大企業のDXを阻む3つの“壁” 「人、基盤、セキュリティ」を考える

日本において中小企業だけでなく、大企業でもDXがなかなか進まないのはなぜか。なぜ以前から問題とされているにもかかわらず、デジタル人材は不足し続けているのか。IT基盤整備やセキュリティといった足元の「困り事」からDX推進を阻む人材育成まで、大企業が抱える課題を個別に見ていこう。

[山下竜大，ITmedia]

　日本で世界の主要国と比べてDX（デジタルトランスフォーメーション）の遅れが指摘されて久しい。人手やコストがかけられない中小企業だけでなく、大企業でもDXがなかなか進まないのはなぜか。

　ラクスルの社長CEO（最高経営責任者）とジョーシスの社長CEOを兼務する松本恭攝氏は、「DXといった大きな課題に取り組む前に、IT管理基盤やセキュリティ対策といった“足元”の困り事で立ち止まっている。事業規模を問わず、こうした企業が多いのが日本の課題だ」と分析する。

　なぜ資本力も人手も比較的豊富であるはずの大企業が、DXの“手前”で立ち止まってしまうのか。その理由を松本氏が語った。

本稿は、2022年10月にジョーシスが開催したメディア向け説明会の内容を編集部が再構成したものだ。

なぜDX人材は不足しているのか？

　松本氏は「IT投資の絶対額が増えていないことは、デジタル化時代を迎えていくために大きな課題だと思っている。デジタル化を推進したくとも、人材が不足していることも課題だ」と指摘する。

　総務省が調査した「日米のICT投資の現状」によると（注1）、1995年の日米におけるICT投資はほぼ同じ水準だったが、30年後の現在は日米間で3〜4倍の差がついている。「日本企業が何に投資をしているか」を調査したJUAS（日本情報システムユーザー協会）の「企業IT動向調査報告書2022」では（注2）、既存システムの維持管理のための投資が7割で、新たな価値を生み出す投資は3割にとどまっている。

　日本生産性本部による「労働生産性の国際比較2021」によると（注3）、日本の1人当たりの生産性は先進国中最下位で、米国と比較すると6割、北欧と比較すると半分以下の水準にとどまっている。

　「既存システムを維持管理するための投資が予算の大部分を占め、新しいソフトウェアへの投資が困難になっている。デジタル化が進まず、生産性を向上させられないことは日本の課題だ」（松本氏）

　深刻化するサイバー脅威への対策も、IT部門が抱える課題の一つだ。情報通信機構の「NICTER観測レポート2021」によると（注4）、日本企業に対するサイバー攻撃は、この10年で66倍に増加しており、その被害額は年間6000億円近くに上る。

　総務省の調査（「令和元年情報通信白書」「令和2年情報通信白書」）によると（注5）、1組織当たりの被害額は年間2.4億円だ。サイバー攻撃によってインシデントが発生した場合、被害を受けた企業の株価は10％下落し、利益も21％減少すると報告されている。世界的にもサイバー攻撃被害額は増えており、この2年で約1.5倍に拡大して、被害額は約140兆円に上る。

　従業員のデジタルスキル不足も課題だ。MMD研究所の「企業のDXおよびデジタル課題に関する実態調査」によると（注6）、大手企業の約85％が「従業員のデジタルスキルに課題がある」と認識している。「特に中堅層やベテラン層の学習意欲の低さや、学習時間が確保できないことなどが挙げられる」（松本氏）

米国と日本の差はどこにあるのか？

　DX先進国の米国とDXが進まない日本の差はどこにあるのか。松本氏は以下3点を挙げた。

1. DX推進のリーダーの不在
2. DX実行人材の不在
3. ベンダー依存構造

　具体的にどのような内容なのか、以下で詳しく見ていこう。　

1.DX推進のリーダーの不在

　日米の企業の最大の差は専門性を持ったリーダーとしてのCIO（最高情報責任者）、またはCDO（最高デジタル責任者）の存在の有無にある。CIOは社内のシステムをデザインするリーダー、CDOは外部に向けて自社サービスを構築するリーダーだ。

2018年に実施した総務省の調査（「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」）によると（注7）、欧米では60％程度の企業がCIO、CDOを設置しているのに対して、日本ではCIOは約11％、CDOは5％以下の企業しか設置していないことが明らかになった。つまり、日本企業の多くでは「デジタル化の司令塔」が不在となっている。

2.DX実行人材の不在

　DXを実行する人材のいわば候補者ともいえる、コンピュータサイエンスを専攻した大学の卒業生が日本ではほとんど増えていない。この背景には、多くの大学の工学部がハードウェア（製造業）を重視する半面、ソフトウェア（IT産業）をあまり重視していないという事情がある。経済産業省による「IT人材需給に関する調査」では（注8）、「2030年に高位シナリオで79万人、中位シナリオで59万人のIT人材が不足する」とされている。

3.ベンダー依存構造

　１、２の要因によって、ベンダーに依存する構造が生まれた。現在の日本のシステム開発は、受託開発によるものが9割を占めており、自社開発はほぼ実施されていない。これに対して米国では受託開発が3割、自社開発が3割だ。ちなみに市場からパッケージ製品を調達する割合は日本が1割程度に対して、米国は3割となっている。

　もちろん、システム開発を全て自社で実施するのは現実的ではなく、目指すべき姿でもない。松本氏はシステム開発についての考え方を次の4象限マトリクスで表した。

図1　システム開発についての考え方（出典：ジョーシスの提供資料）

　松本氏によると、自社で開発すべきは「差別化につながり、調達が困難なサービス」だ。

　「差別化につながらず、調達が容易なもの」は自社で開発する必要はなく、クラウドサービスを利用すればよい。「差別化につながり、調達が容易なもの」はパッケージを調達してインテグレートの部分だけを外部のSIベンダーに依頼すべきだ。

　「差別化にはつながらず、調達が困難な業界特有の仕組み」は、ノウハウを持つSIベンダーに依頼すればよい。

　「この4象限を組み合わせていかに効率化やコスト削減を実現するかを考えるのがリーダーの役目だ。これを考えられるリーダーが欧米に比べて少ないことが、日本の生産性の低下につながっている」（松本氏）

　では、CIOなどのITリーダーが不足している日本企業で的確な判断をするためにはどうすればよいのか。松本氏は、こうした声に応えるサービスが「ジョーシス」だと話す。

従業員の入社〜退社時〜退社の支援業務を自動化

　ジョーシスは、入社時のデバイス調達やキッティング、アカウント作成から在籍中のデバイスやソフトウェアの棚卸し、ヘルプデスク対応、デバイスの割り付け変更、ソフトウェアの権限変更、退社時のデバイス返却、保管、アカウント削除までのアナログな支援業務を自動化するサービスだ。

　ジョーシスが提供する価値は

1. IT管理基盤の構築
2. コストの最適化
3. サイバーセキュリティ

　の3つだという。

　ベースとなるのが１のIT管理基盤の構築だ。デバイスやソフトウェアなどの利用状況を「見える化」して、これまで手作業だった管理を自動化する。デバイスやソフトウェアの全体像が簡単に把握できることで、生産性が向上して、２のコストの最適化につながる。

　「多くの企業はITと人事を別々のシステムで管理している。そのため『誰がどのデバイスで』『何のソフトウェアを使っているか』という情報が共有されていないのが実情だ。ジョーシスを利用すれば、正社員だけでなく契約従業員も含めた従業員全体で把握できる。ユーザーとソフトウェアがひも付くためコスト管理も可能になる」（松本氏）

　３のサイバーセキュリティは、デバイスなどエッジのセキュリティとアプリケーションやクラウドのセキュリティの両方をカバーすることが可能だ。

　企業の中には、VPN（Virtual Private Network）の外からの攻撃にはきちんと対策を講じている一方で、VPNの中では全てのデータにアクセスできる状態になっている企業もある。ジョーシスはこうした企業に向け、「何も信頼しない」という前提で組織内外のネットワークやデバイスの全てを対象にセキュリティ対策を講じる「ゼロトラスト」のアプローチで、誰がどのデータにアクセスできるかをコントロールする機能を提供する。

　「ジョーシスは企業のITデバイスやアプリケーション、クラウドのIT管理基盤を提供して、効率化とサイバーセキュリティ強化を支援する。日本企業のDXインフラ基盤を整備して、生産性向上とセキュリティの強化に貢献することを目指す」（松本氏）

DXを推進する人材をいかに育てるか

　企業におけるDX推進を考える上で、松本氏が懸念するのが人材不足だ。「ITリーダーだけでなく、担当者レベルの人材も不足している。いかに人材を育成していくかが次の課題だ」（松本氏）

　DXを実現するためには、“足元”の業務の効率化だけでなく、さらに付加価値の高い領域に踏み出す人材の育成が必要となる。「人、基盤、セキュリティの3つのピースの中で、唯一プロダクトで解決できないのが『人』、すなわち人材育成だ」（松本氏）

　DXを推進する人材を育成するためのコミュニティーとラーニングの場としてジョーシスが提供するのが「ジョーシスラーニング」というコミュニティーだ。コミュニティーの活動拠点となる「ジョーシスラーニングスタジオ」を開設し、企業のDX人材の育成を支援する。

　現在、DX人材の育成において、企業はどのような課題を抱えているのか。ジョーシスが200〜300社にヒアリングした結果、「付加価値を生み出せる革新的な思考を持った人材が不足している」「ノウハウやベストプラクティスが不足している」「テクノロジーやサービスの進化が早く、追い付けない」といった課題が浮かび上がった。

こうした課題を解決するためには、最新トレンドにキャッチアップしつつ、必要とされなくなった知識やスキルの代わりに新しいスキルを身に付ける「アンラーニング」が必要になる。

　「日本のDXを一歩進めるために、企業間の垣根を越えて、ともに学び成長するコミュニティーを実現することがジョーシスラーニングの目指す姿だ。ジョーシスラーニングを通じて、IT部門の強い連携を実現して日本全体のデジタル戦略を強力に支援する。最終的には日本全体のDXの実現を目指す」（松本氏）

　ジョーシスラーニングは、2022年8月よりプレ運用を開始し、同年10月に本格的にオープンした。提供するコンテンツは以下の通りだ。

ITマネジメント

• 最新SaaSのベンダーを招いた勉強会（Notion, Miro, Asanaなど）
• 端末マネジメントの勉強会（MDM, Jamf, Intune）
• ITロードマップ作成のワークショップ

サイバーセキュリティ

• クラウドセキュリティ勉強会
• ゼロトラスト勉強会
• データセキュリティ勉強会

人材育成

• コーポレートITの育成勉強会
• コーポレートITの組織構築勉強会
• コーポレートITの採用勉強会

図2　「ジョーシスラーニング」のイメージ図（出典：ジョーシスの提供資料）

　ジョーシスラーニングは今後、大企業だけでなくスタートアップや中堅・中小企業、SaaS（Software as a Service）ベンダー、教育機関、地方自治体、ITコンサルなど、さまざまなプレイヤーの知見を共有して最終的には、コーポレートITに関わる人と人をつなぐ“ハブ”を目指すという。

　ハブの拠点となるジョーシスラーニングスタジオではウェビナーやイベントなどを実施するが、松本氏は「ジョーシスが一方的にナレッジをシェアするだけでは、これまでの講座と変わらない」と強調する。

　「重要なのは、参加者同士の“横”のつながりだ。継続的にコミュニケーションを取れる環境づくりを大事にしたい」（松本氏）

（注1）「日米のICT投資の現状」（総務省）

（注2）「企業IT動向調査報告書 2022」（JUAS）

（注3）「労働生産性の国際比較2021」（日本生産性本部）

（注4）「NICTER観測レポート2021」（情報通信機構）

（注5）令和元年版情報通信白書」（総務省）、「令和2年版情報通信白書」（総務省）

（注6）「企業のDXおよびデジタル課題に関する実態調査」（MMD研究所）

（注7）「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」（総務省）

（注8）「IT人材需給に関する調査」（経済産業省）