技術記事・調査 2023/11/14

【ネットワーク実態調査2023】情報システム部門が抱えている課題・悩み

ここからは、調査結果をもとに数値を用いて所感を交えながら解説を進めていきます。はじめに、情報システム部門が抱える課題や悩みについて、解説していきます。

人材不足、社員のITリテラシー不足が課題

「情報システム部門が抱えている課題・悩み」についてのアンケートでは「新たなシステムの企画・導入をできる人員・人材が不足している」（46.8%）が最も多く、「既存システムを維持する人員・人材が不足している」（43.9％）、「社員のITリテラシーが低い」（42.4%）と続いています。また「システム利用者から実現困難な要望を受けることがある」（40.8%）も多い悩み・課題として挙げられました。

新たなシステムの企画・導入ができる人材だけでなく、既存システムを維持するための人材も不足していることから、システム利用者からの要望に対応しきれていない、という状況になっていると考えられます。ネットワークは、いまやほとんどの業務の基盤となっており、なくてはならない存在です。システム利用者から「不安定な無線LANを安定させてほしい」「クラウドサービスを使いたい」「どこからでも業務データを活用できるようにしたい」といった要望を寄せられることもあるでしょう。しかし、既存システムとセキュリティの状況も鑑みる必要があるため、このような要望に応えることは容易ではありません。

もともと人手が足りない状況のなか、システム利用者からの要望への対応に追われ、さらに人手が足りなくなる、といったような負のループに陥っている情報システム部門も多いでしょう。

情報システム部門が【抱えている課題・悩み(全て)】【該当する課題・悩み(全て)】

「セキュリティ意識の欠如」が脅威と捉えられている

続いて「機密情報や資産を【保護するうえでの脅威】」について確認したところ、「セキュリティ意識の欠如」（66.4%）が最も多く、次いで「マルウェア感染」（54.5%）となっています。前述のとおり、いまやネットワークは業務における基盤となっています。ネットワークセキュリティが十分でなく、万が一サイバー攻撃を受けてしまった場合、企業活動に大きな影響を与えかねません。

しかし残念ながら、十分なセキュリティ対策が実施できていないにも関わらず、「便利だから」と社内の禁則事項に触れる行動をシステム利用者側が行ってしまうことも珍しくないようです。例えば、私用デバイスを勝手に社内ネットワークに接続する、許可していないクラウドサービスを勝手に利用する「シャドーIT」と呼ばれる行為が挙げられます。

近年ではスマートフォンやノートPCなど、個人で複数のデバイスを利用することも珍しくありません。また、便利なクラウドサービスも増えました。そのため「便利だから」という理由で、これらを情報システム部門に許可を得ることなく勝手に利用しようとする社員もおり、そのことがセキュリティ意識の欠如として問題視されています。加えて、このような社員の多くは「自分は大丈夫」と考えてしまっていることも多く、情報システム部門としては対策に頭を悩ませていることでしょう。

機密情報や資産を【保護するうえでの脅威】【脅威に感じているもの(全て)】

単一回答の結果を見ると、特に「セキュリティ意識の欠如」は危険性が高いと考えられています。

機密情報や資産を【保護するうえでの脅威】【最も危険性が高いと感じているもの(1つ)】

情報システム部門に求められることは「システム・サービスの安定稼働」

「情報システム部門に求められている役割」についてのアンケートでは「稼働中のシステム・サービスをトラブルなく維持する」（27.1%）が最も多く挙げられました。ネットワークは企業活動における重要な業務基盤といえるため、この結果は予想通りといえるでしょう。システム利用者にも「ネットワークはつながって当たり前」という考えを持たれている方が多く、その期待に応えるためにもシステムが止まることのないようにネットワークを維持する、ということは多くの情報システム部門が考えています。二番目に多い回答が「システム利用者の要望に応えたITシステムを導入する」（16.4%）であることも、裏付けになっているといえるでしょう。

情報システム部門に【求められている役割】【最も重要な役割(1つ)】

しかし「システム・サービスの安定稼働」が、情報システム部門に本当に求められていることなのでしょうか。

真に情報システム部門に求められることとは

IT基盤が重要なビジネスインフラとなった今日、「真に情報システム部門へ求められていること」も大きく変わりつつあります。従来のような単なるシステム・サービスの安定稼働だけに留まらず、ITを活用したビジネスの加速化や業務効率化を推進し、ビジネス目標の達成に貢献することへと変化しています。

このような要望を経営層からすでに受けている担当者もいるかもしれません。応えたいと考える一方、システムやサービスの安定稼働や既存システムのセキュリティ対策、システム利用者からの要望への対応に追われてしまい、先述のような「真に求められていること」に応えることができない情報システム部門が多いというのが現状ではないでしょうか。

セキュリティ強化と運用性・利便性向上の両立が解決の鍵となる

多くの情報システム部門がネットワークセキュリティに対して、人材不足や社員のITリテラシー不足を課題に感じているなかで、真に求められる役割を果たすためにはどのような対策を取るべきなのでしょうか。その鍵となるものは「セキュリティ強化と運用性・利便性向上の両立」です。

従来のネットワークセキュリティをより強固なものにしながら、運用にかかる人的コストを抑えることができれば、新たなシステムの企画・導入に関する知識の習得や検討の時間も取れるようになり、ビジネスに貢献するための業務に携われるようになります。また、利便性も向上させることができれば、システム利用者の満足度が高まり、利便性の悪さからセキュリティポリシー違反を行うといった悪循環から解放される可能性があります。そして利便性が高まればシステムの利用方法も簡潔になり、難しい操作が不要になることからITリテラシーが不足しているシステム利用者であっても安全に利用できるでしょう。

しかし、セキュリティと利便性はトレード・オフの関係にあり、両立させることは難しいと考える方も多いのではないでしょうか。そこでご紹介したいのがソリトンシステムズのソリューションです。

セキュリティと利便性の両立を実現するソリトンシステムズのソリューション

ソリトンシステムズでは多様なセキュリティソリューションを開発・提供しており、高いレベルのセキュリティに加えて容易な導入・運用を支える機能があることから、豊富な実績を有しています。昨今の業務環境では、社内ネットワークだけでなくテレワークなどによる外部ネットワークからのアクセスも管理しなければなりません。誰もがネットワークに接続できる状態ではなく、許可された人・デバイスだけが接続できるようにすることが重要であり、そのために必要なものが「ネットワーク認証」です。

「NetAttest EPS」は、電子証明書（デジタル証明書）を使用したネットワーク認証に必要な機能をオールインワンで備えるソリューションです。有線LAN /無線LANを問わず、PC、スマートフォンなどのデバイスの違いも関係なく、未許可デバイスの不正アクセスを排除します。加えて、利用者ごとの通信制御によるきめ細かいネットワーク管理も実現でき、安心・安全・快適な社内ネットワーク環境を1台で実現します。

国産オールインワンアプライアンス製品であり、日本語に対応したWeb GUI管理画面で直感的に操作できるため、簡単に設定・運用することが可能です。また、特別な知識・技術がなくとも短時間で導入することもできます。

【NetAttest EPS紹介ページ】

https://www.soliton.co.jp/products/category/product/network/netattest_eps/