Special Issue
ITビジネス研究会 サイバーセキュリティリスクがIT企業を変革 ユーザー企業は対策を内製化することに
2022/12/22 09:00
週刊BCN 2022年12月19日vol.1950掲載
メディアで繰り返し報じられているように、サイバー攻撃による被害は世界中の企業・団体に及んでいる。
田中氏はアメリカで発生したセキュリティの事故・インシデントを紹介しつつ、「セキュリティリスクを軽減するために、IT企業はSaaSの提案をユーザー企業にするべき」との考えを示した。SaaSは個別開発の業務システムに比べてセキュリティリスクがそもそも低く、しかも、複数SaaSの組み合わせで業務システムを短期構築できるからである。
実際のところ、日本でもSaaSの利用は年々増えているものの、それほど活発になっているわけではない。田中氏は、「その理由の一つは、開発・保守・運用の受託という従来型ビジネスモデルに固執し、SaaS提案に消極的な日本のIT業界の体質にあるのではないか」と指摘。また、その背景には、日本が何十年にもわたってデジタル投資を増やしてこなかったことがあるとの見方を示した。
IT企業が従来型ビジネスモデルから抜け出せないのであれば、サイバーセキュリティリスク対策をそこに全面的に任せること自体が企業経営にとってのリスクになってしまう、という考え方も成り立つ。しかし、その代替策として社内のIT部門にサイバーセキュリティリスク対策をやらせようとしても、そうした“内製化”がすぐにうまくいくとは限らない。デジタル投資を増やしてこなかった影響で、社内のIT部門にもデジタル人材やデジタルスキルが不足しているからだ。
「それでも、トライアンドエラーを繰り返しながらデジタルモデルをアップデートしていくべきだろう」と田中氏。具体的には、社内のIT環境をオンプレミス+プライベートクラウド+パブリッククラウドのマルチ環境にして俊敏性と柔軟性を高め、IT人材の不足をSaaSの積極的活用で補い、自分でクラウドを“運転”できるようになると強く勧めた。
一方、IT企業の側にもビジネス変革は求められる。「労働人口の減少と経済の低迷によって大型案件は減るはず。人月・請負ビジネスは通用しなくなり、多重下請け構造も崩壊するだろう」というのが田中氏の予測。IT企業が進むべき道は、人の数に依存しないサービス型に転じるか、高度な技術を持つ真のテック企業に変身するか、新規事業を創出するか、のいずれかになると結論付けた。
- 1