中堅・中小企業におけるIT管理のあり方を考える
〜IT管理に潜むリスクの対策と経営基盤強化〜2009年10月27日、中堅・中小企業のIT管理にフォーカスしたセミナー「ITマネジメントサミット 中堅・中小企業のIT管理に潜むリスクの対策と経営基盤強化」(主催:ITマネジメントサミット実行委員会/IDC Japan、協賛:日立製作所)が大阪で開催された。このセミナーでは、中堅・中小企業がITを活用して経営基盤を強化するうえで、留意すべきポイントが紹介された。
中堅・中小企業が抱える 課題解決のヒントを提示
少ないIT投資でいかに効果を発揮していくか──。出口の見えない不況が続くなか、ITを活用したコスト削減や経営基盤の強化に注目が集まっている。しかし、IT投資に限られた予算と人員しか割り当てることができない中堅・中小規模企業にとっては、IT活用に取り組むこと自体が難しい課題となっている。
「中堅・中小企業のIT管理に潜むリスクの対策と経営基盤強化」をテーマとしたセミナー「ITマネジメントサミット」では、そうした中堅・中小企業が抱える課題、今後の見通し、ITマネジメントを行ううえでのポイントが、3人の専門家によって解説された。
PC運用管理の課題を再認識し、 コストと効果をトータルで把握せよ ― IDC Japan 赤城知子氏
最初のセッションでは、IDC Japanの赤城知子氏(ソフトウェア&セキュリティ グループマネージャー)が「不透明な時代を生き抜くためのITマネジメント」と題して講演。赤城氏は、まず、ITを導入することによる経営への効果について説明し、好況期と不況期とでは、ITに期待される役割が変わってきていると指摘。特に、不況期においては「競争力」「改革」「収益」「成長」「顧客満足」などがキーワードになるとした。
例えば、コスト競争力を付けるには、社内にどんなムダがあるかを“見える化”していくことが必要になる。また、顧客満足度を高めるには、優良顧客をどのように獲得していくかを考える必要があり、そのためには、サプライチェーンの改革や収益構造の見直しも重要になる。これらは、具体的に、販売実績を見える化するツール(BI)や顧客管理のためのソフト(CRM)などとして提供されているものだ。
だが、こうしたITを導入したからといって、すぐに効果が出るものではない。そのため、「ITを活用して得る投資戦略と、コスト削減のそれぞれを見極めることが大切であり、また、IT投資をすることで生まれるリスクと、IT投資をしないことで生まれるリスクについて、ITを導入する前に検証しておくことが重要になってくる」(同氏)とする。
その際、ポイントとなるのが、既存のシステムをどのように運用管理するかというITマネジメントの視点だ。IDCの調査によると、中堅・中小企業(従業員1,000人未満)の約半数強は、PC保有台数が100台を超えている。目で見て管理できるPCの限界は50台と言われており、それ以上になると、PC台数分の負荷が目に見えないコストとして管理担当者の作業負担になりやすい。
また、その際に起こる作業ミスは、社員全員に影響を及ぼす。さらに、PC運用では、サーバ運用と違って、利用者の環境と状況の可視化が難しく、不慮のミスなどによるセキュリティ・リスクとも隣り合わせだ。
赤城氏は、まずはPCの運用管理におけるこうした課題を再認識することが、ITマネジメントの第一歩だとしたうえで、目に見えないコストを「データ」化し、トータル・コスト(TCO)の視点からIT投資の妥当性を見極めていくことが重要だと強調した。
“コンパクトカメラ化”で、 運用管理ツールをもっと使いやすく ― 日立製作所 関芳治氏
続くセッションでは、日立製作所の関芳治氏(ソフトウェア事業部システム管理ソフトウェア本部JP1マーケティング部 主任技師)が、「賢いIT活用に、賢い運用管理ツールを!」と題する講演を行った。
関氏は、9月に発表されたばかりの中堅・中小企業向けの運用管理ソフト新製品「JP1 Ready Series」の担当者であり、同製品の開発において、どのようにして中堅・中小企業が抱える課題を整理し、ユーザー・ニーズにマッチした製品へと仕上げていったかを解説した。
JP1は、国内トップクラスの実績を誇る運用管理製品だが、これまでは大手企業で採用されるケースが多かった。JP1の高機能、高信頼性は、中堅・中小企業にとっては、手に余る面があり、ユーザー・ニーズとの間でミスマッチが起こっていたわけだ。
こうした課題を解決するために取り組んだのが、想定するユーザー像を徹底的に明確化し、その像に向けて製品を開発することだった。まず、IT管理の意識調査を広く行い、その結果を分析して、管理者やマネジャーにはどういった傾向があるのかを分類した。さらに、その分類をもとに、ユーザーひとりひとり対面での深掘りインタビューを実施し、その結果をさらに詳しく分類していくという地道な作業を行った。
ここでユニークなのは、その結果をもとに、ユーザー増を1人の人格(ペルソナ)として描き出していることだ。具体的には「名前は、小西慎平さん。年齢は、38歳。社内の情報セキュリティの推進と情報システムの運用管理に携わっており、親会社の総務部からの出向という立場で働いている」というものである。
小西さんは、日ごろこんなことを感じている。「場当たり的なIT管理には正直うんざり。やる人がいないから自分一人でやらなければならない。PCの持ち出しやフリーソフトのインストールなどについて教育を徹底しているが、なかなか守ってもらえない。今の状況は打開したい。だけど、親会社に戻りたい気持ちもある」
そんな小西さんのニーズに合った製品とはどんなものか。日立が導き出したのが、一眼レフ・カメラのようなプロ志向の製品ではなく、コンパクトカメラのように、だれでも使いこなせ、きれいな写真が撮れ、値段も手ごろな製品である。JP1のような既存のツールが一眼レフ・カメラとすれば、JP1/Ready Seriesは、コンパクトカメラであるべきというわけだ。また、会場では、実際のデモによって、製品の特徴が紹介された。
IT導入に潜む3つの落とし穴 「コスト」「機能」「サポート」 ― IDC Japan 入谷光浩氏
3番目のセッションでは、IDC Japanの入谷光浩氏(ソフトウェア&セキュリティ マーケットアナリスト)が「中堅・中小企業のIT管理で留意すべき落とし穴」と題する講演を行った。入谷氏は、中堅・中小企業におけるIT管理の現状と課題を整理したうえで、実際にIT管理製品を導入する際に見落としがちなリスクについて解説した。
同氏によると、IT管理の現状と課題について、特に深刻化しているのが、担当人員の不足。中堅・中小企業では、約2割の企業がIT管理担当の責任者を設置しておらず、専任者を配置できていたとしても、5人未満が約4割を占めている。このため、「十分なリソースをIT管理部門に配置できていないことによって、リスクが高まることになる」という。
具体的なリスクとしてあげられるのが、情報漏えいなどのセキリュティ・リスクだ。これは、従業員のPCにインストールされているソフトウェアの状況などを手動で管理することから生じる。例えば、Excelを使って手作業で管理しているケースでは、作業時間やコストがかかるうえに、パッチ更新状況などが十分に把握できないというケースが少なくない。また、ライセンス超過などのコンプライアンス違反にも気が付かないケースもある。
こうしたリスクを避けるIT施策は、経営基盤の強化にもつながる。「クライアントPC管理を徹底することで、管理業務の効率化、社内資産の最適化、損失コストの削減が見込める。また、セキリュテイ・レベルを向上させることで、ステークホルダーからの信頼を得ることにもなる」からだ。
だが、IT製品の導入には、落とし穴もある。同氏は、代表的な落とし穴として「コスト」「機能」「サポート」の3つをあげる。コストについては、初期ライセンス価格だけで導入を決めてしまい、その後のカスタマイズや追加機能のライセンスなどで追加の費用がかかることを見過ごしてしまうことを指す。
機能については、豊富な機能を使いこなせず、管理が複雑になりがちなことなどである。そして、サポートについては、メールだけでなく電話で直接問い合わせできるかどうか、回答が迅速か、最新OSへの対応が早いかなどを確認しておく必要があると解説した。
最後のセッションでは、会場から寄せられたさまざな質問に対して、三氏が回答するセッションとなった。会場からは、JP1 Ready Seriesの価格や長所、ロードマップに関する質問から、クラウドコンピューティング時代のIT管理のあり方などを問うものまでにおよび、参加者のIT管理に対する積極的な姿勢が伺われた。
