特集
» 2020年05月14日 07時00分 公開

ITmedia DX Summit 2020年春・ITサービス編:ITをSIerに丸投げしてきた企業がDXを進めるには? クラウド導入10の考慮点とSaaSの買い方 (1/3)

「ITはビジネスの本質にない」を言い訳にSIerに全てを丸投げしてきたツケが回ってきている――率先して新しいクラウドサービスを取り込み続けるクラウドネイティブの齊藤氏から見た日本企業のDXの「壁」と、それを乗り越える方法とは。

[唐沢正和,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 2020年3月10日、アイティメディア主催のオンラインセミナー「ITmedia DX Summit 2020年春・ITサービス編」が開催された。特別講演では、クラウドネイティブ代表の齊藤愼仁氏が「クラウドの調達における考慮事項まとめと現実的な買い方」と題し、ビジネスのクラウドシフトで発生する問題の原因と、それらを解決するヒントを語った。

齊藤愼仁氏 クラウドネイティブ 齊藤愼仁氏

 企業がデジタルトランスフォーメーション(DX)の実現を目指すに当たっての重要な課題は、ITシステムのクラウド化である。クラウドサービスにはIaaSとPaaS、SaaSそれぞれで多種多様なソリューションが存在し、IT部門にはそれらを活用した業務改革の推進や企業価値の向上が求められる。

 しかし齊藤氏は、昨今のクラウドシフトで起きやすい誤りとして「従来のITシステムと同じ思想でクラウドサービスの調達を図ってしまうこと」を指摘。従来の考え方で起きていた問題とクラウドにおける問題の切り分けを訴えた。

「ITはSIerに丸投げ」の体質が生んだセキュリティトラブル

 「かつてITシステムの調達といえば、『自前で作るか、発注するか』の2択でした。ただし自前でできるのは『Microsoft Excel』でマクロを書いたり、OSのコマンドプロンプトで動くバッチファイルを書いたりする程度で、基幹業務システムなどは外部に発注するのが一般的でした。外部への発注はSIerにシステム開発や運用を任せられるというメリットがある一方で、近年は”丸投げ”によるリスクが課題視されています」(齊藤氏)

 SIerへの“丸投げ”で起こる問題を代表するのがセキュリティリスクだ。システムを受注するSIerは発注企業のRFP(提案依頼書)に基づいてプロジェクトを設計し、開発作業は下請け業者に委託する。複数の下請けが元請けのプロジェクトに参加する例も少なくない。

 「SIerと複数の業者がそれぞれ『言われた通りに、受注金額に見合う範囲の仕事をするだけ』でシステムを作った場合、システム全体のセキュリティリスクがトラブルとして顕在化するのはサービスのリリース後です」(同氏)

 多重下請け構造の中でセキュリティリスクが見過ごされ、インシデントにつながったニュースは枚挙にいとまがない。問題の直接的な原因はSIerへの”丸投げ”にあるが、齊藤氏はその背景に、経営層の「ITは難しい、ITはビジネスの本質ではない」という意識があると指摘。日本企業の体質に危機感を見せる。

「ITを使えない企業」がビジネスで強くなれるのか?

 「現在、世界時価総額ランキングの上位を占めているのは、IT企業やITを活用している企業ばかりです。これは『ITが使える企業はビジネスも強くなる』ことを証明しています。一方で日本では、多くの企業がSIer任せのIT調達をしています。発注の要件に『ITが分からない人でも使いやすいシステム』を挙げるケースも多く、こうした意識ではクラウド調達は困難です」(同氏)

 クラウドサービスの多くは、北米を中心とする海外ベンダーが提供している。北米と日本では商習慣も違うため、日本独特の“SIer任せ”のITシステム調達と、非国産ベンダーによるクラウドサービスは異なった点を考慮する必要があるのだという。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ