調査

3割の中堅企業がセキュリティ事故の被害経験--IT人材不足はさらに深刻化

藤本和彦 (編集部)

2018-01-31 07:00

 デルとEMCジャパン(Dell EMC)は1月30日、中堅企業を対象にした「IT投資動向調査」の結果を発表した。「ひとり情シス」や「ゼロ情シス」と呼ばれる情報システム担当者が一人以下の体制が進んでIT人材不足が深刻化したほか、3割の企業が直近3年間にセキュリティ事故の被害を受けているといった実態が明らかになった。

 調査は2017年11月~2018年1月にかけて国内の中堅企業(従業員100~1000人未満)の顧客760社を対象に実施された。設問数は企業動向(6問)、IT動向(17問)、IT関連製品・サービス(8問)の計31問。アンケート内容は、IT担当者数やその増減傾向、セキュリティ事故の内容、働き方改革の取り組み状況、年間IT投資額など。

清水博氏
デル 執行役員 広域営業統括本部 統括本部長 清水博氏

 2018年度の調査結果のハイライトは以下の通りとなっている。

「ひとり情シス」「ゼロ情シス」が進み、IT人材不足がさらに深刻化

 中堅企業の31%が情報システム担当者一人以下の体制(「ひとり情シス」が13%→14%、「ゼロ情シス」が14%→17%」)となった。前回調査の27%と比較すると、1年で4ポイント上昇し、IT人材不足の深刻化が継続している。

 「今後も限られた人員で企業のIT部門を運用していく必要に迫られている状況にある」とデル 執行役員 広域営業統括本部 統括本部長の清水博氏は説明する。また、中堅企業の92%がIT人材10人未満の体制となっているという。従業員数を増加予定の企業は48%である一方で、IT人材を増加予定の企業は15%にとどまった。

3割以上の中堅企業が直近3年間にセキュリティ事故の被害に

 中堅企業の30.2%が直近3年間にセキュリティ事故の被害を受けたとしている。特に、ランサムウェア被害は大企業だけでなく中堅企業にも広がっており、中堅企業の18.6%が被害に遭っている状況だ。そのほか、ハードウェア紛失や設定不備による情報漏えい、フィッシング詐欺、ウェブサイトの改ざんなどがセキュリティ事故の項目として挙げられた。

 また、IT人材の数が多い企業ほど、セキュリティ事故が多発する傾向にあることも分かった。これについては、「IT人材が複数人いる企業では業務システムごとに担当を分担するケースが多く、セキュリティ対策のルールが統一化されていないため、セキュリティホールが出てきてしまっているのではないか」と広域営業統括本部 企画部長の石垣浩輔氏は推測する。その上で、セキュリティを専任で横串でみる体制が必要だと指摘した。

IPAのセキュリティガイドライン準拠は4%、CSIRT活動は1.5%のみ

 多くの中堅企業がセキュリティ事故の被害を受けている一方で、セキュリティ対策の活動が進んでいない実態も明らかになった。

 情報処理推進機構(IPA)が公開する「中小企業の情報セキュリティ対策ガイドライン」の認知度は78%で前回調査と比べて8ポイントの増加。ガイドラインに準拠している中堅企業は4%(前回は3%)、準拠に向けて対応中は16%(同11%)でいずれも伸びているが、まだまだ十分ではないという。

 セキュリティ対策チーム(CSIRT)の認知度は49%、CSIRTの活動を行っている中堅企業は1.5%にとどまり、「事故発生後の対応プロセスの策定が急務」(石垣氏)となっている。

石垣浩輔氏
デル 執行役員 広域営業統括本部 企画部長 石垣浩輔氏

8割以上の中堅企業が働き方改革に着手

 中堅企業の81%が働き方改革に着手。目的として、長時間労働の是正(79%)、労働生産性の向上(51%)、社員の健康増進(35%)が挙がった。施策としては、時間外労働の上限設定(49%)、ノー残業デーの徹底(37%)などが上位を占める。

 中堅企業で働き方改革が進んでいる要因の一つとして、2017年3月に政府が方針を示した「働き方改革実行計画」などが影響したと分析している。また、IT予算が増加傾向の企業は減少傾向の企業と比べ、改革に着手している企業割合に37ポイントの差があることが分かった。これは、「ITを活用して働き方改革を進めているため、IT予算も増額していると想定される」(清水氏)という。

 さらに、IT人材数が多く、クラウドサービスやセキュリティ対策に幅広く対応している企業ほど改革に着手している傾向も明らかになった。その一方で、働き方改革が進捗していないと、セキュリティ事故のリスクが上昇するという相関関係も見つけ出した。

経営者の平均年齢が若返り、IT理解度向上とともに経営とITが一体化

 経営者の平均年齢は、2017年度の調査から1.6歳若返って57.7歳となった。「IT理解度が高い世代による経営が進んでいる」(清水氏)。IT投資の意思決定に関して、経営者のみが行っている企業は24%で、経営者が関与している割合は73%だった。

 経営者の年齢が低い企業ほど、クラウド利用やハイパーコンバージドインフラ(HCI)などの技術を導入する傾向があるほか、モノのインターネット(IoT)やデジタルマーケティングなど、ビジネスへのIT活用も積極的であるという。

 「中堅企業においてもデジタルトランスフォーメーションが進んできている」と石垣氏は説明する。

クラウド(IaaS)の利用動向は昨年同様、限定的な企業の活用にとどまる

 クラウド(IaaS)の利用に関して、ほぼ全て移行している中堅企業は2%にとどまり、一部利用が前回調査の18%から1ポイント増と微増なものの、導入があまり進んでいない企業が74%を占めている。クラウドへの移行は一部企業に限られており、停滞している傾向にあると言える。

 注目ITキーワードとしては、前回調査と同様に30%以上の中堅企業が「既存システムのクラウドへの移行」を挙げた。その一方で、興味・関心はあるものの「実際にクラウド移行に踏み切ることができていない企業が多数」と石垣氏と説明する。また、一部企業では「クラウドからオンプレミスへの回帰」が進んでいるという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]