、セキュリティ評価の不足や互換性確認の不備、デューデリジェンスの不足、重複した機能の購入などが挙がっており、94%が何らかの課題を感じているとのことだ。
シャドーITのリスクはセキュリティに限らず、重複機能の購入による無駄な投資、互換性のないシステム導入による運用問題、コンプライアンスに問題のあるベンダーとの契約による法令違反のリスクなども挙げられる。これらが連鎖した結果、保守や運用のコスト増加といった問題が生じると土屋氏。「こうしたリスクへの対応としてIT部門の人員増加を提案する意見もあるが、クラウド調達に関する人材が不足していることから、人員増は現実的ではなく、セルフサービス化は待ったなしだ」と強調した。
この記事は参考になりましたか?
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア