logo

2018年 中堅・中小企業におけるIT活用の注目ポイント その4:セキュリティ/運用管理編

ノークリサーチは2018年の中堅・中小企業におけるIT活用の注目ポイントのうち、セキュリティや運用管理に関連するトピックをまとめた調査結果と今後の見解を発表した。

<2018年はセキュリティ/運用管理/バックアップをいかに統合&連携するか?で成否が決まる>
■「セキュリティベンダ」と「運用管理ベンダ」では次に統合/連携すべきIT商材が異なってくる
■中堅・中小企業が取り組むべき「守りのIT」の管理対象は拡大しており、全22項目に及ぶ
■全般的に「外部への情報漏えい防止」と「スマートデバイス管理」に対策の遅れが見られる
■セキュリティは「社内教育」、運用管理は「拠点別の管理/運用の統合」が今後の重要課題

PRESS RELEASE(報道関係者各位) 2018年1月12日

2018年 中堅・中小企業におけるIT活用の注目ポイント その4:セキュリティ/運用管理編

調査設計/分析/執筆: 岩上由高


ノークリサーチ(本社〒120-0034 東京都足立区千住1-4-1東京芸術センター1705:代表:伊嶋謙ニ TEL:03-5244-6691URL:http//www.norkresearch.co.jp)は2018年の中堅・中小企業におけるIT活用の注目ポイントのうち、セキュリティや運用管理に関連するトピックをまとめた調査結果と今後の見解を発表した。

<2018年はセキュリティ/運用管理/バックアップをいかに統合&連携するか?で成否が決まる>
■「セキュリティベンダ」と「運用管理ベンダ」では次に統合/連携すべきIT商材が異なってくる
■中堅・中小企業が取り組むべき「守りのIT」の管理対象は拡大しており、全22項目に及ぶ
■全般的に「外部への情報漏えい防止」と「スマートデバイス管理」に対策の遅れが見られる
■セキュリティは「社内教育」、運用管理は「拠点別の管理/運用の統合」が今後の重要課題


■「セキュリティベンダ」と「運用管理ベンダ」では次に統合/連携すべきIT商材が異なってくる

セキュリティ、運用管理、バックアップは「ITのためのIT」もしくは「守りのIT」と言われる分野に該当する。旧来、中堅・中小企業が「守りのIT」に取り組む際は「セキュリティは製品A、運用管理は製品B」などのように個別に導入されることが少なくなかった。
販社/SIerが「守りのIT」も含めたIT活用全般について導入/運用を担うことも多々あるが、その場合にもセキュリティ/運用管理/バックアップを緊密に統合したり、業務アプリケーションなどの「攻めのIT」と連携させるというケースはあまり見られなかった。だが、最近のマルウェアにはPCに標準で搭載されているリモートアクセスツールを悪用するものもある。そのため、セキュリティ対策を考える時は「不要なツールは使用不可にする」など、運用管理(資産管理)の視点も必要となってくる。また、データ活用の重要性が高まるにつれ、 「日付やアクセス頻度だけでなく、過去を遡ったデータ分析の対象になるかどうか?でバックアップすべきかを判断したい」といったニーズも出てくるだろう。このように、今後は中堅・中小企業においても 「守りのIT」における各分野の統合や「攻めのIT」との連携が求められてくる。その際、「ベンダや販社/SIerがどの分野から統合/連携を進めれば良いか?」を示したものが以下のグラフである。これは年商500億円未満の中堅・中小企業1300社に対し、「重要と考える守りのIT分野」と「導入済みベンダの種別」を尋ね、それらの関連性をコレスポンデンス分析によって示したものだ。緑色の矢印が示すように、PCを主体としてきた「セキュリティパッケージ主体」のベンダが統合/連携を進めるべき分野は「スマートデバイス関連」や「Webサイト関連」であることがわかる。一方、紫色で示された「運用管理パッケージ主体」のベンダでは上述のバックアップのように、「業務システム」との連携が重要であることが示されている。このように、2018年はベンダや販社/SIerが自社の現状(主力商材)とユーザ企業のニーズを踏まえて 「守りのIT」における各分野の統合/連携を進めることが重要となる。(本調査の元となる調査レポートでは下図の分析に関する詳細な説明と提言を述べている)


■中堅・中小企業が取り組むべき「守りのIT」の管理対象は拡大しており、全22項目に及ぶ

昨今は「守りのIT」を講じる際の管理対象と実施手段も多様化してきている。下図は中堅・中小企業が「守りのIT」における管理対象とすべき項目を図解したものだ。「PCのセキュリティ対策」や「スパムメール/不正メールの削除」、さらには「従業員に対する標的型攻撃対策」まで、その数は全部で22項目に及ぶ。 さらに、上記に図示した項目毎に様々な実施手段がある。それらを列挙すると以下のようになる。手作業での対応や何も行っていない場合も含めて、選択肢は7通りとなる。
アプライアンス: 専用の機器(ハードウェア)を導入する
パッケージソフト: ソフトウェアのパッケージを購入し、PCやサーバにインストールする
クラウドサービス: 月額/年額で利用するクラウドサービスを利用する
アウトソーシング: 必要な作業や役務を社外の業者に委託する
機器付属ツール: PC、サーバ、ネットワーク機器に付属するツールを利用する
手作業での対応: ツールやサービスは利用せず、従業員が手作業で対応する
何も行っていない: ツールやサービスは利用せず、手作業による対応も行っていない
したがって、中堅・中小企業が「守りのIT」において取り組むべき「管理対象」と「実施手段」の組み合わせは22×7=154通りに及ぶ。単独のベンダや販社/SIerが全てをカバーすることは容易ではないため、まずは全体像を把握した上で、「自社でカバーすべき範囲はどこまでか?どれを他社との協業や連携で補うか」を整理することが重要となる。
本リリースの元となる調査レポートには22項目の「管理対象」それぞれについて、7通りの「実施手段」のいずれが適用されているか?を1300社の中堅・中小企業に尋ね、その結果を年商別、業種別、地域別などの軸で集計したデータが含まれる。
次頁ではその一部を紹介している。


■全般的に「外部への情報漏えい防止」と「スマートデバイス管理」に対策の遅れが見られる

ここでは前頁で図示した22項目の「管理対象」の中から幾つかを抜粋し、それらの「実施手段」に関する結果を例示している。
いずれも年商500億円未満の中堅・中小企業全体での集計結果のみを掲載しているが、本リリースの元となる調査レポートでは年商別、業種別、地域別、従業員数別、IT管理/運用の人員規模別、ビジネス拠点状況別といった様々な観点での集計データが網羅されている。 左記のグラフは「セキュリティ」に関連した幾つかの「管理対象」を抜粋し、中堅・中小企業全体における「実施手段」の現状をプロットしたものだ。
「何も行っていない」の割合を見ると、メール関連は「受信時の対策」(スパムメール/不正メールの排除)と比べて「送信時の対策」(メール誤送信/漏えいの防止)が遅れていることがわかる。また、Webサイト関連でも「外部からの防御」(Webサイトやeコマースサイトの保護)と比べ「従業員の不正アクセス防止」の回答割合がやや低くなっている。
このように、中堅・中小企業のセキュリティ対策では 「外から中へ」の攻撃防御と比べて「中から外へ」の情報漏えい対策などが遅れている状況といえる。「外から中へ」と「中から外へ」のバランスの取れたセキュリティ対策をどう訴求するか?が2018年にベンダや販社/SIerが検討すべきポイントとなってくる。ノークリサーチとしても今後こうした観点での調査に注力していく。 左記のグラフは「運用管理」に関連する幾つかの「管理対象」における調査結果を抜粋したものだ。
「何も行っていない」の割合を見ると、資産管理についてはPCと比較してスマートデバイスにおける取り組みが遅れていることがわかる。また、稼働監視についてもサーバと比べて業務システムでは対策に若干の遅れが確認できる。
PCからスマートデバイスへの「対象端末の拡大」やサーバから業務システムへの「対象レイヤの拡大」が今後の取り組み課題といえる。
左記のグラフは「バックアップ」に関連する幾つかの「管理対象」における調査結果を上記と同様に抜粋したものだ。「何も行っていない」の割合からわかるようにスマートデバイスのバックアップ対策はPCやサーバと比べて大幅に遅れている。
スマートデバイスからの業務システム利用はWebベースであることも多いため、バックアップの必要性が低いと考えてしまいがちだ。だが、アドレス帳などの重要データが格納されていることもある。
スマートデバイスに格納される重要データについてはバックアップは勿論のこと、必要に応じてクラウドにデータを配置して端末内にデータを保持しない仕組みを利用するなど、セキュリティ面も配慮した対策が重要となってくる。このように22項目に渡る「管理対象」の概況を見た場合にも、冒頭に述べた分野間の統合/連携が求められている状況といえる。


■セキュリティは「社内教育」、運用管理は「拠点別の管理/運用の統合」が今後の重要課題

セキュリティ/運用管理/バックアップといった「守りのIT」では、サーバ/ネットワーク/業務システムに加えて従業員数とほぼ同数のPC端末も管理の対象となる。そのため、ユーザ企業が抱える課題やニーズを把握する上では年商や業種といった属性だけでなく、従業員数やビジネス拠点状況などといった観点でのデータも必要となってくる。
以下のグラフは「セキュリティ」に関する今後のニーズを尋ねた結果のうち、「セキュリティ対策を立案/遂行できる社内人材の育成支援」および「必要なセキュリティ対策が網羅され、取捨選択の必要がない」の2項目を抜粋し、その回答割合を従業員数別に集計したものだ。いずれも従業員数規模が大きくなるにつれて回答割合も高くなっているが、後者に比べて前者の方が従業員数との相関が顕著に表れている。実際に、前者(グラフの青帯)の回答割合は従業員数100人未満では2割台だが、従業員数100人以上では3割台となっている。つまり セキュリティ対策を担う社内人材育成に関するニーズは従業員数100人が重要な境界線となっている。しかし、標的型攻撃を防ぐためには従業員数規模に関係なく、社内での教育が不可欠となる。
このように「従業員数100人未満の企業層に対し、セキュリティ関連の社内教育をどう浸透させていくか?」も2018年の重要な取り組みの1つとなってくる。 以下のグラフは「バックアップ」に関する今後のニーズを尋ねた結果の中から、「社内ネットワークに負荷をかけずにPC内のデータを保存できる」および「普段利用しないデータを自動で判断し、クラウドに保存できる」の2項目を抜粋して回答割合をビジネス拠点状況別に集計したものだ。 こうしたニーズは拠点毎にITインフラを個別に管理しており、体制が整っていないユーザ企業で回答割合が高くなると考えがちだ。ところが、上記のグラフが示すように実際は拠点数が「2~5ヶ所」と「6ヶ所以上」のいずれにおいても、ITインフラを統一的に管理しているケースの方が高い回答割合を示している。
このように、「拠点毎にITインフラを個別管理しているユーザ企業をどのように啓蒙し、効率的なIT管理/運用の手段を訴求していくか?」も2018年にベンダや販社/SIerが検討すべき取り組みの1つとなってくる。ノークリサーチとしても、「拠点別の管理/運用を統合した方が良いのはわかっているが、人材や費用が不足していて最初の一歩が踏み出せない」という状況において、それを打開する契機は何なのか?といった観点での調査を進めていく。


本リリース内で引用した調査レポートや関連する調査リリース

【引用調査レポート】
『2017年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート』
「管理対象」と「実施手段」が拡大する中、何を優先して訴求していけば良いのか?
【サンプル/ダイジェスト】
「ベンダ種別毎に見た有望分野とシェア動向」 リンク
「ポストPC時代に向けたバックアップ訴求策」 リンク
「中堅・中小の運用管理に起きつつある変化」 リンク
「セキュリティ対策の不足領域と今後の対応」 リンク
【レポート案内(サンプル属性、設問項目、試読版など)】 リンク
【価格】180,000円(税別)

【その他、ご好評いただいている調査レポート】
『2017年版中堅・中小企業におけるIT投資の実態と展望レポート』
「ワークスタイル改革」「セキュリティ」「IoT」「RPA」「人工知能」「音声操作」「ドローン」など24分野の投資動向を網羅
【サンプル/ダイジェスト】
「投資動向から注目すべきITソリューション分野」 リンク
「ITソリューション投資の意思決定プロセス」 リンク
【レポート案内(サンプル属性、設問項目、試読版など)】 リンク
【価格】180,000円(税別)

『2017年版中堅・中小企業の業務システム購入先のサービス/サポート評価レポート』
中堅・中小企業がIT活用の成否を委ねるプライム販社/SIerを選択する際に重視する評価ポイントとは何か?
【サンプル/ダイジェスト】
「販社/SIerの社数シェアと導入効果の関連」 リンク
「中堅・中小企業が導入するIT商材の変化」 リンク
「販社/SIerが実践すべき必須16項目とは?」 リンク
【レポート案内(サンプル属性、設問項目、試読版など)】 リンク
【価格】180,000円(税別)

『「ひとり情シス」の類型と分布に関する調査(Quarterly Report2017年春版) 』
【サンプル/ダイジェストおよびレポート案内】 リンク
【価格】125,000円(税別)

調査レポートのお申込み方法:
ホームページ(リンク)から、またはinform@norkresearch.co.jp宛にメールにてご連絡ください

本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: リンク

当調査データに関するお問い合わせ
株式会社 ノークリサーチ 担当:岩上 由高
〒120-0034 東京都足立区千住1-4-1東京芸術センター1705
TEL 03-5244-6691 FAX 03-5244-6692
inform@norkresearch.co.jp
www.norkresearch.co.jp

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]