調査

日本のシャドーIT予算は米国の2割増し--Dell EMCの情シス支援策

末岡洋子

2019-02-20 07:33

 「シャドーITは中堅企業のデジタル化に貢献している」――。デルが実施した調査から導き出された結論だ。Dell EMCでは今後、中堅企業を対象としたシャドーIT向けソリューションやサービスを提供する。デル 上席執行役員 広域営業統括本部長を務める清水博氏、広域営業統括本部 デジタルセールス&広域営業本部長の木村佳博氏に、中堅企業における情報システムの実態とその対応策について聞いた。

上席執行役員 広域営業統括本部長 清水博氏(右)と広域営業統括本部 デジタルセールス&広域営業本部長 木村佳博氏(左)
上席執行役員 広域営業統括本部長 清水博氏(右)と広域営業統括本部 デジタルセールス&広域営業本部長 木村佳博氏(左)

シャドーITこそデジタル化の推進役

 「シャドーIT」とは、事業部門が情報システム部門を経由せずに自分でITサービスを見つけ出し、業務に利用してしまうというものだ。これまで、どちらかというと悪いイメージで語られることが多かった。Dell EMCは、2018年末から2019年始にかけて従業員数100~1000人の中規模企業の868社を対象とした年次調査を実施。そこから、事業部門の業務とニーズに対応したシャドーITは、デジタル変革の推進役になっている部分もあるとの分析結果を導き出した。

 「大企業と比べて人材不足に悩む中堅企業は、(シャドーITを)容認せざるを得ない面もある」と清水氏は打ち明ける。「新しい技術を取り入れてデジタル変革を進めているのは、ひとり情シスではなくシャドーIT」(同氏)というのが実態だという。

 実際、シャドーITという言葉を生んだ米国では、IT管理部門からは実態が見えにくい一方で、非常に強い影響力を持ってIT化を遂行するという意味で「ステルスIT」、ユーザー部門側で何でも対応してくれるという意味で「クライアントIT/ユーザーIT」などと呼ばれることもあるという。

併せて読みたい関連記事

「ひとり情シス」の本当のところ
「ひとり情シス」の本当のところ

 シャドーITが増加する背景には、情報システム部門の深刻な人手不足もある。調査では、中堅企業の18.8%は担当者が1人のいわゆる「ひとり情シス」状態であることが分かった。これは前年の14%から4.8ポイント増加した。なお、担当者が不在の「ゼロ情シス」は17%から18.8%に増加した。総じて、担当者が1人以下という企業は38%、つまり中堅企業の4割を占めることが明らかになった。

 調査ではまた、ひとり情シスが「新しい技術を積極的に研究するタイプ」と「現行を踏襲するタイプ」に二極化していることも浮き彫りになった。ひとり情シス企業の55%で仮想化が進んでおらず、ITリテラシーの高い企業と比べて業績が低迷している実態が分かった。その点から見ても、シャドーITは企業におけるクラウドの推進役になっていることが多いようだ。

 一方で、清水氏はシャドーITについて、予算の増加とセキュリティの潜在リスクという「2つの危険信号」があると述べる。特に予算面については、「もうかって予算が増えたから投資するというやり方は、ITにとって必ずしもいいことではない」(同氏)。なお、日本ではシャドーITの予算(事業部門のIT予算)が39.8%増で、米国(同20%増)を上回っているそうだ。

シャドーITで堂々とクラウドを活用できるIaaS、SaaS、セキュリティ

 このような状況を受け、Dell EMCでは今回、シャドーIT向けのクラウドソリューションや、システム運用とセキュリティの診断サービスなどを拡充させる。

 クラウドソリューションとしては、ユースケースの多い「データ共有」「システム保護」「バックアップとアーカイブ」の3つに対し、それぞれ「VMware Cloud on AWS」「Microsoft Azure Site Recovery」「Microsoft Azure Backup」「カゴヤ・ジャパン クラウドバックアップ」を用意する。中堅企業ではWindows Serverの利用が多いことから、Azure関連のサービスを中心にそろえた。

シャドーIT支援としてデータ共有用途に「VMware Cloud on AWS」を提供する。
シャドーIT支援としてデータ共有用途に「VMware Cloud on AWS」を提供する。
システム保護では「Azure Site Recovery」を提供する。
システム保護では「Azure Site Recovery」を提供する。
復旧サービスでは「Azure Backup」を提供する。
復旧サービスでは「Azure Backup」を提供する。

 セキュリティリスク対策となるのが「シャドーITチェックリスト」で、4つのカテゴリで11のチェック項目を用意し、現状を把握した後に適切な運用を支援する。また、投資額別にセキュリティサービスを提供するソリューションマップも作成した。

 さらには、スマートフォンなどのBYOD対策としてクラウド型デジタルワークスペース、アプリ内製化を支援するテンプレートなどもそろえる。

 なお、今回の調査からはセキュリティ事故が増加傾向にあることも分かっている。過去3年でセキュリティ事故の被害を受けたという中堅企業は35.7%、これは前年から5ポイントの増加だという。傾向としては、SNSの情報公開、不正ログインなどガバナンスを問われる事故が増えているとのことだ。

 気になるシャドーITと管理との関係だが、クラウドの利用が進むにつれてシャドーITから情報システム部門に管理が移っており、摩擦のようなものはほとんどないのではないかと清水氏は見ている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]