デジタル変革（DX）の推進とシャドウIT問題の深刻化

デジタル変革（DX）の推進とシャドウIT問題の深刻化

パンデミックが企業のデジタル化推進に大きな影響を及ぼしたというのは間違いないだろう。 Statistaのまとめによると、企業が利用するSaaSアプリケーションの数は、2015年に8、2016年に12、2017年に16と漸進的な増加にとどまるものだったが、2020年に80、2021年に110、そして2022年には130とパンデミック期間に急速に増えているのだ。 このデータは、クラウド上で使用するソフトウェアであるSaaSに関するものであり、コロナ禍におけるリモートワークの普及が影響したと考えることができる。たとえば、Zoomのようなビデオ会議システムやSlackのようなオンラインコミュニケーションツールなどが挙げられる。 ZoomやSlackなどは企業横断で利用されるSaaSアプリケーションだが、このほかにも部署や役職などユースケースに特化したSaaSも多数存在しており、それらを含め企業で利用されるアプリケーションの数が急速に伸びている状況だ。この数字は企業におけるデジタル化が進んでいることをあらわすものであるが、一方で「シャドウIT」問題の深刻化を示唆するものでもある。 シャドウITとは、企業・組織の承認や監督なしに、社員や部門によって構築される非公式のITシステムやソリューションのことを指す。企業では一般的にIT部門が提供するソリューションが利用されるが、それが十分に効果的でない場合、社員や部門によって外部ソリューションが独自に導入されている。 生産性・効率の点で、シャドウITが効果を発揮するケースも多く、これまで厳しい取り締まりは行われてこなかった。また、シャドウITとして利用されるアプリケーション／ソフトウェアが非常に多く、企業・組織の最高情報責任者（CIO）が把握できなかったというのも事実だ。 しかし最近になり、シャドウITに関するリスクやそれ伴うコストが明らかになってきており、管理すべきという機運が高まってきている。さらに一度導入したものの、利用されていないアプリケーション／ソフトウェアが多いということも判明しており、コスト削減の観点でも関心が高まっている。 たとえばQuandary Consulting Groupのまとめによると、大企業におけるシャドウIT支出は、IT支出全体の30～40％に上り、多いところでは50％に上るケースもあるという。また不必要なSaaSアプリケーションへの支出は平均13万5,000ドルに上ることも明らかになった。シャドウITはデータ侵害（data breach）リスクを高める要因と指摘されている。2022年のデータ侵害にかかる平均コストは435万ドルだったと報告されている。 米国の大企業では、最高情報責任者（CIO）が頻繁に入れ替わるといわれているが、その要因の1つがシャドウITにあるとされる。上記のように、非公式に導入されるアプリケーション／ソフトウェアが多すぎることで、IT支出を逼迫、またデータ侵害などにつながるケースも多く、CIOの管理能力を超えた状態が恒常化しているためだ。