技術記事・調査 2023/11/13

【エンドポイント実態調査2023】情報システム部門が抱えている課題・悩み

アンケート調査結果のデータを用いて、所感を交えながら解説しています。ここでは、2023年現在の情報システム部門が抱えている課題や悩みについて見ていきます。

➤【エンドポイント実態調査2023】トップページ

慢性的にリソース不足で、セキュリティ対策が不十分

「情報システム部門が抱えている課題・悩み」についてのアンケートでは、「新たなシステムの企画・導入ができる人員・人材が不足している」が44.9%で最も多く、次いで「情報セキュリティ対策が万全とはいえない」が42.2%でした。また、「社員のITリテラシーが低い」（39.2%）、「既存システムを維持する人員・人材が不足している」（38.7%）、「システム利用者から実現困難な要望を受けることがある」（38.0%）といった項目も悩みとして多く挙げられています。

これらのことから、総じて『人的リソース・人手不足』『情報セキュリティ対策が不十分』という点が多くの情報システム部門で抱えている悩みであることがわかります。セキュリティに関する課題を感じているものの、人手が足りず対応できていない、というところが現状でしょう。

既存システムの維持よりも、新規システムの導入に関する悩みが多い

前述の回答結果からは、既存システムの維持に関する悩みよりも、新規システムの導入に関する悩みのほうが多くなっていることがわかります。既存システムの維持であれば既存のノウハウが整っていれば対応できますが、新規システムの導入に関してはその限りではありません。

なぜならIT業界は日進月歩の世界であり、日々新しい技術を使ったソリューションが多く登場しているからです。また、セキュリティを取り巻く環境の変化も激しく、特にサイバー攻撃は多様化・巧妙化が進み、適切に対応するためには新たな攻撃手法に対する知識なども必要です。

もともと人手不足により時間に余裕がないなかで、新規のシステムを導入する場合は新しい知識を吸収する時間も必要となります。そのため、多くの情報システム部門が課題として挙げているものと考えられます。

情報システム部門に求められる役割と課題

情報システム部門が抱える課題と併せて「情報システム部門に求められる役割」についてもアンケートを実施しました。

その結果、「稼働中のシステム・サービスをトラブルなく維持する」が21.0%で一番多く、その他には「システム利用者の要望に応えたITシステムを導入する」（17.1%）、「ビジネス環境の変化に対応したITシステムを導入する」（11.5%）、「情報セキュリティの向上を図る」（10.2%）、という項目が続いています。これらのことから、多くの情報システム部門では『システムの安定稼働』が求められていることだと認識しているといえるでしょう。

しかし、情報システム部門に一番求められていることは、本当にシステムの安定稼働でしょうか。今日では、IT基盤が重要なビジネスインフラとなり、情報システム部門のミッションも大きく変化しています。従来のシステム・サービスの安定稼働は前提となることに加えて、ITを活用してビジネスの加速や業務効率化を促進し、ビジネス目標の達成に貢献することが求められるようになりました。ITの世界は急速に進化しており、新しいテクノロジーが頻繁に導入され、環境も変動しています。そのため、デジタル化やDX（デジタルトランスフォーメーション）の取り組みとそのセキュリティが、業種・業界を問わずに必要とされています。

解決の鍵は、セキュリティ性と運用性向上の両立

ここまでのアンケート結果をまとめると、多くの情報システム部門は「人的リソース・人手不足」「情報セキュリティ対策が不十分」という課題を感じ続けているなかで「システムの安定稼働」がもっとも求められていると考えています。しかし、本来はビジネスに寄与するクリエイティブな対応も必要です。

このような状況を打破するための鍵は、『セキュリティ強化と、運用性向上の両立』です。既存システムのセキュリティ強度を向上させ、運用も効率的に行なうことで、人的リソースを確保できるようになります。そうすれば、新たなシステムの企画・導入に関する知識の習得や検討の時間も取れるようになるでしょう。本来、セキュリティと運用性、あるいは利便性はトレードオフの関係にあり、無闇にセキュリティ強度を高めた結果、運用性や利便性を損なってしまう、ということも珍しくありませんでした。しかしIT技術の発展により、今日では管理者やユーザーの負荷を考慮した、さまざまなセキュリティソリューションが存在しています。

セキュリティと使いやすさの両立を実現するソリューション

エンドポイントのセキュリティにおいては、管理者にとっての運用性に加え、ユーザーにとっての利便性も重要となります。どれだけセキュリティが高くとも、利用者が使いづらいシステムでは、業務の効率が大きく低下してしまう可能性があるためです。エンドポイントでは不正アクセスや内部不正による情報漏えいの防止のために、認証の強化や操作の見える化が求められます。ソリトンシステムズでは、セキュリティ対策の基盤となる認証のソリューションとして「SmartOn」、エンドポイントの見える化のソリューションとして「InfoTrace 360」を提供しています。

SmartOnは19年連続国内シェアNo.1(※ 出展「2004～2022ネットワークセキュリティビジネス調査総覧デバイス認証ツール」富士キメラ総研)の多要素認証ソリューションです。従来のID/パスワードの組み合わせによる認証だけでなく、生体情報（顔、指紋、静脈）や物理トークン（ICカード）を組み合わせて認証を強化し、パスワードレス環境の構築も実現可能です。

InfoTrace 360は従業員の勤務状況の見える化、PC環境・利用状況の見える化が実現できるクラウドサービスです。チャットやSNSの利用状況まで把握できるソリューションとして注目を集めており、また情報漏えい対策として、情報の持ち出し履歴の確認や外部デバイス利用の制御なども行なえます。

ソリトンシステムズでは、長年の豊富な実績をもとに自社セキュリティ製品の改善を続けており、お客様の導入・運用を容易にすることにこだわりを持って提供しています。SmartOnやInfoTrace 360は、エンドポイントの利便性を維持しながらセキュリティの強化を支援するソリューションです。

【SmartOn ID 紹介ページ】
https://www.soliton.co.jp/products/category/product/pc-security/smarton/

【InfoTrace360 紹介ページ】
https://www.soliton.co.jp/lp/it360/

➤【エンドポイント実態調査2023】トップページ