講演レポート「ITインフラにおいて企業が抱える真の課題 - 成熟度診断から見えたITインフラの実態と今後の課題 - 」(「BIPROGY FORUM 2023 東京」講演から)
2023年6月8~9日に開催されたBIPROGY FORUM 2023 東京にて講演した内容を掲載します。ITインフラ環境について企業の現状や抱える問題を整理しています。
ポイント
IT投資を現状の課題解決の延長線で検討すると十分な成果が出にくい
ターゲット目標、改革テーマを定めて逆算で施策検討を行うことが望ましい
ユニアデックスのITインフラ成熟度診断は無償で企業の現状と目標レベルを見出せる
目次
1. 昨今のITトレンドはどの程度企業に浸透しているのか?
昨今のITインフラにおけるトレンド
昨今のITインフラにおける主なトレンドから、「働き方」「ゼロトラスト」を題材に企業への浸透状況を解説します。
働き方
働き方の変化はインフラにどのような影響を与えたか?
COVID-19の影響により、それまでは一部の企業で先行していた働き方の見直しから繋がるITインフラの見直しが、全ての企業を対象とした見直しに加速しました。
働き方の見直しに関わるインフラ面での主要な論点
①フリーアドレスが再認識されている
②クライアントデバイスが変化している
③コミュニケーションツールが多様化している
働き方の観点で見た現在の最適解は?
働き方が変われば、ITインフラの環境も変わります。その中でも3つの変化を見てみましょう。
フリーアドレス
フリーアドレスという考え方自体は、働き方改革よりも前からありました。固定席を持たず、共有スペースをシェアして使うことにより、場所の有効活用ができるといったことから、営業職のように外と中を行ったり来たりするワークスタイルの職種を中心に浸透してきました。
フリーアドレスを考慮したITインフラの構築は進んでいるか?
フリーアドレス化拡大を図るための拡張性を
考慮した無線環境ができていない
※ユニアデックスが提供している成熟度診断の集計データから
クライアントデバイス
フリーアドレスが社内での働く場所の柔軟性であったことに対して、社外においても社内同様に働くことができるようにするためには、社外から各種業務システムや情報へアクセスできる必要があります。
クライアントデバイスは働き方の変化に対応しているか?
外出先での業務を意識した
情報漏えい対策ができていない
※ユニアデックスが提供している成熟度診断の集計データから
ローカルブレークアウト
リモートワークを適用している企業はもちろん、そうでない企業であってもWeb会議を利用して遠隔とコミュニケーションを取っています。そのような中で起こるのが、Web会議ツールの通信量増大による、ネットワーク全体の遅延です。
働き方の観点で見た現在の最適解は?
増加するネットワークトラフィックに
対応できていない
※ユニアデックスが提供している成熟度診断の集計データから
まとめ;働き方の変化に対するITインフラの状況
- 社内での移動を後押しする無線LAN環境は多くの企業で取り入れられているものの、フリーアドレス化を拡大させる拡張性まで考慮されたNWを採用している企業は少ない
- テレワークの要となるモバイルPC化は多くの企業で実施済みであるが、外出先でも安全に業務ができる情報漏えい対策は、コロナ以前の仕組みが主流
- 多くの企業はWeb会議の活用によりコミュニケーションの利便性を向上させているが、Web会議によるNW帯域の逼迫に対応できている企業は少ない
ゼロトラスト
ゼロトラストはインフラにどのような影響を与えたか?
リモートワークが徐々に広がることで、企業ネットワーク外(セキュリティー境界外)から社内システムや情報資産へのアクセスや、各種クラウドサービスの利用が増加するとともに、各種サイバー攻撃の脅威に備えるため、ゼロトラストの検討が加速しました。
ゼロトラストに関わるインフラ面での主要な論点
①人の管理、可視化(iDaaS)
②端末の管理、可視化(MDM/EDR)
③通信の可視化と制御(SWG/CASB)
ゼロトラストの観点で見た現在の最適解は?
「人を信用しない」「デバイス/端末を信用しない」「ネットワーク通信を信用しない」というゼロトラストの基本となる3つの考え方をベースに見てみましょう。
「人」の管理と可視化
人を信用しないというのは、情報資産やシステムへアクセスしてきているユーザーを厳格に確認し、どの情報資産やシステムへアクセスして良いのか判断するということです。
これを実現するためには、まず利用者のID管理が重要です。その場合、利用者の異動によるアクセス権の見直し、入社・退社による迅速なアクセス権のつけ外しなど非常に手間の掛かる作業が生まれ、個別で管理していると漏れが発生する恐れがあります。
最近ではクラウドサービスも利用しているケースも多く、クラウドサービス側のIDも同様な考え方で管理していく必要があり、クラウド側も含めたIDの統合管理が必要です。
ユーザー情報(ID)はクラウドで一元管理されているか?
クラウドサービスへ対応した
ID統合管理ができていない
※ユニアデックスが提供している成熟度診断の集計データから
「デバイス/端末」の管理と可視化
リモート接続を可能としている企業の中には、私物のPCやスマートフォンなど会社が定めたセキュリティー基準に合致しない端末からでもアクセスできてしまうケースが多く見られます。
教育などでセキュリティーに対する感度や意識を向上させることも重要ですが、技術的な対策としてアクセスしてきたデバイスを信用せず、都度アクセスの可否を判断することがゼロトラストの大きな考え方の一つです。
アクセスの可否を判断するためには、まずデバイスが会社で管理されている必要があります。万が一、私物PCを持ち込んでいる、各組織が勝手に端末を導入してしまうといった事態が起きていれば、端末のセキュリティー対策は相当穴がある状態と言えます。
IT資産は管理できているか?
MDM/EDRの利用は進んでいるが、
半数程度の企業は対応が追い付いていない
※ユニアデックスが提供している成熟度診断の集計データから
「ネットワーク通信」の管理と可視化
現在、ほとんどの企業でWebサービスやクラウドサービスを利用している状況ですが、自社の従業員がどのようなサービスを利用しているのか、把握できている企業は少ないです。
あえて把握したくないといった、現場の悲痛な声も聞こえるネットワークのアクセス制御ですが、コロナ禍でも重視されたように、水際対策としてゼロトラストの観点でも重要です。
クラウドサービスの利用実態を把握できているか?
シャドーIT対策ができていない
※ユニアデックスが提供している成熟度診断の集計データから
まとめ;ゼロトラストに対するITインフラの状況
- 多くの企業はオンプレミスの社内システムに対するID統合管理はできているものの、クラウドサービスを含めたID統合管理には至っていない
- 半数以上の企業が、MDM(デバイス管理)、EDR(次世代型アンチウイルス)を活用したデバイス管理と保護ができていない
- 急増するWebサービスやクラウドサービスについて、利用実態とリスクを把握しきれずシャドーIT化している
2. 取り組むべきインフラ見直しのテーマは決まっているか?
企業はどのようなタイミングでITへの投資を行っているのか?
半数以上の企業が、利用している製品の製造終了や更新をきっかけにIT投資をしています。
SWZD The 2023 State of IT より抜粋
https://swzd.com/resources/state-of-it/
次回更改も、現状の焼き直しで乗り切る?
現状の焼き直し、見えている目の前の課題に対応するだけでは、必ずしも良い結果につながるとは言えません。重要なのはテーマと目標を定め、それに向けた対策を逆算で導き出すことです
多くの企業は右側のアプローチで進めるべきだとわかっているのに、実際には左に陥るのはなぜか?
スキル不足
IT分野では新しい技術や考え方が目まぐるしく登場します。しかし、会社の事業活動を支えるITはどうあるべきか、一歩二歩先を検討できるスキルを持つ人材は稀です。そのような人材が自社のIT部門にいないということは大いに考えられます。
リソースと意識の問題
セキュリティーやDX改革などやるべきことが積み重なっていくにも関わらず、少なくない企業でIT投資はコストだと見なされ、人を増やすことすら理解が得るのは難しいというケースがあります。同様に効率化の施策を打ち立てても、楽をしているのかと邪推され、推進しづらいといった声も聞かれました。
自社の現状の把握不足
大企業ともなると、IT部門と一口に言ってもアプリとインフラで扱う部署が別れていたり、さらにインフラ部門でもネットワークやサーバーなど機能ごとに細分化していたりします。自部門の管轄下なら構成や課題も把握しているが、隣の部署が管理しているものはイマイチ分からない、それどころかベンダーに任せっきりだというケースもあると言います。
3. 見直しのテーマはどのように見定めれば良いのか?
ITインフラ成熟度診断の提案
まだ見直しのテーマが決まっていない、インフラの状況が整理できていない、現状の良し悪しがわからない場合、ユニアデックスが無償で提供しているITインフラ成熟度診断を提案します。
ITインフラ成熟度診断の提案
2つのカテゴリーから要素別のメニューを用意しており、インフラストラクチャーはモノを中心に、運用はヒトとプロセスを中心に診断します。
4. まとめ
近年のITインフラにおけるトレンドワードであった、「働き方」「ゼロトラスト」に関する各企業のITインフラへの取り組みは、まだまだ行き渡っていない状況
COVID-19に対する緊急的な働き方への対応で止まっている企業が多い。今後の自社にとっての柔軟な働き方とはどのような働き方なのか、働き方のあるべき姿から最適な環境の検討が必要
ゼロトラストを意識している企業は多いものの、クラウド側の対策まで手が回っておらず従来の境界内への対応が中心
IT投資は利用製品の製造終了をきっかけとして見直す企業が大多数であるが、見直す際に明確なテーマ、目標を持って臨まないと、投資効果を向上させることは難しい
関連ソリューション・商品一覧
ITインフラ成熟度診断
ITインフラの現状把握とあるべき姿を無償で分析・診断
セキュリティー成熟度診断
ITインフラ状況に合わせたセキュリティー対策を強化(ゼロトラスト成熟度モデルにも対応)
成熟度を測る「テレワーク診断」
現状の成熟度を無償で分析・診断
ITコンサルティングサービス
DX時代におけるITインフラのあるべき姿を共に描き、実現させるための計画を立案
関連ニュースNews
「セキュリティー成熟度診断」にゼロトラストの要素を追加
2022-11-01
商品・サービス
ユニアデックス 「セキュリティー成熟度診断」を無償で提供 ~ITインフラのセキュリティーレベルを可視化し、継続的な対策を支援~
2022-04-20
商品・サービス
ユニアデックス 投資効果を高める「ITインフラ成熟度診断」を無償で提供 ~理想的なITインフラの実現に向けた改善アプローチを提示~
2021-10-18
商品・サービス
「テレワーク診断」をWebから実施できるようになりました ~ヒアリング項目をWebフォームで入力いただき、速やかに診断します~
2021-06-08
商品・サービス
ユニアデックス 成熟度を測る「テレワーク診断」を無償で提供 ~ICT環境やセキュリティーレベルの現状把握から目指すべきテレワーク環境へのアプローチを提示~
2021-01-20
商品・サービス
※
記載の製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。