情シス部門は、人材育成・教育やセキュリティ対策の強化といったさまざまな課題を抱えています。直近ではWindows 11への移行などの実務的な課題に直面している企業も多いでしょう。
企業のDX推進や巧妙化するセキュリティ脅威などを背景に、情シス部門は業務内容の見直しや人材拡充などの変革を求められています。
本記事では、調査レポートを基に26年の情シスの注目キーワードについて紹介するとともに、情シス部門が抱える人材不足やセキュリティ対策の課題、それらの解決に向けたポイントについて解説します。
①「人材育成」「Windows11」「ランサムウェア」が26年の情シス注目キーワード。
②多くの情シス部門では、人材育成とセキュリティ対策が課題となっている。
③育成計画と合わせた採用戦略の見直しや複数の方法を組み合わせたセキュリティ対策などを検討し、課題解決に向けて取り組んでいくことが重要。
月曜日の朝にお送りする「情シス『目』ニュース」では、日々発信されるさまざまなトピックスを情シス・エンジニアの方々向けに「再解釈」した情報を掲載中。AI、働き方、経済など幅広いニュースをピックアップし、業務に役立つほか、つい同僚に話したくなる面白い話題まで身近で自分事化しやすくお届けします。
はじめに、26年の情シスの注目キーワードについて、株式会社ソフトクリエイトの調査レポートを参考に解説します。
株式会社ソフトクリエイトは、情シス部門の現状把握を目的として「情報システムの現状とIT活用実態アンケート 2025」を実施しました。同調査によると、情シス部門が多くの時間を費やしている業務は「問い合わせや障害対応」、「システム運用・保守・報告」となっています。
一方で、同調査で注目すべき点は「情シス人材育成・教育」です。23年度までは全体の1%前後の業務割合であったのに対し、24年度では11.3%と大幅な上昇を見せています。DX推進が加速している現在のビジネス環境において、多くの企業が情シス人材の強化を急務としている様子がうかがえます。
※株式会社ソフトクリエイトの調査レポートより引用
2025年10月14日にWindows 10のサポートが終了予定であることに伴い、Windows 11 への移行も直近での注目キーワードとなっています。同調査によると、約76%の企業がWindows 11 への移行を完了しておらず、移行計画や段階的移行に継続的に注力しています。
※株式会社ソフトクリエイトの調査レポートより引用
情報化社会の加速を背景に、サイバー攻撃などセキュリティ被害は年々増加傾向にあります。なかでもランサムウェア攻撃は代表的なセキュリティリスクであり、22年度~24年度の3年間で10%以上も被害が増加していることから、特に警戒すべきサイバー攻撃であるといえます。
※株式会社ソフトクリエイトの調査レポートより引用
前述の調査で明らかになったように、多くの企業の情シス部門では、情シス人材不足やセキュリティ対策の課題に悩まされています。
DX推進などを背景に、企業活動におけるITの重要性は増す一方です。情シス部門に求められる役割も、従来のインフラ運用や社内ヘルプデスクに加え、クラウド管理やデータ分析基盤の構築、各部門のIT活用支援など急速に拡大しています。
しかし、IT人材全体の需要の逼迫や情シス業務の専門性の高さから、スキルセットに合致する人材の採用は容易ではありません。その結果、一部の担当者に業務が集中し、一人情シスや少数精鋭での対応を余儀なくされているケースも多いでしょう。
慢性的な業務過多は、新しいスキルの習得や戦略的なIT投資検討などの時間を奪い、さらなる人材流出や採用難を招くという負の連鎖を生み出しています。
ランサムウェア攻撃の巧妙化やサプライチェーンを狙った攻撃、内部不正のリスクなど、企業を取り巻くセキュリティリスクは深刻化しています。また、テレワークの普及やクラウドサービスの利用拡大により、サイバー攻撃から保護すべき対象も広がっています。
このような状況下で、情シス部門は最新のサイバー攻撃の動向を把握し、適切なセキュリティ対策を講じることが求められています。しかし、多くの情シス担当者が他の業務と兼任しながら、限られた予算とリソースで対応に追われているのが実情です。
万が一インシデントが発生した場合の経営・事業へのインパクトは甚大であり、セキュリティ対策の導入だけでなく、従業員のセキュリティ意識向上という継続的な課題も抱えています。
情シス人材不足の解消やセキュリティ強化を図っていくためには、次に示すようなポイントを押さえることが重要です。
人材不足は一朝一夕で解決できる問題ではありませんが、人材拡充に向けて多角的なアプローチを取ることが重要です。採用戦略においては、採用時点で完璧なスキルセットを求めるのではなく、ポテンシャルや特定分野の強みを持つ人材にも目を向けて育成計画とセットで考えるとよいでしょう。
既存人材の育成では、OJTに加えてオンライン研修や資格取得支援制度を充実させ、スキルアップとモチベーション向上を図ることが大切です。また、定型業務の自動化やノンコア業務の外部アウトソーシングも検討し、情シス本来の戦略的業務に集中できる環境を整備しましょう。
これにより、情シス部門の業務内容そのものの魅力を高め、人材の定着や新規獲得につなげることが期待できます。
巧妙化するセキュリティ脅威に対抗するには、まず自社のリスクアセスメントが重要です。守るべき情報資産を特定し、起こりうる脅威と影響度を評価することで、優先順位を明確にした対策ができるようになります。
また、特定の対策に頼るのではなく、エンドポイントやネットワーク、クラウドなど各領域で複数の防御策を組み合わせる多層防御の考え方が必要です。加えて、侵入されることを前提とした検知・対応体制の整備も急務となるでしょう。
その上で、従業員のセキュリティ意識向上も不可欠です。定期的な教育や訓練をはじめ、セキュリティ対策を組織文化として根付かせることで、持続的で実効性のあるセキュリティ強化につながります。
多くの情シス部門では、問い合わせ・障害対応やシステム運用・保守などの定型業務に時間を取られ、十分な人材教育やセキュリティ対策を実施できていない課題があります。ランサムウェア攻撃などのセキュリティリスクが深刻化する現代においては、セキュリティ強化を実施するとともに、情シス人材のスキルの底上げを図ることが重要です。
育成計画と合わせた採用戦略の見直しや定型業務の自動化・アウトソーシングなどを検討し、中長期的な目線で情シス人材の強化を実現していきましょう。
著者:まにほ
大手SIerおよび大手メーカーの情報システム部門で実務経験を積み、現在はITライターとして独立。DX・IT・Webマーケティング分野を中心に多数の記事やコラムを執筆。ITストラテジスト、プロジェクトマネージャー、応用情報技術者などを保有。
(TEXT:まにほ、編集:藤冨啓之)
月曜日の朝にお送りする「情シス『目』ニュース」では、日々発信されるさまざまなトピックスを情シス・エンジニアの方々向けに「再解釈」した情報を掲載中。AI、働き方、経済など幅広いニュースをピックアップし、業務に役立つほか、つい同僚に話したくなる面白い話題まで身近で自分事化しやすくお届けします。
本特集はこちら
30秒で理解!フォローして『1日1記事』インプットしよう!
