「中堅企業のIT投資動向調査」最新版を発表、セキュリティ体制作りの遅れなども明らかに

中堅企業で「ひとり情シス／ゼロ情シス」化が進行、Dell EMC調査

2018年02月01日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　デルとEMCジャパン（Dell EMC）は2018年1月30日、国内中堅企業（従業員数100～1000名）を対象に実施したIT投資規模／動向に関する調査結果を発表した。今回の調査では、IT人材不足による「ひとり情シス」「ゼロ情シス」化の進行、セキュリティ対策の遅れ、経営者の“若返り”による経営とITの一体化といった、中堅企業のビジネスITを巡る実態が明らかになっている。

　同日の発表会では、中堅企業向けビジネスを統括するデル広域営業統括本部の清水博氏らが出席し、調査結果の詳細と、これをふまえて展開する新たな中堅企業向けビジネス施策を紹介した。

デル執行役員広域営業統括本部統括本部長の清水博氏

3割以上の企業が過去3年間でセキュリティ事故被害、ただし対策は遅れている

　Dell EMCでは昨年（2017年）2月、同社の国内中堅企業顧客を対象に初めて実施されたIT動向調査の結果を公表した。昨年の調査では、国内中堅企業においては社内のIT運用管理を1人でカバーする／専任担当者不在の「ひとり情シス」「ゼロ情シス」が全体の27％を占める、といった実態が明らかになっていた。

　1年ぶりとなる今回の調査は、2017年11月から2018年1月まで、Dell EMCの中堅企業顧客760社を対象に実施されたもの。企業動向（6問）、IT動向（17問）、IT関連製品／サービス（8問）のそれぞれについて質問している。

　調査結果のポイントは次のとおり。

●中堅企業（従業員数100～1000名）のIT人材数平均は「4.9名」、年間IT投資額平均は1260万円

従業員数別の平均IT人材数／平均年間IT投資額

●「ひとり情シス」や「ゼロ情シス」化が進行、IT人材不足の深刻化
　「ひとり情シス」または「ゼロ情シス」の中堅企業は、昨年から4ポイント増の31％となった（1名：14％、ゼロ：17％）。IT人材不足が継続しており、今後も継続することが予測される。また、従業員数を増加予定の企業は48％を占めるが、「IT人材を増加予定」は15％にとどまり、情報システム担当者の業務負荷が高止まりする企業の増加が懸念される。

中堅企業におけるIT人材数。「ひとり情シス」「ゼロ情シス」が31％

●3割以上の中堅企業が、過去3年間にセキュリティ事故の被害を受けている
　直近3年間にセキュリティ事故の被害を受けた企業は30.2％に及んだ。ランサムウェア被害にあった企業は全体の18.6％で、事故被害のうち64.8％を占める。そのほか、少数ながら紛失や設定不備による情報漏洩、フィッシング詐欺、Webサイトの改竄などの被害も。

　IT担当者の多い企業ほど事故発生率が高い理由については、業務システムごとに担当を分けるケースが多い一方で、セキュリティ対策の統一ルールがなく、その結果セキュリティホールができてしまっていると推測されている。

中堅企業におけるセキュリティ事故の被害状況、および具体的内容。ランサムウェア被害が多くを占めた

●IPAセキュリティガイドライン準拠は4％、CSIRT活動は1.5％のみ
　IPA「中小企業の情報セキュリティ対策ガイドライン」に準拠している中堅企業は4％で、昨年の3％からは微増したものの十分な数とはなっていない。またCSIRT活動に取り組む企業もわずか1.5％。それぞれ認知度は高いものの、実際の取り組みとしてのセキュリティ対策は大幅に遅れている。

中堅企業におけるセキュリティ対策の状況。インシデント発生後の「事後対策」プロセス策定率は低い

　なおDell EMCでは別途、中堅企業が被害に遭ったセキュリティ事故の具体的な内容を「中堅企業セキュリティ事件簿」としてまとめている。そこでは、セキュリティ事故が起きている企業では、経営者にセキュリティ知見がないだけでなく担当者からの積極的な説明／啓発も行われておらず、“セキュリティルールが未整備→順守すべき基準が不明確→取るべき対策が不明確”というサイクルに陥っていることを指摘している。

　また、個人情報の管理体制が十分に整備されていないために、デバイスの紛失や標的型攻撃、不正ログインなどの事故が発生した際に、どんな情報が漏洩した（可能性がある）かを特定できず、顧客への報告ができていないケースがあることも明らかになっている。

中堅企業が経験した具体的なセキュリティ事故被害を「中堅企業セキュリティ事件簿」としてまとめている

●経営者の平均年齢が若返りIT理解度は向上、「経営とITの一体化」が進む
　調査対象企業の経営者の平均年齢は57.7歳で、昨年（帝国データバンク調査データ）比で1.6歳若返っている。比較的IT理解度が高い世代と言え、IT投資の意思決定についても、経営者のみで決定する（24％、昨年比2ポイント増）、経営者が関与している（73％、同3ポイント増）と、「経営とITの一体化」が進む企業が増えている。

中堅企業経営者とIT投資意志決定、および先進IT活用、注目するITキーワード

●クラウド（IaaS）の利用は限定的にとどまる
　クラウド（IaaS）の利用動向については、ほぼすべて移行している企業は2％、一部利用が18％で昨年比1ポイント増となったものの、導入があまり進んでいない企業が74％を占めた。昨年と同程度の結果であり、一部企業を除いてクラウド移行は停滞している。

　なお経営者の「注目ITキーワード」では、「既存システムのクラウドへの移行」が33％となっているが、これも昨年と同様であり、興味関心はあるものの、実際のクラウド移行には踏み切れていない企業が多いことがわかる。

中堅企業のクラウド（SaaS／IaaS）利用状況

　なお今回は、中堅企業における「働き方改革」の実態についても調査がなされている。

●中堅企業の81％が「働き方改革」に着手
　「働き方改革」は81％の中堅企業が着手。目的としては「長時間労働の是正」79％、「労働生産性の向上」51％、「社員の健康増進」35％など。ただし具体的な施策としては、「時間外労働の上限設定」49％、「ノー残業デーの徹底」37％など、長時間労働の是正を目指すものが多く挙がっている。

「ひとり情シス」やセキュリティ体制強化の支援策を拡充

　Dell EMCでは、昨年の調査結果をふまえて「9の打ち手」、クラウドソリューション、推奨PCモデルとPC管理支援サービス、クイックウインソリューションと、中堅企業におけるIT課題解決を支援するさまざまなソリューション群をリリースしてきた。加えて、全国セミナーのほか、ひとり情シスを対象としたコミュニティイベントなども開催している。

　今回は、第2回調査の結果をふまえて、さらに幾つかのソリューションおよび活動強化を図ることを明らかにしている。

今回の調査結果のまとめと、新たに追加する施策の概要

　具体的には、IT人材不足を背景とした「ひとり情シス」支援ソリューションにおいて、昨年から提供する「9の打ち手」にメニューを追加、拡大する。新たに追加されるのは、「CSIRT活用によるセキュリティ事故後のプロセス整備」「IPAセキュリティワークショップ」「ゆりかごから墓場まで（業務PCの検討／導入～廃棄の一元管理）」「働き方改革ソリューション」の4つ（一部はすでに発表済み）。

　セキュリティ対策関連では、全国7カ所で行うセキュリティセミナーにおいて「CSIRT」をメインテーマとし、中堅企業におけるCSIRT構築の啓発を行っていく。また、IPAセキュリティガイドラインをベースとした、自社のセキュリティガイドライン策定を支援するワークショップも開催する。これにより、取り組みが遅れている中堅企業のセキュリティ対策を、「事後対策」も含めてサポートしていく。

　また、リモートワークなど従業員の柔軟な働き方を実現する目的で「働き方改革支援ソリューション」を提供する。具体的には「VMware Horizon VDI」「AirWatch EMM」をベースとしたデジタルワークスペース環境の提供、さらにそれを支えるインフラとしてHCI製品「VxRail」などを提供する。