DX推進中の企業で"シャドーIT"の位置づけが変わりつつある!?

かつて「勝手IT」とも呼ばれ厄介ものとされていた。サイバー攻撃の標的になったり、ITのサイロ化や情報漏洩の原因になったり――。エンドユーザーが社内公知せずに導入する「シャドーIT」は極力避けるべきものであり、ITは専門知識を有するIT部門により管理・統制されることが望ましいとされてきたという。

Gartnerは4日、 デジタルトランスフォーメーション(DX)の取り組みにおける「シャドーIT」の現状に関する調査結果を発表した。今春国内のITユーザー企業でシステム構築/導入/保守/運用ないしサービス委託先選定に関与している人に、DX関連プロジェクト軸でのITベンダー活用具合を尋ねたところ、「積極的」と「必要に応じて補完的」の合計で、7割超の企業が肯定していることが明らかになった。

DXプロジェクトでも特に利用頻度が高いクラウドサービスについて、4割強の企業は、ビジネス部門側の意向が反映されやすい「非IT部門(既存ビジネス部門、IT部門との共同新設専任部門、部門横断的チーム等)」でベンダー選定・交渉を行っていた。それら企業において実現できた効果で最多は、「ビジネス部門の要件を最大限織り込んだサービスを調達できた」だった。

一方、ビジネス部門主体のクラウド調達で、全体を通して「課題がない」と回答した企業は6.2%――。93.8%が何らかの課題を抱えていることが明らかになった。個別に見ると「ベンダーへのセキュリティ評価がされない、あるいは不十分」「調達するサービスと周辺システムとの互換性が検証されない、あるいは不十分」との回答が特に多く(各4割弱)、シャドーITの懸念事項の根強さが改めて浮き彫りになったという。

詳細は同社ユーザー向けリサーチノート「デジタル・トランスフォーメーションにおける『シャドーIT』の現状」ならびに「ビジネス部門によるクラウド調達のリスクとその処方箋」で確認できる。