1. トップ
  2. サービス・ソリューション
  3. 講演レポート「ITインフラにおいて企業が抱える真の課題 - 成熟度診断から見えたITインフラの実態と今後の課題 - 」(「BIPROGY FORUM 2023 東京」講演から)

講演レポート「ITインフラにおいて企業が抱える真の課題 - 成熟度診断から見えたITインフラの実態と今後の課題 - 」(「BIPROGY FORUM 2023 東京」講演から)

2023年6月8~9日に開催されたBIPROGY FORUM 2023 東京にて講演した内容を掲載します。ITインフラ環境について企業の現状や抱える問題を整理しています。

ポイント

Point01
IT投資を現状の課題解決の延長線で検討すると十分な成果が出にくい
Point02
ターゲット目標、改革テーマを定めて逆算で施策検討を行うことが望ましい
Point03
ユニアデックスのITインフラ成熟度診断は無償で企業の現状と目標レベルを見出せる

目次

1. 昨今のITトレンドはどの程度企業に浸透しているのか?

昨今のITインフラにおけるトレンド

昨今のITインフラにおける主なトレンドから、「働き方」「ゼロトラスト」を題材に企業への浸透状況を解説します。

トレンドキーワード群のイメージ

働き方

働き方の変化はインフラにどのような影響を与えたか?

COVID-19の影響により、それまでは一部の企業で先行していた働き方の見直しから繋がるITインフラの見直しが、全ての企業を対象とした見直しに加速しました。

働き方の見直しに関わるインフラ面での主要な論点

①フリーアドレスが再認識されている
②クライアントデバイスが変化している
③コミュニケーションツールが多様化している

働き方の観点で見た現在の最適解は?

働き方が変われば、ITインフラの環境も変わります。その中でも3つの変化を見てみましょう。

働き方改革におけるITインフラの変化イメージ
フリーアドレス

フリーアドレスという考え方自体は、働き方改革よりも前からありました。固定席を持たず、共有スペースをシェアして使うことにより、場所の有効活用ができるといったことから、営業職のように外と中を行ったり来たりするワークスタイルの職種を中心に浸透してきました。

フリーアドレスを考慮したITインフラの構築は進んでいるか?

フリーアドレス化拡大を図るための拡張性
考慮した無線環境ができていない

無線ネットワーク利用企業の割合(77%)のグラフと、無線エリア拡張性が充分な企業の割合(8%)のグラフ
※ユニアデックスが提供している成熟度診断の集計データから
クライアントデバイス

フリーアドレスが社内での働く場所の柔軟性であったことに対して、社外においても社内同様に働くことができるようにするためには、社外から各種業務システムや情報へアクセスできる必要があります。

クライアントデバイスは働き方の変化に対応しているか?

外出先での業務を意識した
情報漏えい対策ができていない

社員にモバイルPCを貸与している企業の割合(92%)のグラフと、外出先から社内へのアクセス時のセキュリティーが強固な企業の割合(12%)のグラフ
※ユニアデックスが提供している成熟度診断の集計データから
ローカルブレークアウト

リモートワークを適用している企業はもちろん、そうでない企業であってもWeb会議を利用して遠隔とコミュニケーションを取っています。そのような中で起こるのが、Web会議ツールの通信量増大による、ネットワーク全体の遅延です。

働き方の観点で見た現在の最適解は?

増加するネットワークトラフィックに
対応できていない

Web会議ツールを利用している企業の割合(85%)のグラフと、増加するネットワークトラフィック対応をしている企業の割合(25%)のグラフ
※ユニアデックスが提供している成熟度診断の集計データから

まとめ;働き方の変化に対するITインフラの状況

  • 社内での移動を後押しする無線LAN環境は多くの企業で取り入れられているものの、フリーアドレス化を拡大させる拡張性まで考慮されたNWを採用している企業は少ない
  • テレワークの要となるモバイルPC化は多くの企業で実施済みであるが、外出先でも安全に業務ができる情報漏えい対策は、コロナ以前の仕組みが主流
  • 多くの企業はWeb会議の活用によりコミュニケーションの利便性を向上させているが、Web会議によるNW帯域の逼迫に対応できている企業は少ない

ゼロトラスト

ゼロトラストはインフラにどのような影響を与えたか?

リモートワークが徐々に広がることで、企業ネットワーク外(セキュリティー境界外)から社内システムや情報資産へのアクセスや、各種クラウドサービスの利用が増加するとともに、各種サイバー攻撃の脅威に備えるため、ゼロトラストの検討が加速しました。

ゼロトラストに関わるインフラ面での主要な論点

①人の管理、可視化(iDaaS)
②端末の管理、可視化(MDM/EDR)
③通信の可視化と制御(SWG/CASB)

ゼロトラストの観点で見た現在の最適解は?

「人を信用しない」「デバイス/端末を信用しない」「ネットワーク通信を信用しない」というゼロトラストの基本となる3つの考え方をベースに見てみましょう。

ゼロトラストのITインフラ利用イメージ
「人」の管理と可視化

人を信用しないというのは、情報資産やシステムへアクセスしてきているユーザーを厳格に確認し、どの情報資産やシステムへアクセスして良いのか判断するということです。
 
これを実現するためには、まず利用者のID管理が重要です。その場合、利用者の異動によるアクセス権の見直し、入社・退社による迅速なアクセス権のつけ外しなど非常に手間の掛かる作業が生まれ、個別で管理していると漏れが発生する恐れがあります。
 
最近ではクラウドサービスも利用しているケースも多く、クラウドサービス側のIDも同様な考え方で管理していく必要があり、クラウド側も含めたIDの統合管理が必要です。

ユーザー情報(ID)はクラウドで一元管理されているか?

クラウドサービスへ対応した
ID統合管理ができていない

ID管理の施策の割合のグラフ(IDaaSで動的に一元管理:7%、IDaaSで一元管理:17%、オンプレの統合認証基盤で一元管理:39%)
※ユニアデックスが提供している成熟度診断の集計データから
「デバイス/端末」の管理と可視化

リモート接続を可能としている企業の中には、私物のPCやスマートフォンなど会社が定めたセキュリティー基準に合致しない端末からでもアクセスできてしまうケースが多く見られます。
 
教育などでセキュリティーに対する感度や意識を向上させることも重要ですが、技術的な対策としてアクセスしてきたデバイスを信用せず、都度アクセスの可否を判断することがゼロトラストの大きな考え方の一つです。
 
アクセスの可否を判断するためには、まずデバイスが会社で管理されている必要があります。万が一、私物PCを持ち込んでいる、各組織が勝手に端末を導入してしまうといった事態が起きていれば、端末のセキュリティー対策は相当穴がある状態と言えます。

IT資産は管理できているか?

MDM/EDRの利用は進んでいるが、
半数程度の企業は対応が追い付いていない

MDMを利用している企業の割合(35%)のグラフと、EDRを利用している企業の割合(51%)のグラフ
※ユニアデックスが提供している成熟度診断の集計データから
「ネットワーク通信」の管理と可視化

現在、ほとんどの企業でWebサービスやクラウドサービスを利用している状況ですが、自社の従業員がどのようなサービスを利用しているのか、把握できている企業は少ないです。
 
あえて把握したくないといった、現場の悲痛な声も聞こえるネットワークのアクセス制御ですが、コロナ禍でも重視されたように、水際対策としてゼロトラストの観点でも重要です。

クラウドサービスの利用実態を把握できているか?

シャドーIT対策ができていない

アクセス制御の実施方法の割合のグラフ(SWGを利用した通信の一元管理+IDaaS+MDM:4%、SWGを利用した通信の一元管理:18%、など)と、CASBを利用している企業の割合(6%)のグラフ
※ユニアデックスが提供している成熟度診断の集計データから

まとめ;ゼロトラストに対するITインフラの状況

  • 多くの企業はオンプレミスの社内システムに対するID統合管理はできているものの、クラウドサービスを含めたID統合管理には至っていない
  • 半数以上の企業が、MDM(デバイス管理)、EDR(次世代型アンチウイルス)を活用したデバイス管理と保護ができていない
  • 急増するWebサービスやクラウドサービスについて、利用実態とリスクを把握しきれずシャドーIT化している

2. 取り組むべきインフラ見直しのテーマは決まっているか?

企業はどのようなタイミングでITへの投資を行っているのか?

半数以上の企業が、利用している製品の製造終了や更新をきっかけにIT投資をしています。

IT投資のきっかけについての2021~23年の統計グラフ。製造終了(EoL)や更改がきっかけとして多く、その際により価値の高いIT投資にする必要があることを示している。
SWZD The 2023 State of IT より抜粋
https://swzd.com/resources/state-of-it/

次回更改も、現状の焼き直しで乗り切る?

現状の焼き直し、見えている目の前の課題に対応するだけでは、必ずしも良い結果につながるとは言えません。重要なのはテーマと目標を定め、それに向けた対策を逆算で導き出すことです

現状からの積み上げで対策した場合と、実現したい未来の目標から逆算で対策した場合に、将来的に大きな差が出来ることを示した図。
多くの企業は右側のアプローチで進めるべきだとわかっているのに、実際には左に陥るのはなぜか?
スキル不足

IT分野では新しい技術や考え方が目まぐるしく登場します。しかし、会社の事業活動を支えるITはどうあるべきか、一歩二歩先を検討できるスキルを持つ人材は稀です。そのような人材が自社のIT部門にいないということは大いに考えられます。

リソースと意識の問題

セキュリティーやDX改革などやるべきことが積み重なっていくにも関わらず、少なくない企業でIT投資はコストだと見なされ、人を増やすことすら理解が得るのは難しいというケースがあります。同様に効率化の施策を打ち立てても、楽をしているのかと邪推され、推進しづらいといった声も聞かれました。

自社の現状の把握不足

大企業ともなると、IT部門と一口に言ってもアプリとインフラで扱う部署が別れていたり、さらにインフラ部門でもネットワークやサーバーなど機能ごとに細分化していたりします。自部門の管轄下なら構成や課題も把握しているが、隣の部署が管理しているものはイマイチ分からない、それどころかベンダーに任せっきりだというケースもあると言います。

3. 見直しのテーマはどのように見定めれば良いのか?

ITインフラ成熟度診断の提案

まだ見直しのテーマが決まっていない、インフラの状況が整理できていない、現状の良し悪しがわからない場合、ユニアデックスが無償で提供しているITインフラ成熟度診断を提案します。

ユニアデックスの「ITインフラ成熟度診断」による診断結果レポートのイメージ

ITインフラ成熟度診断の提案

2つのカテゴリーから要素別のメニューを用意しており、インフラストラクチャーはモノを中心に、運用はヒトとプロセスを中心に診断します。

ITインフラ成熟度診断のカテゴリーごとの診断メニュー。「インフラストラクチャー」カテゴリーでは、ネットワークインフラ成熟度診断、テレワーク診断、セキュリティー成熟度診断が可能。「運用」カテゴリーでは、ネットワーク運用成熟度診断、PC運用成熟度診断、仮想化基盤成熟度診断が可能。

4. まとめ

近年のITインフラにおけるトレンドワードであった、「働き方」「ゼロトラスト」に関する各企業のITインフラへの取り組みは、まだまだ行き渡っていない状況
 
COVID-19に対する緊急的な働き方への対応で止まっている企業が多い。今後の自社にとっての柔軟な働き方とはどのような働き方なのか、働き方のあるべき姿から最適な環境の検討が必要
 
ゼロトラストを意識している企業は多いものの、クラウド側の対策まで手が回っておらず従来の境界内への対応が中心
 
IT投資は利用製品の製造終了をきっかけとして見直す企業が大多数であるが、見直す際に明確なテーマ、目標を持って臨まないと、投資効果を向上させることは難しい

関連情報

関連イベント・セミナー

関連商品・サービス

ITインフラ成熟度診断
ITインフラの現状把握とあるべき姿を無償で分析・診断

ITインフラの現状把握とあるべき姿を無償で分析・診断
セキュリティー成熟度診断
ITインフラ状況に合わせたセキュリティー対策を強化(ゼロトラスト成熟度モデルにも対応)

ITインフラ状況に合わせたセキュリティー対策を強化(ゼロトラスト成熟度モデルにも対応)
成熟度を測る「テレワーク診断」
現状の成熟度を無償で分析・診断

現状の成熟度を無償で分析・診断

関連ソリューション

ITコンサルティングサービス
DX時代におけるITインフラのあるべき姿を共に描き、実現させるための計画を立案

ユニアデックス株式会社公式サイト「ITコンサルティングサービス」のページです

関連ニュース

カタログダウンロード

TOPに戻る