株式会社ノークリサーチ
今やほとんどの中堅企業に整備されているネットワークインフラが進むべき方向は、「戦略的ITの活用」であることに疑念はない。しかし、その実現の前に解決すべき問題があることも忘れてはならない。自社のネットワークやIT資産を「継続的に監視」したり、万が一の「予期せぬ障害から守る」ことなど、まずはネットワークコンピューティング下で「不可欠」な「運用管理」の重要性を理解しなくてはならない。
第2回目は、昨年ノークリサーチで実施した「中堅企業における運用管理の導入調査」(年商50億円〜300億円未満)の調査結果をレビューし、この結果をどのように中堅企業が活かすべきかを述べたい。
前回は、中堅企業の多くは「メインフレームやオフコン」などの前世代のコンピュータをいまだに基幹システムとして使い続けていると指摘した。
一方、PCサーバは部門毎にばらばらに導入・配置され、社内のIT部門がそれらを一元的に管理できずに、様々な問題が生じている。「運用管理」でこうした問題を解決することができるが、中堅企業での対策の実態はどうなっているのか。
社内外からの不正アクセスやデータ流出など、ネットワークコンピューティング下で企業が抱えるリスクは大きい。特に近年問題となっている個人情報の流出は、訴訟問題にまで発展するケースもあり企業にとっての被害は甚大なものとなる。もはや自社のネットワークを「運用管理」することは「緊急の課題」だ。
運用管理とは例えば、基幹系業務におけるバッチ処理や、帳票出力業務、事務処理業務などを運用していく上で、365日、24時間稼動させているサーバやネットワーク機器、ソフトウェアなどを監視し、不具合を検知したときには、迅速な復旧処置を行うことでシステム停止による損失などを起こさないようにすることと定義されるが、ここではそれに対応するソフト・ソリューションのイメージで答えてもらった。
図1を見てほしい。年商50億円〜300億円未満の中堅企業で運用管理ソフトを「導入している」のは17.7%、「導入を検討している・関心がある」は35.2%、「導入予定なし」が47.1%であった。つまり「運用管理というソリューション」の導入率は2割に満たない。しかも約半数は導入を考えてないという結果だ。
年商別では、100億円以上の企業で導入率が22.3%、「導入を検討している・関心がある」(37.2%)となった。一方、100億円以下の企業では導入率はわずかに10.9%で、約6割の56.9%が「導入予定なし」であった。
では、運用管理には監視対象、利用用途に合わせて様々な機能別ソフトがあるが、それらの個別にみた利用実態はどうなっているのか。
図2は、運用管理の代表的なソフトの「導入状況」を見たものである。この結果からわかることは、導入率は低いが、「検討中」や「必要性を感じる」などの前向きな意見は総じて多く、運用管理の機能別での「潜在ニーズ」が高いことがわかる。
この中で最も高いポイントを示したのは、社内の様々なサーバのバックアップやリストアを効率的に運用管理するバックアップ管理(46.9%)、次いで、全社のPC台数管理やソフトウェアのライセンス管理などを行う「ソフトウェア資産管理・配布管理」(24.3%)、売上データの集計、受注伝票の発行などのバッチ処理の自動化を行う「ジョブ管理」(23.6%)の順となった。
「バックアップ管理」以外は導入率は低かったが、総じて「関心あり」「必要性感じる」などの「前向きな*」意見は非常に多く、運用管理の「個別ソフト」に対する「潜在ニーズ」の高さが明らかとなった。
中堅企業はサーバのバックアップ対策は行っているが、セキュリティ管理で社内のファイルアクセス制御、ファイルの暗号化による「内部からの情報漏洩対策」や、ジョブ管理などで「業務の自動化」までとなると2割前後と少ない。
内部からの情報漏洩対策はすぐにでも対策を行うべき「必須事項」であり、それはセキュリティ管理の導入に「前向き」な企業が86.1%という高い数値で顕著に表われた。導入率で2番目に多かったソフトウェア資産管理・配布管理も「前向き」企業が多く、「ソフトウェアの自動インストールによるクライアントPC管理」にも高い潜在ニーズが見られた。中堅企業でこれら「セキュリティ対策」に対する意識が高いことがわかる。
調査結果から、実際の「導入率の低さ」と、逆に「導入すべきツール」であるという意識の高さのギャップが表れた。つまり、中堅企業は運用管理を「具体的な課題」として検討しているか、または「必要性を感じている」。ではこれから何をするべきなのか。以下2点ポイントについて述べる。
これは潜在ニーズの高かった「ネットワーク管理」で対応できる。「ネットワーク管理」でネットワークの稼動状況、負荷状況などを監視することで、ネットワークの問題発生箇所を把握できる。
これは「セキュリティ管理」、「ソフトウェア資産管理・配布管理」「バックアップ管理」が該当する。特に「内側からの情報漏洩対策」は早急に対応すべきだ。「セキュリティ管理」で「いつ」「誰が」「どんな」ファイルを閲覧したのかをチェックすることで機密情報の不正持ち出しなどを監視すること。また「ソフトウェア資産管理・配布管理」でクライアントPC台数管理、ソフトウェアのライセンス管理もやっておきたい。バックアップ管理は今回対策している企業も多かったが、高度化・複雑化するネットワーク上でセキュアなデータ保管も実施すべき。
中堅企業が取るべくステップは、いきなり「統合管理」のようなオールインワンタイプのソフトを入れるのではなく「バックアップ管理」「セキュリティ管理」「ソフトウェア資産管理・配布管理」「ネットワーク管理」など、まずは「必要性の高いもの」から導入し、ネットワークの「安定運用」「障害対策」が行える状態を早急に作りあげること。今後、中堅企業が「戦略的なIT活用」へ近づくための「必須要件」は、まずネットワーク運用管理のための「インフラを整える」ことにある。
今回はネットワークコンピューティングの要のツールである「運用管理の導入実態」を報告し、中堅企業の導入実態について分析した。次回からはさらに個別の「運用管理ツール」に焦点を当てていく。第3回目は、「(仮)セキュリティ管理」を取り上げる。