「ひとり/ゼロ情シス」化の進行、「兼任型情シス」が過半数など、中堅企業のIT動向調査結果も公表
シャドーITも適切に「支援」、Dell EMCが中堅企業向け新施策
2019年02月20日 07時00分更新
デル(Dell EMC)は2019年2月19日、中堅企業(従業員100~999名規模)を対象に毎年実施している「中堅企業IT投資動向調査」2019年版の分析結果を発表した。IT人材の流動化を背景に「ひとり情シス/ゼロ情シス」化がさらに進行していることのほか、総務など他部門との「兼任型情シス」が過半数を占めること、その一方で事業部門における“シャドーIT”利用が増加しており、それが中堅企業におけるデジタル化を牽引する役割を担っていることなど、新たな実態も明らかになっている。
同日の記者発表会ではデル 上席執行役員 広域営業統括本部長の清水博氏らが出席し、調査結果の概要に加えて、さまざまな課題を抱える中堅企業のIT/情報システム部門を支援するためのDell EMCとしての取り組み、新たな施策などが紹介された。
過半数が「兼任型」で多忙なIT担当者、“シャドーIT”増加の原因に
Dell EMC 広域営業統括本部では、2017年から毎年、顧客である国内中堅企業を対象としたIT投資動向調査を実施し、その分析結果を発表している。2017年の調査ではIT専任担当者が1名以下の「ひとり情シス/ゼロ情シス」企業が全体のおよそ4分の1を占めることが、また2018年の調査ではひとり情シス/ゼロ情シス化が進行していることや、直近3年間でセキュリティ事故の被害を受けた企業が3割超に及ぶことなどが明らかになっていた。
3回目となる2019年版の調査は、国内中堅企業868社を対象に2018年12月~2019年1月にかけて実施された。企業動向(3問)、IT動向(14問)、セキュリティ/リスク対策状況(12問)、「働き方改革」の進捗状況(4問)、個別IT製品/サービス(12問)の合計45問を尋ねている。
今回の調査結果のポイントは次のとおりだ。
●「ひとり情シス/ゼロ情シス」企業が急増し約4割に、背景にIT人材の流動化
すでに昨年(2018年)調査で増加傾向が確認されていたひとり情シス/ゼロ情シス企業だが、今回はその動きが加速し、昨年比7ポイント増の約38%を占めた(ひとり情シス、ゼロ情シスがそれぞれ18.8%)。
ひとり情シス/ゼロ情シス化が急速に進む背景には、IT人材不足に伴う転職市場の活況があるという。今回の調査では、情報システム要員の21%が退職(外部転職)するという高い離職率が明らかになっており、ひとり情シスに限って見れば32%とさらに高い数値を示している。清水氏は、実務経験のある優秀なIT人材は現在の転職市場で「引く手あまた」の状態にあり、社内で時間をかけて経営幹部などを目指すよりも、条件の良い外部転職を選ぶ傾向が強いためだと説明した。
●過半数を占める「兼任型情シス」、IT業務時間の減少と新技術採用遅れの要因に
IT担当者が、総務部を中心とした非IT部門に所属する「兼任型情シス」の割合は、中堅企業全体で56.6%と過半数を占める。これを従業員100~199名規模の企業に絞り込むと69.4%と、ほぼ7割が兼任型情シスという高い比率になっている。
他方で総務部門の業務はますます多様化/増加しているため、兼任型情シスがIT関連業務に割く時間は45%未満と減少傾向にあるという。こうしたIT担当者の多忙さが、中堅企業が新技術をなかなか導入できず、現状を踏襲するだけのIT運用になりがちな一因にもなっている。
●事業部門の“シャドーIT”増加、中堅企業のデジタル化を牽引する側面も
人員が減少/不足し、既存の業務で手いっぱいの状態にあるIT部門では、事業部門が望む新たな業務ITニーズに対応しきれないケースが増えている。こうした問題は300名未満企業の6割で生じているという。そのために事業部門がIT部門に頼らず、自らIT機器導入やクラウド利用を進める、いわゆる“シャドーIT”の利用が増加している。
よく知られているとおり、IT部門のガバナンスが利かないシャドーITにはセキュリティリスクが高まること、企業全体としてIT支出が増大することなどの問題点がある。実際に今回の調査でも、シャドーITによるセキュリティの「ヒヤリハット事例」が報告されているほか、事業部IT予算も年率39.8%の急増を見せている。
しかしその一方で、シャドーITが中堅企業のデジタル化を牽引する役割を果たしていることも明らかになったという。具体的には、特にクラウド利用の初期段階にある企業群においてはシャドーITの比率が高くなっており、事業部門が率先してクラウドニーズの検証とテスト運用を進めている実態があるとしている。
●過去3年間のセキュリティ事故被害は35.7%に増加、社員による不正行為も
直近3年間にセキュリティ事故の被害を受けた企業は35.7%と、昨年(30.2%)比で約5ポイントの増加。SNSへの軽率な情報公開、不正ログイン、不正利用など社員のセキュリティ意識の低さが原因で生じるインシデント、および社員による内部不正と考えられるインシデントが昨年比で大幅増加し、4.9%に達したことが要因となっている。
●クラウド(IaaS)利用は20.4%と進捗、キャズムを超えて普及期に
クラウド(IaaS)を利用する中堅企業は、「限定的」だった昨年から大幅に増加し20.4%を占めた。同時に「導入があまり進んでいない」とする企業は67.1%で昨年から7ポイント減少。清水氏は「普及率から見ればキャズムを超え、普及期に入った」と説明した。なおSaaSはすでに過半数の企業が利用している。
●約半数が「働き方改革」に着手、ただし実施企業の40.5%は「何も変わっていない」との反応
●BCP(事業継続計画)策定済み/策定中の企業は約4割にとどまる。被災経験地以外は動きが鈍い