徹底調査で見えてきた、コロナ禍が浮き彫りにしたITシステムの課題 ~情シス269人にIIJ独自アンケートを実施~

新型コロナウイルスの感染拡大は社会・経済活動に大打撃をもたらしただけではなく、企業のITシステム部門にも大きな影響を及ぼしました。コロナ禍を乗り切るため、テレワーク環境の急速な整備が求められたことはその象徴です。その中で、ITシステム部門はどのような課題に直面し、今後どのようなIT投資計画を考えているのでしょうか。IIJが実施したアンケート調査の結果を紐解き、目指すべきITシステムを考察していきます。

目次
  1. コロナ禍が浮き彫りにしたITシステムの課題
  2. アフターコロナ時代のIT投資の方向性
  3. 投資傾向に基づく“ニューノーマル”な対策アプローチ
IT強化ガイドブック&
【完全版】アンケート調査レポート
2冊セットで
ダウンロード(無料)

1:コロナ禍が浮き彫りにしたITシステムの課題

新型コロナウイルスの感染拡大に歯止めをかけるべく、日本政府は前例のない緊急事態宣言を発令しました。

期間中は出勤削減が求められ、多くの企業がテレワークによる在宅勤務にシフトしました。その一方、様々な課題や不具合に直面したり、自社の“弱点”を思い知らされたりした企業も少なくありません。

緊急事態宣言は解除されたものの、コロナ禍はいまなお続いています。下を向いている暇はありません。大切なことは、浮き彫りになった課題を“映し鏡”として今後の打ち手を考えることです。

そこでIIJはIIJメールマガジン配信読者のITシステム部門担当者を対象に、新型コロナウイルス対応におけるITシステムの課題と、今後のIT投資の方針に関するアンケート調査を実施しました(実施期間:2020年6月23日~29日/有効回答数:269件)。その結果、新型コロナウイルスへの対応におけるITシステム面の課題として、以下が上位に挙げられました。

  • Web会議ツールの使い勝手や使い方の周知
  • VPNの遅延や接続待ちの発生
  • 端末をすぐに支給できなかった
  • 在宅時のネットワーク環境を用意できなかった(モバイルルータなど)
  • Web会議ツールの遅延や切断の発生

Q.新型コロナウイルスへの対応において、ITシステム面で課題と感じたことをすべて選択ください

これらの課題について、具体的な課題の声を抜粋して紹介します。

ユーザースキル不足によるサポートでIT部門が混乱した。
社員が一斉にVPN接続し遅延が発生した。すぐに増強ができず困っている。
端末、モバイルルーターの調達が必要であったが、在庫不足により、利用開始までに時間を要した。

これらの回答に共通するのは「テレワーク環境の整備」と「テレワークでの円滑な業務実施」に関する課題であるということです。
選択肢には、セキュリティや人的リソース、コストに関する課題も含まれていましたが、それよりもテレワーク環境を用意し、円滑に業務を実行していくという部分に課題感が強くにじみ出ています。

なぜ、こうした課題感が強く認識されているのでしょうか。要因として、対応までのスピード感が求められたことが想定されます。
東京オリンピック・パラリンピックに向けたテレワーク環境の整備では、対応期限が見えているため、予定を立てて準備をしていくことが可能でした。しかし、新型コロナウイルスは急速に感染が拡大し、瞬く間に状況を一変させました。緊急事態宣言の発令まで時間的余裕のない中で、流されるように対応に追われた面は否めないでしょう。何よりも、まず「業務を継続する環境を作る」ということが、多くの企業で優先されていたことが見て取れます。

2:アフターコロナ時代のIT投資の方向性

コロナ禍の緊迫した状況は現在も続いていますが、前例のない緊急事態宣言を経て、企業は一定の経験値を積んだはずです。その経験を踏まえて今後をどのように考えているのでしょうか。調査では「現状のITシステムで今後同様の状況が発生した際に乗り越えられるか」という評価も聞きました。

Q. 今後、同様の状況が発生した際に現在のITシステムで乗り越えられそうですか

調査結果は「まったく問題ない」「問題ない」を併せた回答が3割程度にとどまっており、多くの企業が現状のITシステムに、安心できていないということが浮き彫りになりました。

そこで、今回の新型コロナウイルスへの対応を踏まえて、今後IT投資を強化したい点について聞いたところ、以下が上位の回答として挙がりました。

  • テレワーク環境のセキュリティ強化
  • VPNの速度や安定性を向上したい
  • テレワーク環境の利用者の利便性を向上したい
  • テレワーク拡大に伴うネットワーク負荷対策をしたい
  • 端末の状況を可視化したい

Q. 今回の対応をふまえ、今後IT投資を強化したい要素をすべて選択ください

回答の傾向としては「テレワーク環境の強化」に関することが上位、新たなテレワーク関連システムの整備に関することは下位に位置しています。このことから多くの企業でテレワーク環境は既に整備されており、今後の感染拡大に備え、既存のテレワーク環境のセキュリティや安定性、利便性の向上などに投資の方向性が向いていると推察されます。

ここで、第1位の「テレワーク環境におけるセキュリティ強化」を深堀してみましょう。
セキュリティと一言で言っても多様な要素がありますが、本調査では、主にテレワーク時におけるセキュリティリスクについて聞きました。

Q. テレワーク時におけるセキュリティが懸念されていますが、リスクと感じられる項目をすべて選択ください

テレワーク時におけるセキュリティリスクとして、第1位に挙がったのが、「自宅Wi-Fiなどのオープンネットワークへの接続」です。自宅のネットワークではルータの脆弱性が放置されている可能性があり、そうしたネットワークに接続されることをリスクとして捉えられていると推察されます。

続いて多かったのが「人的な情報の持ち出し」と「端末の紛失」です。このことから、情報漏えいリスクに対しても強い危機感を抱いていることがうかがえます。テレワーク実施時は、PCを社外に持ち出したり、社外から社内ネットワークにアクセスしたりします。ITシステム部門の管理の目が行き届かない社外では運用ルールやセキュリティポリシーの徹底が難しいため、利用者の環境や行動など「利用者に依存する要素」を重大なリスクとして捉えているようです。

3:投資傾向に基づく“ニューノーマル”な対策アプローチ

コロナ禍が浮き彫りにしたITシステムの課題と今後のIT投資の方向性を踏まえ、調査では具体的にIT投資を強化したい事柄についても聞きました。回答の上位をまとめると、以下の3点が今後の強化ポイントとして強く捉えられているようです。

  • 利用者に依存する領域のセキュリティの強化
  • 快適な業務を継続するネットワークの安定性
  • 利用者の利便性の向上

では、各項目を強化するためのアプローチをそれぞれ見ていきましょう。

利用者に依存する領域のセキュリティの強化

リスクが利用者の環境や行動によって左右されてしまうため、利用者のデバイス/ネットワーク環境やITリテラシーに依存しないセキュリティ対策をしていくことが求められます。その代表的な対策として「端末にデータを残さない」ことと「端末の可視化/制御」が挙げられます。

端末にデータを残さない

セキュリティリスクの多くは端末内に重要なデータが残ってしまうという点にあります。
そうしたリスクの解決に有効な方法の1つが「仮想デスクトップ」です。データは安全な環境にあるデスクトップ環境で一元管理されています。アプリケーションで資料を作る。Excelにデータを入力する。その処理結果は、画面転送によって手元の端末に表示されます。安全な環境にあるデスクトップ環境を手元の端末からリモート操作しているイメージです。

利用する端末にデータは残っていないので、たとえ端末を紛失しても、そこからデータが漏えいすることはありません。端末そのものがデータを持っていないので、どのようなネットワークに接続されていても、データ漏えいの危険性はありません。ただし、専用のシステムを構築しなければならないため、実現にはコストがかかるケースが多いのが難点です。

端末の可視化/制御

データ漏えいを防ぐには、端末の利用状況を可視化して、利用者の行動を把握し、必要に応じて制御をしていく方法も有効です。テレワークになると、社外で端末を利用することになるため、可視化/制御の必要性が従来に比べて高まってきています。
そうした可視化/制御に有効な方法の1つが「IT資産管理ツール」の活用です。
端末の操作ログに基づき、違反行為などの利用状況を可視化、確認できるだけでなく、業務外サイトの閲覧禁止やUSBメモリの書き込み禁止、私物端末の制御ができる製品もあります。また、セキュリティの観点に加えて、業務時間の管理などの面でも活用されています。

快適な業務を継続するネットワークの安定性

テレワークを行う上で、社内システムと自宅の端末をつなぐネットワークは必要不可欠なインフラです。そのネットワークが安定していないと、業務を阻害する恐れがあります。ネットワークのボトルネックを回避する手段には大きく2つあります。「VPNの品質向上」と「クラウド通信の負荷分散」です。

VPNの品質向上

VPNは自宅の端末と社内システムをつなぐリモートアクセスに広く利用されています。一般的なVPNでは、メールやWebアクセスなどの業務を想定した設計とされています。しかし、現在はWeb会議ツールや仮想デスクトップなどネットワークへの負荷の高いツールの利用が急増したため、その負荷に耐え切れず、VPNが原因で遅延や切断が発生してしまうことも少なくありません。
また、今回のコロナ禍の対応では「VPNは用意していたが、拡張ができなかった」という問い合わせも多くありました。必要に応じて拡張できるかどうかという点も考慮のポイントになります。

クラウド通信の負荷分散

社内システムに接続するためにVPNなどを利用している場合、自宅の端末からクラウドサービスへアクセスする通信も社内を経由せざるを得ないケースが多々あります。社外で利用する端末から直接クラウドサービスへの接続を許容すると、なりすましや不正アクセスなどのセキュリティリスクが懸念されるためです。一度、社内システムを経由することで、クラウドサービスへの接続経路を一本化し、会社のセキュリティポリシーに沿った運用が可能になります。

しかし、そうなるとインターネット回線やプロキシなど社内のネットワーク機器に負荷が集中し、通信の遅延や切断が起きやすくなってしまいます。これを避けるには、社内システムに入る前に、セキュリティを担保しつつ通信を分散させる仕組みが有効です。

利用者の利便性の向上

利用者の利便性は、例えばWeb会議ツールなど製品に依存する部分など多岐に渡りますが、目指すべき方向性として重要なのは、社外でも社内と同じ使い勝手を実現することです。これにより、利用者の負担とストレスを軽減できます。そのアプローチの一例を紹介しましょう。

社内と同じ使い勝手

テレワーク時にまず発生する作業は、社内システムにつなぐためのVPN接続です。この際に複雑な認証が必要だったり、定期的に接続作業が必要だったりと利用者の手間とストレスが高まります。極力こうした作業が発生せず、なおかつセキュリティを維持できる製品を選んでいくことが求められます。

次にデスクトップ環境ですが、テレワークはモバイルPCを利用することが多いため、社内でデスクトップPCを利用している人は環境が変わってしまいます。しかし、上述した「仮想デスクトップ」環境なら、どの端末を使っても、同じデスクトップ環境が表示されます。端末が変わっても、同じ使い勝手で業務を行えるようになります。

また、テレワーク環境だけに限らず、近年は利用するクラウドサービスの増加によりID管理が煩雑化しています。あるクラウドサービスを利用するためにID認証を行ったのに、別のクラウドサービスにアクセスするために、また別のID認証が求められる。そんなケースが増えているのです。こうした認証を統一のID/パスワードで行うシングルサインオンも利便性という観点では重要になってきます。

古い常識に縛られず、意識も“ニューノーマル”に変えていく

以上、アフターコロナ時代に求められる対策について解説しましたが、コロナ禍は長期化が見込まれており、第2波がいつ発生してもおかしくない状況です。対策にはスピードが求められます。これを踏まえ、必要な対策を「効率的に」実現していくためには考慮すべき点があります。対策の検討にあたって事前に知っておくべきポイントと具体的な対策方法については、ダウンロードしてお読みいただけます。