DXの取り組みで「シャドーIT」への見方に変化の兆し–ガートナー調査

今回は「DXの取り組みで「シャドーIT」への見方に変化の兆し–ガートナー調査」についてご紹介します。

関連ワード (CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ガートナージャパンは9月4日、デジタルトランスフォーメーション(DX)の取り組みにおける「シャドーIT」の現状について調査結果を発表した。

 同社によると、エンドユーザーが社内に公知せずに導入する「シャドーIT」はできるだけ避けるべきものであり、専門知識を有するIT部門による管理・統制が望ましいとされてきた。だが、ビジネス部門が主導するDXの増加やクラウドの普及により、ビジネス部門自らがITを選定・導入する機会や環境が整ってきたとする。また、IT部門での深刻な人材不足も背景となり、企業におけるシャドーITへの見方に変化の兆しが出てきている。

 ガートナーは4月、国内のITユーザー企業で、ITシステムの構築・導入・保守・運用や、サービス委託先の選定に関与している担当者を対象に調査を実施。DX関連のプロジェクトで企業がITベンダーをどの程度活用しているかを聞いたところ、7割以上の回答企業がITベンダーを活用していることが分かった(図1)。

 一方、DXプロジェクトで利用頻度が高いクラウドサービスについて、ITベンダーの選定・交渉する組織を聞いたところ、43.3%の回答企業はビジネス部門側の意向が反映されやすい「非IT部門」で選定、交渉が行われていることが分かった。同調査での非IT部門には、既存のビジネス部門、IT部門と共同で新設した専任部門、部門横断的なチームなどが含まれる。

 シニア ディレクター アナリストの土屋隆一氏は、「昨今、国内では(システムの)内製化への取り組みが話題になっているが、今回の調査結果からは依然、ITベンダーへのニーズは旺盛であることがうかがえる。管理を担当すべきIT要員が慢性的に不足している状況を鑑みても、今後もシャドーITは減ることはなく、むしろ増えると見込んでいる。シャドーITのリスクを低減しつつ、適切な形でビジネス部門に一部のIT調達を委ねられる仕組みを検討することは、企業にとって喫緊の課題と言える」と述べる。

 ガートナーでは、全社共通のフレームワークにより取引リスクを評価し、「低リスク」の取引についてはビジネス部門の権限と責任の下に調達を委ねる仕組みを「セルフサービス」と称している。これはIT部門が存在を掌握できていないシャドーITとは意味を区別しているという。その上で同社は、効率的なリソース配置や迅速性の向上を目的に、企業は今後、ビジネス部門のセルフサービスによる調達を増やす必要に迫られている、と指摘する。

 調査では、ビジネス部門が主体的にクラウド調達に関わっていると回答した43.3%の企業に対し、実際の効果と課題についても聞いた。ビジネス部門が実現できた効果として最も多く挙げたのは、「ビジネス部門の要件を最大限織り込んだサービスを調達できた」(57.6%)だった。

 一方、ビジネス部門が主体となりクラウドを調達する際の課題については、全体を通して「課題がない」と回答した企業はわずか6.2%にとどまっており、残りの93.8%が何らかの課題があることが分かった。

 個別の回答を見ると、「ベンダーへのセキュリティ評価がされない、あるいは不十分」(39.3%)、「調達するサービスと周辺システムとの互換性が検証されない、あるいは不十分」(38.8%)という回答が特に高く、シャドーITが過去から持つ懸念事項が根強いことが改めて浮き彫りになった(図2)。

 ベンダーへのデューデリジェンス(取引先などの信用調査)の不足を指摘する回答も29.2%を占めた。土屋氏は「昨今では、業界に特化したソリューションや、ニッチな技術を提供するクラウドを採用することも少なくない。こうしたベンダーの財務/経営面の脆弱(ぜいじゃく)性リスクについては、あらかじめ感知し、採用時にコンティンジェンシープラン(緊急時の対応計画)も併せて検討することが重要」とアドバイスする。

 「また、『既存システムと(一部または全部)重複した機能のサービスを購入してしまう』(25.8%)は、潜在リスクが大きな課題であり、軽視すべきではない。重複したサービスの購入は、無駄な支出や機能重複による社内システムの複雑化を招き、結果的に障害の増加につながる恐れがある。ソーシング/調達/ベンダー管理(SPVM)を担うリーダーは、ビジネス部門によるセルフサービスを認めるだけではなく、多角的にクラウドのリスクを評価する必要がある。そして、IT部門の関係者(セキュリティやITインフラストラクチャー&オペレーション〈I&O〉、ITアプリケーション担当)と協働し、ビジネス部門自らがベンダーのリスクを一次評価できる仕組みや、社内で推奨するクラウドを優先利用させるなどの調達ルールを策定することが今後求められる」(同氏)

元記事: https://japan.zdnet.com/article/35223512/
IT関連 #CIO/経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
JR西日本とバカン、トイレ清掃を効率化する新システムを共同開発
IT関連
2022-11-12 13:24
「Amazon File Cache」正式リリース。キャッシュを通じてAmazon S3やNFSを単一のファイルビューで高速にアクセス可能
AWS
2022-10-03 15:58
VSCode超入門/ロバストPython/エンジニアのためのマネジメント入門など、ITエンジニア向け新刊案内(2023年4月)
新刊案内
2023-04-03 17:16
VC投資にAIを活用する女性投資家3人のグループ「TLC Collective」
VC / エンジェル
2021-04-21 17:15
Celonis、BMWグループとの戦略的パートナーシップを強化–プロセスマイニング技術を活用
IT関連
2024-05-19 15:46
和牛、ヘラジカ、羊の細胞株で培養肉を高級化するY Combinatorスタートアップ「Orbillion Bio」
フードテック
2021-04-06 20:45
富士通、NECら9者が「共創」–偽情報対策プラットフォーム構築へ
IT関連
2024-10-19 18:06
飛沫の抑制と通気性を両立させる不織布マスク、花王が開発へ 鹿島アントラーズも協力
くらテク
2021-05-25 19:18
フェイスブックやグーグルはインドの新IT規則を遵守、法令順守担当者を任命
ネットサービス
2021-05-31 20:53
WebホスティングのNetlifyがAstroと提携、静的サイトジェネレータAstroのオフィシャルなデプロイメントパートナーに
API
2024-08-02 22:14
IBM、最新のAIモデル「Granite 3.0」でAIのオープンソース化を推進
IT関連
2024-10-24 10:37
「Linux」で充実したゲーム体験を–対応プラットフォームが豊富な「Regata OS 24」
IT関連
2024-04-18 13:08
インテル、「Thunderbolt 5」発表–転送速度は2倍の80Gbpsに
IT関連
2023-09-14 12:31
クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大
IT関連
2022-07-09 01:24