新型コロナを機に、テレワークなどの新提案やノンコア業務が増加

ニューノーマルの働き方やサイバー攻撃の脅威に対応する情報システム（以下：情シス）部門でも、これまでと異なる対応が求められている。情シス部門の業務実態はどう変化しているのだろうか。

はじめに、「新型コロナウイルス（COVID-19）以前と以降で、業務内容はどのように変化したか」を尋ねた。すると、60.5％が「テレワーク環境など新しい働き方を提案する機会が増えた」と回答し最多となった。以下、「セキュリティ対策などが増えた」が39.8％、「ノンコア業務が増えた」が29.5％と続いた。さまざまな企業の情シスがテレワーク環境などの提案を行い、またノンコア業務として実際に環境構築や運用まで進める場合があるようだ。

今後注力すべきは「テレワーク」や「端末管理の強化」

次に、「今後、注力すべきと考えている、または注力している活動」を尋ねた。その結果、「テレワーク対策」が46.6％と最も多くを占め、「コア業務への転換、専念」が41.4％、「IT人材不足対策」が37.9％と続いた。

昨年度の結果と比較すると「テレワーク対策」は10.3％上昇し、その伸び率はすべての項目の中で最大だった。一方で、「コア業務への転換、専念」や「ノンコア業務のアウトソーシング」は減少し、注力すべきだとは考えられていないことから、よりコア業務に集中していきたいと考えていることがうかがえる。

セキュリティインシデント、「PCのウイルス感染」が約4割

続いて、「どのようなセキュリティインシデントを経験したことがあるか」を尋ねた。すると、「クライアントPCのウイルス感染・サイバー攻撃」が39.7％と最も多い結果に。以下、「メールからのウイルス感染・情報漏洩」が31％、「機密情報の漏洩・流出・紛失」が17％、「ランサムウェアによる被害」が14.4％と続いた。

近年、サイバー攻撃の高度化や悪質化が指摘され、システムを乗っ取り暗号化してしまうランサムウェアなどが登場しており、新たな脅威に備える対策が必要になったといえるだろう。

新セキュリティ対策「ゼロトラスト」を前向きに進めているは約3割

昨今、新たなセキュリティ対策として「ゼロトラスト（脅威が外部／内部かに捉われずに疑う）」が注目されている。「実際に、ゼロトラストセキュリティに応じた対策を行っているか」を尋ねると、「すでに取り組んでいる」が3.8％、「取り組みを検討している」が29.3％で、合計33.1％が前向きに進めてると判明。一方、「取り組みをしていない」は37.7％、「よくわからない」は28.7％で、合計65.7％となった。

セロトラストに対する自由回答では、「絶対に防げるという防御方法はないため、現状に即していると感じる」と前向きに考える意見があがった。他にも、「現在、人的資源や予算、知見、経営層などの理解不足により、対策に取り組む環境にない」、「自社に適した製品やサービスがわからない。検討する時間が作れない」、「社員一人の行動により、全社システムが停止する危険性を意識することが大切である」など、情シス担当者のさまざまな考えが集まった。

コロナ禍において新たな働き方が推奨され、その変化に対応するべく、企業の情シス部門は多方面から安全に配慮し、社員の働き方を支えているようだ。社会のDX化が進む中、経営の安定化の基盤をつくる情報システム部門への投資は、ますます重要になりそうだ。