「2025年の崖」は崖の始まり
DXレポートでは、経営面、人材面、技術面の問題を取り上げており、経営面では、データを活用しきれずDXが実現できない点や、システムの維持管理費の高額化、システムトラブルやデータ滅失リスクが挙げられています。人材面ではIT人材不足(2025年時点で約43万人の不足と推計)について触れています。技術面では、ERPのサポート終了や技術の進展による市場の移り変わりなどが取り上げられています。
これらは、現時点で解消しているものはありません。例えば、ERPのサポート終了は当初の2025年から2027年に延長されていますが、期限が延びただけであり課題の本質は変わっていません。IT人材不足に関しては、最新の推計では2030年までに約80万人不足するとされており事態は深刻さを増しています。
下の表は、一般社団法人日本情報システム・ユーザー協会(JUAS)から公開されている「企業IT動向調査報告書2024」における、企業のIT投資配分に関する統計データです。ランザビジネス予算は、現行ビジネスの維持・運営に係る予算で、バリューアップ予算は、ビジネスの新しい施策展開に係る予算です。
2023年度まで、バリューアップ予算の割合は漸増しているものの、5年間で約2%と微増であり、依然として既存システムの維持・運営にIT予算の75%超が使われているようです。
こうしたデータからも、DXレポート公表から約7年経過した現在もなお、攻めのIT投資へのシフトは難航している状況が伺えます。
2025年現在の本件に係る経済損失は本コラムの執筆時点では明らかになっていません。理解しておくべきことは「2025年の崖」は今年突然何かが訪れるものではなく、2026年になったらリスクが無くなることでもない点です。2025年は本格的な崖の始まりであり、対処できなければリスク顕在化の可能性が非常に高く、デジタル競争の敗者になり得るということを認識しておく必要があります。
なぜこのような状況になっているのか、その要因はITの急速な進化とそれに適合するための対応方針にあると考えられます。
要因はITの進歩と個別最適
IT技術の企業利用は、1960年代に登場したメインフレームに始まり、その後PCの登場とクライアントサーバ型システムが広まり、通信技術の発展によってモバイルデバイスやクラウドサービスが登場しました。新型コロナの流行を契機にリモートワーク環境が定着し、企業のIT資産とデータが世界中のあらゆる場所に分散したことで、いつでもどこからでも必要に応じて自社の情報にアクセスできる環境が当たり前となり、これまで意識されてきたLANやWAN、インターネットといったネットワークの「境界」がその意味を失いつつあります。
こうしたIT技術の進化に伴い、サイバー脅威も変化を続けています。
昔のサイバー攻撃はウイルスやDDoS攻撃などが主流で対策も比較的シンプルでしたが、現在は巧妙なフィッシングやAIを活用したディープフェイク、標的型攻撃やランサムウェアなど、機密情報の窃取や身代金要求などの金銭目的の攻撃の増加と共に、内部不正のリスクも高まっています。技術の進化に伴い攻撃手法が多様化したことで、セキュリティ対策の範囲と複雑さが増しています。
IT技術は著しい進展を遂げており、企業はそれに追随することを余儀なくされます。
企業が新しい技術を取り入れるには多くのコストを伴います。システム変更は業務に影響を与え、他システムとの連携や互換性、データ移行なども課題となります。しかし、プロジェクト予算や期間、体制の制約を踏まえた場合、目の前の課題と業務要件を優先せざるを得なくなり、個別最適が図られます。
今後もIT技術の進化は止まることはなく、それに伴いサイバー脅威も進化・変化し続けます。
新技術の導入やシステムの更改において、毎回網羅的に課題を認識し、全体最適が考慮された環境を設計することは理想的ですが、予算や時間、組織体制の観点からも簡単なことではありません。個別最適はコストを最小限に抑えつつ優先度の高い要件をスピーディに実装するための有効な手段ですが、長期にわたって繰り返された場合、IT環境は継ぎ接ぎで構成され、複雑化、肥大化していきます。
個別最適を重ねたIT環境の問題
個別最適が繰り返されたIT環境は様々な問題を抱えることになります。その一例を記載します。
管理コストの増加
異なるシステムをそれぞれ維持・管理する必要があり、運用の非効率化や属人化が発生します。結果として管理のコスト増加の原因となっています。
パフォーマンスの低下
最適化されていない異なるシステムが混在することで、インフラ全体のパフォーマンスが低下します。業務効率性の低下に繋がり、結果として事業のパフォーマンスにも影響を与えます。
セキュリティリスクの増加
統合管理が困難となることでサポート切れシステムや脆弱性が残存し、セキュリティホールが生じやすくなります。また、利便性が低いことが原因でシャドーIT(管理外のクラウドサービスなど)が使われやすくなることも想定されます。
その他にも、レガシーが残存することによる拡張性の低さや互換性の問題が新しい技術を取り入れる際の障壁となり、レガシーが残り続ける悪循環に陥ります。
必要なアクション
こうしたリスクを顕在化させないためには、個別最適を許容しつつリスクに対処する策が必要です。
具体的には、以下のような活動を定期的に行うことを推奨します。
- IT環境全体の俯瞰的チェックを行う
- 現状の問題点を網羅的に洗い出す
- 各問題点への対応策を検討し、取り組むべき課題を整理する
- 課題間の関連性や整合性を確認し、IT環境全体の目指すべきToBe像を設定する
- ToBe実現に向けた中長期の計画を立てる
要約するなら「自社のIT環境全体のチェックで問題を把握し、新たな目標を定めましょう」ということになります。当たり前な内容ですが必要な活動です。何事においても、長期間同じ取り組みを続けているうちに当初定めた目的を見失うことがあります。目の前の問題に集中するあまり視野が狭くなることもあります。そういった要因で発生した問題を網羅的に認識し、必要に応じて軌道修正をする機会が必要です。
実行のポイント
企業のITは多くの場合、業務要件や特定のリスク対策に着目して導入されているため、比較的見過ごされがちなセキュリティや運用管理、ガバナンス、可用性や効率性など、非機能面を重点的にチェックすると問題点を見つけやすく、効果的な課題設定が行えます。
現状把握や問題点の洗い出しの工程では注意事項もあります。普段から自社のITに関する企画や管理を行っている担当者は様々な心理的バイアスが発生しやすく、内部からは潜在的な問題に気付きにくい傾向があります。その結果、網羅性に問題が生じることがあります。全体最適を図るためには課題抽出の網羅性が極めて重要となるため、IT担当者だけでなく、経営目線や業務目線を持つ担当者の参加や、客観視ができる中途入社のIT担当者、可能であれば外部の第三者を含めることが有効な策となります。
問題に対する解決策の検討やToBe立案の工程においては最新技術や市場トレンドなどの知識が必要です。また、個々の課題に対してそれぞれの解決策を立案するだけでなく、課題間の関連性や解決策の統合などを考慮し最適化を図る必要がありますので、普段関わりのあるITベンダーやITコンサルタントが特に頼りになる場面です。
実行計画策定の段階では、普段から企画や管理に携わる担当者による主観的視点が重要です。現環境との適合性や業務部門との調整、体制、予算獲得や意思決定基準、リードタイムなど、自社の状況や特有の事情を十分に加味することで、実現性の高い計画を立てることができます。
おわりに
ITは業務効率化の手段から、事業活動を行う上で欠かせないものとなり、現在は企業が長期的に競争上の優位性を確立し、成長し続けるための必須要素となっています。
2025年となった今、DXレポートを振り返ってみると、約7年が経過した現在でも色褪せることなく、的を射た内容であると感じます。しかし、それは当時の課題が依然として解消されていないことを示しており、憂慮すべき状況です。
これまでと変わらず技術的負債を抱え続けるのか、あるべき姿を再定義し変化に柔軟に適応できる態勢を目指すのか、今後は両者で大きく明暗が分かれてくると予測できます。
DXの第一歩を踏み出す段階の企業でも、更なるDXの成果を生み出したい企業においても、改めてのリスクの振り返りと解消に向けたアクションに取り組んでみてはいかがでしょうか。
本コラムで取り上げた内容は、経済産業省より2018年9月に発行された「DXレポート~IT システム「2025 年の崖」の克服と DX の本格的な展開~」を基にした筆者の見解を記載しています。同省からはその後も多くのDX関連のレポート発行や施策が推進されています。最新情報など詳細を知りたい場合は経済産業省のサイトをご参照ください。
本コラムではIT環境やサイバーセキュリティにフォーカスしておりますが、これらの対応がDXの成果に直結するものではなく、DX推進における必要施策の一つとされています。より詳細を知りたい場合は経済産業省のサイトをご参照いただくか、弊社までご相談ください。
リンク:産業界のデジタルトランスフォーメーション(経済産業省)
丸紅I-DIGIOでは、企業のIT活用に関する幅広いお悩みに対応しております。お気軽にご相談ください。
