リスクマネジメント リスクマネジメント記事一覧へ

[調査・レポート]

IT部門は「シャドーIT」をどう位置づけて管理すべきか―ガートナー調査

2015年7月21日(火)IT Leaders編集部

ガートナー ジャパンは2015年7月21日、日本企業のITマネジメントに関する調査結果と考察を発表した。考察の中で同社は、国内でも多くの企業で広がる「シャドーIT」に対して、IT部門はどのように位置づけて管理を行うべきかの提言を行っている。

 ガートナーは、日本企業のITマネジメントに関するトレンドの1つとして、クラウドやエンドユーザー開発ツールの普及により、事業部門がIT部門を介さずにIT製品・サービスを導入する「シャドーIT」の広がりを挙げる。同社は、2018年までに、スピードを重視したシャドーITがさらに一般化するのに伴い、企業全体のITコスト最適化が困難になる企業が増えると見ている。

 同社が行った直近の調査(2015年5月、従業員数1000人以上のユーザー企業のITリーダーを対象に実施)でも、シャドーITの存在感の高まりが明らかだ。その調査で同社は、3つのIT部門の組織タイプ(「集権型」「連邦型」「分散型」)ごとに、ITの「予算管理」について尋ねている。その結果、集権型のIT組織においても、「事業部門が独自に管理するIT予算もあるが、IT部門が集中管理する方向」と答えた企業が30%以上に及んだ。一方、自社のIT組織は連邦型または分散型だとした企業においても、半数近くが同じ選択肢を選んでいる。

 調査結果について、ガートナー ジャパン リサーチ部門 リサーチ ディレクターの片山博之氏は次のようにコメントしている。「今回の結果で、多くの企業において事業部門が独自に導入したITもIT部門で集中管理を進めていこうと考えていることが明らかとなった。これは、日本企業においてシャドーITを野放しにしておくことの問題点に気づいたIT部門が増えていることを示唆するものである」

図1:「集権型」企業と「連邦型または分散型」企業のIT予算管理体制(出典:ガートナー ジャパン、2015年5月)

 シャドーITが広まることによる問題点について、ガートナーは見解を以下の3点にまとめている。

●IT部門がITマネジメント、すなわち自社のITを包括的に管理するのは、企業の全体最適化の観点から、コスト最適化を実現し安全性・安定性を高めるためである。その結果、優先度づけ、リスク確認、承認などのプロセスが必要となり、導入に時間がかかってしまう。

●一方、個々の事業部門はITを活用して、ビジネス効果の最大化という目標の下、スピード重視の観点でITを検討している。その結果、コストよりスピードを重視し、セキュリティの確保ができないままITを管理するなど非効率な投資が増え、ともするとITマネジメントを軽視した対策に陥ることがある。

●IT部門のミッションは、企業全体にとってのIT投資を最適化することにほかならない。しかしながら、シャドーITの広がりによりIT部門は、企業全体のITコスト最適化やリスクの最小化が難しくなり、企業全体のITに対して説明責任をまっとうできなくなる。

 また、片山氏は、「ITの計画に際しては、どのようなITについても事業部門における計画の段階でIT部門に報告するというルールを企業全体で策定しておくことが重要になる」と指摘。そのうえで、「ミッション・クリティカル性」(ビジネスへの影響が大きい)と「アプリケーションの複雑性」の2軸を起点に、IT部門が主導すべきITと、スピードを重視して緩やかな管理にすべきITを明確にすることを推奨する。

 「ただし、事業部門が重視するビジネス効果の最大化を犠牲にすることはできない」と片山氏は続け、シャドーITに対しては、管理を強化するというより、コスト最適化とリスク最小化とのバランスを取りながら、事業部門のビジネスをサポートすることに重点を置くべきだと説く。「すなわち、事業部門にはIT投資の内容の報告をしてもらい、代わりに、リスク軽減、コスト抑制、調達最適化、最適なテクノロジー選定についてアドバイスし、事業部門にとってのメリットを高めるという位置づけである」(片山氏)

関連キーワード

Gartner / シャドーIT / ITマネジメント / ITガバナンス

関連記事

IT部門は「シャドーIT」をどう位置づけて管理すべきか―ガートナー調査ガートナー ジャパンは2015年7月21日、日本企業のITマネジメントに関する調査結果と考察を発表した。考察の中で同社は、国内でも多くの企業で広がる「シャドーIT」に対して、IT部門はどのように位置づけて管理を行うべきかの提言を行っている。

PAGE TOP