調査

3割の中堅企業がセキュリティ事故の被害経験--IT人材不足はさらに深刻化

藤本和彦 (編集部) 2018年01月31日 07時00分

  • このエントリーをはてなブックマークに追加

 デルとEMCジャパン(Dell EMC)は1月30日、中堅企業を対象にした「IT投資動向調査」の結果を発表した。「ひとり情シス」や「ゼロ情シス」と呼ばれる情報システム担当者が一人以下の体制が進んでIT人材不足が深刻化したほか、3割の企業が直近3年間にセキュリティ事故の被害を受けているといった実態が明らかになった。

 調査は2017年11月~2018年1月にかけて国内の中堅企業(従業員100~1000人未満)の顧客760社を対象に実施された。設問数は企業動向(6問)、IT動向(17問)、IT関連製品・サービス(8問)の計31問。アンケート内容は、IT担当者数やその増減傾向、セキュリティ事故の内容、働き方改革の取り組み状況、年間IT投資額など。

清水博氏
デル 執行役員 広域営業統括本部 統括本部長 清水博氏

 2018年度の調査結果のハイライトは以下の通りとなっている。

「ひとり情シス」「ゼロ情シス」が進み、IT人材不足がさらに深刻化

 中堅企業の31%が情報システム担当者一人以下の体制(「ひとり情シス」が13%→14%、「ゼロ情シス」が14%→17%」)となった。前回調査の27%と比較すると、1年で4ポイント上昇し、IT人材不足の深刻化が継続している。

 「今後も限られた人員で企業のIT部門を運用していく必要に迫られている状況にある」とデル 執行役員 広域営業統括本部 統括本部長の清水博氏は説明する。また、中堅企業の92%がIT人材10人未満の体制となっているという。従業員数を増加予定の企業は48%である一方で、IT人材を増加予定の企業は15%にとどまった。

3割以上の中堅企業が直近3年間にセキュリティ事故の被害に

 中堅企業の30.2%が直近3年間にセキュリティ事故の被害を受けたとしている。特に、ランサムウェア被害は大企業だけでなく中堅企業にも広がっており、中堅企業の18.6%が被害に遭っている状況だ。そのほか、ハードウェア紛失や設定不備による情報漏えい、フィッシング詐欺、ウェブサイトの改ざんなどがセキュリティ事故の項目として挙げられた。

 また、IT人材の数が多い企業ほど、セキュリティ事故が多発する傾向にあることも分かった。これについては、「IT人材が複数人いる企業では業務システムごとに担当を分担するケースが多く、セキュリティ対策のルールが統一化されていないため、セキュリティホールが出てきてしまっているのではないか」と広域営業統括本部 企画部長の石垣浩輔氏は推測する。その上で、セキュリティを専任で横串でみる体制が必要だと指摘した。

IPAのセキュリティガイドライン準拠は4%、CSIRT活動は1.5%のみ

 多くの中堅企業がセキュリティ事故の被害を受けている一方で、セキュリティ対策の活動が進んでいない実態も明らかになった。

 情報処理推進機構(IPA)が公開する「中小企業の情報セキュリティ対策ガイドライン」の認知度は78%で前回調査と比べて8ポイントの増加。ガイドラインに準拠している中堅企業は4%(前回は3%)、準拠に向けて対応中は16%(同11%)でいずれも伸びているが、まだまだ十分ではないという。

 セキュリティ対策チーム(CSIRT)の認知度は49%、CSIRTの活動を行っている中堅企業は1.5%にとどまり、「事故発生後の対応プロセスの策定が急務」(石垣氏)となっている。

石垣浩輔氏
デル 執行役員 広域営業統括本部 企画部長 石垣浩輔氏

8割以上の中堅企業が働き方改革に着手

 中堅企業の81%が働き方改革に着手。目的として、長時間労働の是正(79%)、労働生産性の向上(51%)、社員の健康増進(35%)が挙がった。施策としては、時間外労働の上限設定(49%)、ノー残業デーの徹底(37%)などが上位を占める。

 中堅企業で働き方改革が進んでいる要因の一つとして、2017年3月に政府が方針を示した「働き方改革実行計画」などが影響したと分析している。また、IT予算が増加傾向の企業は減少傾向の企業と比べ、改革に着手している企業割合に37ポイントの差があることが分かった。これは、「ITを活用して働き方改革を進めているため、IT予算も増額していると想定される」(清水氏)という。

 さらに、IT人材数が多く、クラウドサービスやセキュリティ対策に幅広く対応している企業ほど改革に着手している傾向も明らかになった。その一方で、働き方改革が進捗していないと、セキュリティ事故のリスクが上昇するという相関関係も見つけ出した。

経営者の平均年齢が若返り、IT理解度向上とともに経営とITが一体化

 経営者の平均年齢は、2017年度の調査から1.6歳若返って57.7歳となった。「IT理解度が高い世代による経営が進んでいる」(清水氏)。IT投資の意思決定に関して、経営者のみが行っている企業は24%で、経営者が関与している割合は73%だった。

 経営者の年齢が低い企業ほど、クラウド利用やハイパーコンバージドインフラ(HCI)などの技術を導入する傾向があるほか、モノのインターネット(IoT)やデジタルマーケティングなど、ビジネスへのIT活用も積極的であるという。

 「中堅企業においてもデジタルトランスフォーメーションが進んできている」と石垣氏は説明する。

クラウド(IaaS)の利用動向は昨年同様、限定的な企業の活用にとどまる

 クラウド(IaaS)の利用に関して、ほぼ全て移行している中堅企業は2%にとどまり、一部利用が前回調査の18%から1ポイント増と微増なものの、導入があまり進んでいない企業が74%を占めている。クラウドへの移行は一部企業に限られており、停滞している傾向にあると言える。

 注目ITキーワードとしては、前回調査と同様に30%以上の中堅企業が「既存システムのクラウドへの移行」を挙げた。その一方で、興味・関心はあるものの「実際にクラウド移行に踏み切ることができていない企業が多数」と石垣氏と説明する。また、一部企業では「クラウドからオンプレミスへの回帰」が進んでいるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]