DXの取り組みで「シャドーIT」への見方に変化の兆し–ガートナー調査

今回は「DXの取り組みで「シャドーIT」への見方に変化の兆し–ガートナー調査」についてご紹介します。

関連ワード (CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ガートナージャパンは9月4日、デジタルトランスフォーメーション(DX)の取り組みにおける「シャドーIT」の現状について調査結果を発表した。

 同社によると、エンドユーザーが社内に公知せずに導入する「シャドーIT」はできるだけ避けるべきものであり、専門知識を有するIT部門による管理・統制が望ましいとされてきた。だが、ビジネス部門が主導するDXの増加やクラウドの普及により、ビジネス部門自らがITを選定・導入する機会や環境が整ってきたとする。また、IT部門での深刻な人材不足も背景となり、企業におけるシャドーITへの見方に変化の兆しが出てきている。

 ガートナーは4月、国内のITユーザー企業で、ITシステムの構築・導入・保守・運用や、サービス委託先の選定に関与している担当者を対象に調査を実施。DX関連のプロジェクトで企業がITベンダーをどの程度活用しているかを聞いたところ、7割以上の回答企業がITベンダーを活用していることが分かった(図1)。

 一方、DXプロジェクトで利用頻度が高いクラウドサービスについて、ITベンダーの選定・交渉する組織を聞いたところ、43.3%の回答企業はビジネス部門側の意向が反映されやすい「非IT部門」で選定、交渉が行われていることが分かった。同調査での非IT部門には、既存のビジネス部門、IT部門と共同で新設した専任部門、部門横断的なチームなどが含まれる。

 シニア ディレクター アナリストの土屋隆一氏は、「昨今、国内では(システムの)内製化への取り組みが話題になっているが、今回の調査結果からは依然、ITベンダーへのニーズは旺盛であることがうかがえる。管理を担当すべきIT要員が慢性的に不足している状況を鑑みても、今後もシャドーITは減ることはなく、むしろ増えると見込んでいる。シャドーITのリスクを低減しつつ、適切な形でビジネス部門に一部のIT調達を委ねられる仕組みを検討することは、企業にとって喫緊の課題と言える」と述べる。

 ガートナーでは、全社共通のフレームワークにより取引リスクを評価し、「低リスク」の取引についてはビジネス部門の権限と責任の下に調達を委ねる仕組みを「セルフサービス」と称している。これはIT部門が存在を掌握できていないシャドーITとは意味を区別しているという。その上で同社は、効率的なリソース配置や迅速性の向上を目的に、企業は今後、ビジネス部門のセルフサービスによる調達を増やす必要に迫られている、と指摘する。

 調査では、ビジネス部門が主体的にクラウド調達に関わっていると回答した43.3%の企業に対し、実際の効果と課題についても聞いた。ビジネス部門が実現できた効果として最も多く挙げたのは、「ビジネス部門の要件を最大限織り込んだサービスを調達できた」(57.6%)だった。

 一方、ビジネス部門が主体となりクラウドを調達する際の課題については、全体を通して「課題がない」と回答した企業はわずか6.2%にとどまっており、残りの93.8%が何らかの課題があることが分かった。

 個別の回答を見ると、「ベンダーへのセキュリティ評価がされない、あるいは不十分」(39.3%)、「調達するサービスと周辺システムとの互換性が検証されない、あるいは不十分」(38.8%)という回答が特に高く、シャドーITが過去から持つ懸念事項が根強いことが改めて浮き彫りになった(図2)。

 ベンダーへのデューデリジェンス(取引先などの信用調査)の不足を指摘する回答も29.2%を占めた。土屋氏は「昨今では、業界に特化したソリューションや、ニッチな技術を提供するクラウドを採用することも少なくない。こうしたベンダーの財務/経営面の脆弱(ぜいじゃく)性リスクについては、あらかじめ感知し、採用時にコンティンジェンシープラン(緊急時の対応計画)も併せて検討することが重要」とアドバイスする。

 「また、『既存システムと(一部または全部)重複した機能のサービスを購入してしまう』(25.8%)は、潜在リスクが大きな課題であり、軽視すべきではない。重複したサービスの購入は、無駄な支出や機能重複による社内システムの複雑化を招き、結果的に障害の増加につながる恐れがある。ソーシング/調達/ベンダー管理(SPVM)を担うリーダーは、ビジネス部門によるセルフサービスを認めるだけではなく、多角的にクラウドのリスクを評価する必要がある。そして、IT部門の関係者(セキュリティやITインフラストラクチャー&オペレーション〈I&O〉、ITアプリケーション担当)と協働し、ビジネス部門自らがベンダーのリスクを一次評価できる仕組みや、社内で推奨するクラウドを優先利用させるなどの調達ルールを策定することが今後求められる」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソフトもハードも開発するIoTスタートアップobnizインタビュー、第2回目TC HUBイベントレポート
イベント情報
2021-08-07 21:51
前川製作所、グループの間接費業務を「SAP Concur」で改革
IT関連
2023-06-03 02:23
Mozilla、分散型ソーシャルネットワークのテストインスタンスを2023年前半に立ち上げると宣言
Mozilla
2022-12-22 03:23
Windows 10の「エクスプローラー」、「ごみ箱」などが正面を向くデザイン変更(Build 21343で)
アプリ・Web
2021-03-26 17:05
AWS版GitHub Copilotとなる「Amazon CodeWhisperer」が正式版に。個人ユーザーは無料、VSCodeに対応
AWS
2023-04-14 15:20
GMがシボレー・ボルトEVに3度目のリコール、欠陥バッテリーから火災のおそれ
IT関連
2021-08-22 22:44
「Linux」サーバーを「Cockpit」でより簡単に管理するには
IT関連
2022-09-23 06:32
商工中金、次期勘定系システムとしてオープン勘定系システムを採用
IT関連
2023-02-22 06:02
顧客の課題に適した生成AI活用プログラムを展開–AWSジャパン、金融ビジネス戦略
IT関連
2024-03-06 14:47
ネットフリックスの加入者数の伸びは2015年以来の低水準
IT関連
2022-01-22 10:04
UiPath、「UiPath Platform」最新版を提供開始–自動化を加速するAI搭載
IT関連
2023-05-20 19:24
ゲームで遊ぶと仕事力もアップ? FPSで「課題遂行能力」向上 レノボなど実験
社会とIT
2021-01-28 08:43
静的サイトジェネレータ「Astro 2.1」リリース。画像の最適化、Markdocのサポート、ファイル変更検知し型チェックなど新機能
JavaScript
2023-03-16 17:14
第2回:ビジネスパーソンが向き合う8割を占める非構造化データの管理
IT関連
2023-11-22 02:04