情シスの“注力テーマ”TOP5は？ 2023年版

社会や企業を取り巻く環境が目まぐるしく変化する現在、情シスが注力したいと考えている業務は何でしょうか。今回は調査結果をもとに、情シスの注力テーマのうち、上位5位の内容を詳しくご紹介します。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。

情シスの注力テーマの上位は「コア業務」、「端末管理強化」、「人材不足対策」

「情シスが注力すべきと考えている（注力している最中）活動」とは何か？ソフトクリエイトが情シス向けに行った実施したアンケート（情報システムの現状とIT システム活用実態アンケート 2023）の結果を見ると、次のような結果になりました。

情報システムの現状とIT システム活用実態アンケート 2023

TOP3を見ると1位が「コア業務への転換、専念」。2位が「端末管理の強化」、3位が「IT人材不足対策」という結果になりました。今回はそのうち上位5位までの項目をそれぞれ解説します。

1. コア業務への転換、専念

ここでは、コア業務とノンコア業務について、次のような定義で記載しています。

■コア業務/バリュー・アップ・ビジネス
「攻めの業務」とも呼ばれる、企業のビジネスを促進する業務。ここでは主に、IT戦略策定支援、ITシステム・インフラ策定計画、セキュリティ戦略、コンプライアンス対策、BCP対策などを指す。
「バリュー・アップ・ビジネス」領域の業務とは、経済産業省『DXレポート』に登場する語で、DXなどビジネス価値向上のための IT業務を指す。本資料では、コア業務とほぼ同義で用いる。
 
■ノンコア業務/ラン・ザ・ビジネス
「守りの業務」とも呼ばれる、日々の運用管理、問い合わせ
対応業務、ヘルプデスク、社内システム運用管理、PC管理、システム監視、障害対応などを指す。
「ラン・ザ・ビジネス」領域の業務とは、経済産業省『DXレポート』に登場する語で、現行ビジネスを維持・運営するためのIT 業務を指す。本資料では、ノンコア業務とほぼ同義で用いる。

昨今、ビジネスの成長・拡大にはITの関与が不可欠と考えられるようになっていることから、IT戦略もまた重要視されるようになっています。DX推進はもちろん、オフィスワークとリモートワークのハイブリッドワーク環境の構築など、企業全体に情シスが関わることが増えてきました。しかし、IT戦略に関する企画や提案が情シスに求められながらも、従来のノンコア業務に追われてしまい、十分にできないような状況が考えられます。今後、いかにノンコア業務を減らしていくかといったことが大きな課題になっている企業が多いのではないでしょうか。

2. 端末管理の強化

スマートデバイスやリモートワークの普及により、情シスが管理すべき端末が増えています。社外持ち出し可の端末と、社内のみで利用する端末では管理の方法が異なりますが、特に社外に持ち出す端末の管理が重視されています。端末管理といっても、その内容は多様で、IT資産管理、ライフサイクル管理、MDM（モバイル端末管理）、エンドポイントセキュリティ対策（EDR、EPP）などが挙げられます。

この中でも特に注目されているのが、MDMやエンドポイントセキュリティではないでしょうか。MDMは持ち出した端末の初期設定などをはじめ、アプリケーションのアップデートなどの管理、コンテンツ管理・配布、セキュリティ対策、紛失時の対策としてリモートロックやリモートワイプなどを行います。

3. IT人材不足対策

情シス人材不足については、2022年度も継続的に情シス不足を訴える企業が約75％となりました。採用活動を実施している企業が増えていますが、うまくいっていないケースも約20％となっています。ほかの対策としては「外部サービス利用を代替案として検討」が29.0％と最多となりました。

情報システムの現状とIT システム活用実態アンケート 2023

▼関連記事

4. エンドポイントセキュリティ強化

エンドポイントセキュリティとは、PCやスマートフォンなどに対して、マルウェア感染をはじめサイバー攻撃などから保護することを指しています。インターネット接続やメール経由でPCなどがマルウェア感染し、そこから企業内への侵入を許してしまうケースがあることから、水際対策として注目を集めています。

また、本アンケートのフリーコメントを見ると、その関心の高さが伺えます。そのうちいくつかをここにご紹介します。

「EDRを導入し、エンドポイントでの検知・防御を強化したい」
「クライアントPCにはセキュリティツールを入れているが、さらに充実させるために、今後はEDR対策の導入を検討していきたい」
「ゼロトラストに向けて、EDR製品を導入を検討している」
「エンドポイントの保護・可視化を進めたい。早いタイミングで問題を検知・対策できる体制を構築したい」

このように、エンドポイントセキュリティの強化を考える情シスが多く、ゼロトラストなどへの取り組みも考えると、重要な対策の1つとなってきています。

5. クラウド接続時のセキュリティ対策

多くの企業で今、クラウド化が進んでいます。その一方で、情報漏えいなどを予防しながら、セキュアにクラウドサービスを利用できる環境を整えるのも情シスの役割の1つでしょう。対策を簡単に分類すると、（1）クラウド接続時のネットワーク、（2）SaaSなどにアクセスする際のID・パスワード管理（認証・認可）、（3）安全と認められたデバイスからのみアクセスを許可することなどが挙げられます。

こうした対策を網羅するためのポリシーを制定する必要がありますが、そのためには外部のガイドラインを活用するのも一案です。中小企業向けのガイドラインなどを下記に掲載しますので、自社ガイドライン策定や強化のためにも参考にしてはいかがでしょうか。

中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

サイバーセキュリティ経営ガイドラインと支援ツール（METI/経済産業省）

総務省｜テレワークにおけるセキュリティ確保

情報セキュリティハンドブック - NISC

おわりに

今回は、情シスが注力すべき業務についてアンケート結果をもとにご紹介しました。ほかのアンケート結果や年次推移などを知りたい方はぜひ、下記の資料をダウンロードしてはいかがでしょうか。

数字で見る“情シス”の実像 2023 ｜ 情シスレスキュー隊

また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。

情報システム部の悩みや課題を解決する、情シスサポートメディア | 情シスレスキュー隊