ソフトクリエイトは4月8日、情報システム部門の現状を把握するため、「情報システムの現状とIT活用実態アンケート 2026」を実施した。同調査は第8回目となり、情報システム部門向けメディア「情シスレスキュー隊」で調査結果を公開した。
同調査から、情シス人材の不足が続く中、75%が日々の運用管理といった「守り」のノンコア業務に追われる一方、最優先課題として挙げられる「セキュリティ強化」や、「AI活用」といった「攻め」の役割も同時に求められている実態が明らかになった。
また、企業規模に応じた情シス人数の「分岐点」も明らかにしており、自社の情シス体制が適正なのか、客観的に比較・検討できるデータも示している。
サマリーは以下のとおりである。
人材不足が続く中、増大し続ける情シスの運用負荷
情シス人材の不足を「感じている」企業は74.0%にのぼり、依然として高い水準で推移している。情シスが最も時間を費やしている業務は「システム運用・保守」や「問い合わせ対応」といった日々の運用管理業務(ノンコア業務)である。
加えて、近年では「PCやデバイスの運用管理」に関する業務負荷も増加しており、これらノンコア業務に多くの時間を割いていると回答した割合は74.5%に達した。
その結果、ビジネス価値向上に直結する戦略的な業務(コア業務)に注力できている情シスは18.2%にとどまっています。業務が減らないまま運用対象が増え続けることで、「守り」の業務に忙殺されるという構造的な課題がより深刻化している状況が示されました。
一方で、こうしたノンコア業務の負荷軽減において、AI活用に期待が高いことも分かっている。実際に、過去に同社が実施したAIに関する調査では、情シスがAIによって改善を期待する業務として「問い合わせや障害対応」(66.0%)、「システム運用・保守・報告」(43.1%)が上位を占めた。この結果は、今回の調査で明らかになった「情シスが最も時間を費やしている業務」と合致しており、AIが人材不足に悩む情シスの業務を効率化し、戦略的なコア業務へのシフトを後押しする鍵となり得ることを示唆している。
最重要課題は「セキュリティ」
攻撃は多様化し侵入後の対応が重要に
今後、情シスが注力したい活動として、「セキュリティ強化」を挙げた企業は66.9%にのぼり、他の項目を大きく引き離してトップとなった。
この結果から、セキュリティ対策の重要性が経営・現場の共通認識として定着しつつあるとうかがえる。セキュリティインシデントの経験内容では、ランサムウェアやクライアントPCのウイルス感染に加え、「その他」ではビジネスメール詐欺なども挙げられた。特定の攻撃手法に限らず、リスクが分散・多様化している点が今回の調査の特徴である。
さらに、セキュリティ対策のフレームワーク(NIST CSF)に沿って課題を尋ねたところ、インシデント発生後の「対応」(59.6%)や「復旧」(56.7%)といった「侵入後」のプロセスに課題を感じる企業が約6割に達した。これにより、侵入を防ぐ「防御」だけでなく、侵入を前提とした「対応・復旧」までを含めた対策の重要性が改めて示された。
AI活用は本格化フェーズへ
懸念は依然として「安全な運用」
AIの活用状況は、「既に活用している」(34.1%)と「活用に向けたプロジェクトが進んでいる」(16.1%)を合わせると50.2%となり、本調査で初めて5割を突破した。AIが試行段階から本格的な活用段階へと移行しつつあることがうかがえる。
その一方で、業務でAIを利用する上での懸念点としては、「社員の情報リテラシーが十分ではなく事故が怖い」(57.2%)、「セキュリティや情報漏えいが心配」(53.4%)が引き続き上位を占めた。AI活用が進む中でも、「安全な運用」という課題は依然として解消されていないことが明らかである。AIの導入・活用が現実のものとなるにつれ、情シスには利便性の追究だけでなく、リスクをコントロールしながらAIを業務に定着させる役割が求められていると考えられる。
[i Magazine・IS magazine]
