ソフトクリエイトは3月8日、情報システム部門の現状を把握するために2022年12月23日~2023年1月16日の期間で実施した「情報システムの現状とIT活用実態アンケート 2023」の調査結果を公開した。対象者はWebメディア「情シスレスキュー隊」のメルマガ購読者で自社のITシステム運用に関与する人で、回答者数は598名。
「何も信用しない」を前提にセキュリティ対策をする「ゼロトラスト」の考え方を取り入れている企業を見ると、2020年度は「取り組みを検討していない」と「よくわからない」を合わせると過半数で「すでに取り組んでいる」はわずか3.8%だった。
それが2022年度では、「すでに取り組んでいる」が11.4%と約3倍になっており、また「取り組みを検討している」が40.3%と多数派となった。加えて「よくわからない」は14.9%と大幅に減少し、その認知度が高まったことが判明した。
具体的に、ゼロトラストへの転換やEDR(Endpoint Detection and Response)、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)について取り組み中・検討中といったコメントが見られた一方で、経営層とのギャップ、リソース不足、社員の知識不足などを嘆く声も多く寄せられた。
ほかにも、「ガイドラインが策定できない」「アンチウイルス以外の対策ができていない」「取引先からの外圧がなければ社内が動かない」「国や業界から、(セキュリティ対策を)強力に働きかけてほしい」など多様な課題に関する声が集まっている。
「情シスが今後、注力すべきと考えている(注力している最中の)活動」について聞いた質問で、2023年の項目で最多だったのが「コア業務への転換、専念」(42.6%)だった。近年、ほぼ同様の数値で推移しており、継続的に関心が高いテーマであることが分かる。
特に昨今、DXへの情シスの関与が増えるなど、経営とIT戦略との関係が重要視されるようになってきており、企業が情シスに求める業務内容の質の変化とともに、コア業務に注力したいと考える情シスが増えているのではないかと同社は見ている。
コア業務、ノンコア業務の状況をみると、「コア業務に関与したいが、ノンコア業務が課題」が最も多く40.0%、次いで「コア業務、ノンコア業務ともバランス良く社内で実施」が26.8%、「コア業務にはあまり関与せず、ノンコア業務が中心」が18.7%という結果となった。このことから日々のノンコア業務に追われて、コア業務への関与が難しいというケースが多いことが分かった。