増加するセキュリティ被害
セキュリティ被害が、中小企業にも広がっている。デル調査によると、この3年間で30%超の中小企業が事故・事件を経験する。圧倒的に多いのは、ランサムウェアの18.6%だ。次に多いのは「ハード紛失などによる情報漏えい」(2.8%)、「フィッシング詐欺」(2.1%)である。2位以下の被害は極めて少ないが、対策上の大きな問題がある。「どんな情報が漏えいしたのか」特定できないこと。顧客に情報漏えいの事実を報告しない。社内告知もしない。そんな企業もあるという。
そこから、IT企業の提案力の課題が見え隠れもする。例えば、IPAの「中小企業の情報セキュリティ対策ガイドライン」に準拠した企業はわずか4%である。同ガイドラインの重要性が浸透していないことも考えられるが、企業にとって、「大きな潜在的なリスクをかかえる」など、セキュリティ対策の本質を十分に伝えず、自社製品やソリューションを販売していることはないだろうか。「どこまで対策するのか」と、対策費用の増加を疑問視する情シス担当者の声に応えているのだろうか。
端的な例は、政府が推移する働き方改革の実現に、IT機器を売り込むIT企業の姿勢だ。デル調査によると、働き方改革の目的に挙げるのは、「長時間残業の是正」(79%)、「労働生産性の向上」(51%)などだ。半面、「社員の健康増進」が35%と低いし、大切な「社員の幸福」の質問項目はない。なので、具体的な施策は、「時間外労働の上限設定」や「ノー残業デーの徹底」などになり、「業務プロセスの改善」や「新規事業の創出」に踏み込めないように思える(質問項目がない)。「働き方改革を長時間労働の是正」と考えて、それに必要なIT機器を提案するIT企業は、顧客の課題解決ではなく、自社利益の優先と思われる危険性もある。
提案力は、クラウド活用が進展しない理由にも影響する。「活用を検討する」段階から「活用が当たり前」になっているのに、全面的に活用する中小企業はわずか2%だ。「既存システムのクラウドへの移行」を30%超の企業が計画しているのに、移行が進まないのは「料金が高い」「使い勝手悪い」などの理由が考えられる。運用コスト削減などの目的を理解した提案が求められる。
政府が用意した中小企業のIT導入補助金500億円にも、同じことが言える。2017年の補助金はその5分の1だったが、問題は目的の生産性向上の効果だ。IT企業によるハードやソフト、クラウドサービスを売るだけに終わってはいないのか。デルは人口減少や少子高齢化などによって、3年後に「ひとり情シス」が36%に増えると予想する。少ないIT予算でも生産性を向上させる。次回の調査は、「生産性の向上」や「社員の幸福」などについても聞いて、その実現法も提案してほしい。
- 田中 克己
- IT産業ジャーナリスト
- 日経BP社で日経コンピュータ副編集長、日経ウォッチャーIBM版編集長、日経システムプロバイダ編集長などを歴任し、2010年1月からフリーのITジャーナリストに。2004年度から2009年度まで専修大学兼任講師(情報産業)。12年10月からITビジネス研究会代表幹事も務める。35年にわたりIT産業の動向をウォッチし、主な著書に「IT産業崩壊の危機」「IT産業再生の針路」(日経BP社)、「ニッポンのIT企業」(ITmedia、電子書籍)、「2020年 ITがひろげる未来の可能性」(日経BPコンサルティング、監修)がある。
