シングルベンダーが多忙なIT部門を救う切り札になる
2025年、日本は超高齢化社会を迎えることになり、企業を取り巻く雇用環境は大きく変化すると予測されています。さらに最悪のシナリオの場合、2030年にはIT人材が80万人近く不足するという予測もあります。今回のテーマは企業のIT部門が抱える課題を解決する一手、シングルベンダーについて解説します。
運用業務が情シス部門の足かせになっている?
2025年、日本国民の5人に1人が後期高齢者(75歳以上)となる超高齢化社会を迎えることで、雇用、医療、福祉といった日本経済や社会の広い領域にさまざまな問題が発生することが懸念されています。これを「2025年問題」といいます。さらに日本では少子化も進んでいることから、労働力人口(満15歳以上の就業者と完全失業者の合計)の減少も深刻であり、企業にとって雇用は頭の痛い問題です。優秀な人材の確保に向けて、これからの企業は従来の雇用のあり方を根本的に見直す必要があるようです。
一方で、ITに関する人材不足も深刻化しているのをご存じでしょうか。ここ数年でIT市場は急成長を遂げ、さまざまなデジタル技術により業務の効率化が進み、多様な働き方に対応できるようになったことでIT人材は慢性的に不足しています。若年層の人口減少に伴い、2019年にはIT関連の入職者は退職者を下回り、IT人材は減少に向かっています。経済産業省が発表した資料によれば、2030年もっとも悪いシナリオの場合、日本国内で79万人のIT人材が不足すると予測されています。
IT人材の不足規模に関する予測
このような状況下において、企業のIT部門、情報システム部門は限られた人材、リソースで幅広い業務にあたる必要があるため、日々タスクが積み上がり、多忙を極めているのではないでしょうか。しかも通常のシステム運用業務に忙殺されるあまり、収益拡大や業務効率化に向けたDX、デジタル改革といった、本来は経営層や従業員が待ち望むような取り組みにまで手が回らない本末転倒の状況に陥っているケースは少なくないでしょう。
近年のシステム運用業務を忙しくさせている一因は、複数のベンダー企業のサービスなどを組み合わせるマルチベンダーのシステムにあるかもしれません。ここを見直せば運用の稼働を劇的に抑えられる可能性があります。
マルチベンダーとシングルベンダーの違い
そもそも、マルチベンダーとは、複数のITベンダー、サービスベンダー、システムベンダー企業のサービスや製品を組み合わせてシステムを構築する方法、またはシステム構成です。システムを構築する際に幅広いベンダーを比較検討し、各分野で自社に最適なサービスや製品を選択してベンダーシステムを組み上げることから、ベスト・オブ・ブリード(Best of Breed・直訳すると「最善の育成」)と呼ばれることもあります。
マルチベンダーには、いくつかのメリットがあります。1つめは「コストを抑えられる」ことです。ベンダー各社の提案を予算に応じて比較検討することで、最適な効果を発揮するコストメリットの高いシステムの構築が可能です。複数のベンダー間で競争を促すことで、価格競争によるコストの削減も見込めるでしょう。2つめは「ベンダーへの依存が低減できる」ことです。特定のベンダーにすべてを委ねたばかりに、システム更改時にコストや工数の観点から移行が困難になるベンダーロックイン(Vendor Lock-in)が起こるリスクを抑えられます。3つめは「幅広い選択肢からベストな選択ができる」ことです。さまざまなベンダーから自社に最適なサービスや製品を“いいとこどり”で選択し、自由に組み合わせることができるため、システムのパフォーマンスの最大化が図れることに加え、組織のイノベーションを促進しやすいという利点もあります。
一方、マルチベンダーにはデメリットもあります。まず「運用管理が複雑になる」ことです。複数のベンダーのサービスや製品を組み合わせたシステムは構成の複雑化、トラブル対応の難化に加え、問い合わせ窓口の分散といった理由から運用管理が複雑になり、担当者には幅広い専門知識が必要になります。続いて「システム連携や統合に時間がかかる」ことです。複数のベンダー間での調整対象が多くなることにより、担当者が中心になって調整を行うベンダーコントロールにおいて、マイルストーンや次作業に着手するための綿密なスケジュールを立てる必要があるため、長い時間や大きな稼働がかかることがあります。そして最後が「セキュリティリスクが増大する」ことです。各ベンダーの技術レベルや品質管理が不十分な場合、あるいはベンダー間でのセキュリティギャップの発生により、情報漏えいやサイバー攻撃といったセキュリティ被害のリスクは高まります。さらに、システムの安定運用を妨げる不具合や遅延が生じてしまうリスクも考えられます。
つまりマルチベンダーは利点が多い反面、総じてIT・情シス担当者にかかる負担が大きくなるという致命的なデメリットがあります。これはIT人材不足に悩む企業にとっては看過できない問題です。これらの課題のいくつかは、シングルベンダーに切り替えることで解決できます。
シングルベンダーとは、単独のITベンダー、サービスベンダー、システムベンダー企業のサービスや製品を使用してベンダーシステムを構築する方法、またはシステム構成です。幅広い領域のサービスや製品を開発しているベンダーに託すことが多いため、スイート(Suite:(直訳で)一連のもの、一緒に機能するもの)とも呼ばれます。
シングルベンダーには、いくつかのメリットがあります。まず「効率性が向上できること」です。すべてのニーズを1つのベンダーにまとめて委託することで、調達のプロセスが簡素化されるなど、時間や稼働を大幅に節約できるようになります。次に「システム連携や統合が容易になる」ことです。そもそもマルチベンダーのように複数のベンダー間での調整が不要になり、同一ベンダーによる構築ができるため、システム間の互換性が高く、迅速にプロジェクトを進められるようになります。さらに担当者がシステムを横断する専門的な知識を習得する必要もありません。もう1つは「セキュリティリスクが抑えられる」ことです。単独ベンダーの統一セキュリティポリシー、コンプライアンスルールの適用により、情報漏えいやサイバー攻撃といったセキュリティ被害のリスクを抑えられます。さらに問題が発生した場合、単独ベンダーにより原因を特定、切り分けしやすくなるため、システムのメンテナンス(Maintenance)や、トラブルシューティング(Troubleshooting)も容易になります。これらのメリットにより、シングルベンダーに切り替えることでIT・情シス担当者の稼働を大幅に抑えられる可能性があるのです。
とはいえ、シングルベンダーにはデメリットもあります。1つめは「ベンダーへの依存が高くなる」ことです。ベンダーロックイン、いわゆる選択肢がなく、ベンダーの言いなりになってしまうことで、システム更改時にコストや工数の観点から思う通りに移行できない問題が生じることがあります。2つめは「サービスや製品の選択肢が絞られる」ことです。サービスや製品のみならず、技術スタックも特定ベンダーに限定されるため、組織のニーズに完全に対応できないことも起こり得るため注意が必要です。場合によっては、運用コストの増大につながってしまうことも起こり得ます。同様の理由から、「イノベーションが阻害される」という問題も生じます。ベンダー間の競争がない状態が続くと、ベンダーが革新を続けていくというようなモチベーションを持ち続けることが困難になり、インセンティブが弱まる可能性も考慮しておく必要があります。
マルチベンダーは柔軟性と選択肢が広がるという利点、システムの運用管理や連携が煩雑になるという欠点があります。シングルベンダーはシンプルな管理、システムの連携や統合がしやすいという利点がある一方、選択肢が絞られ、ベンダーへの依存度が高まる可能性もあります。必ずしもシングルベンダーからマルチベンダーに移行すれば、すべての問題が解決できるわけではありません。組織固有のニーズと要件を踏まえ、シングルベンダーに切り替えるべきかを検討すべきです。コスト、機能性、戦略など、さまざまな要素を考慮して最適なベンダー戦略を決定するといいでしょう。
【コラム】シングルベンダーはSASEの世界にも
昨今、「ゼロトラストセキュリティ」という言葉をよく耳にします。これは「なにも信頼しない(don't trust)」を前提としてセキュリティ対策を講じる考え方です。ゼロトラストを実現するため、さまざまなセキュリティツールが存在しますが、トータルな対策を講じるのであれば「SASE(Secure Access Service Edge)」の活用が有効です。
SASEとは2019年にガートナーが提唱したネットワークセキュリティモデルで、これまで個々に存在していたセキュリティサービスとネットワークサービスを一体にしたネットワークセキュリティの概念、もといゼロトラストを含むセキュリティ対策の考え方に加え、ユーザーの利便性や運用の最適化までを含めた概念です。ネットワーク機能にはインターネット接続を保護するSWG(Secure Web Gateway)、IaaSやSaaSなどのクラウド接続を制御するCASB(Cloud Access Security Broker)、安全なリモートアクセスを保証するZTNA(Zero-Trust Network Access)を包括したSSE(Security Service Edge)、ソフトウェアで回線制御するSD-WANがあります。一方、セキュリティ機能ではIDおよびアクセス管理(IAM)、ユーザー認証機能、ファイアウォールをサービス化したFwaaS(Firewall as a Service)、各種セキュリティ対策を統合したUTM(Unified Threat Management)、通信を制御するプロキシーなどがあります。
従来、SASEは、その複雑な構成を理由にマルチベンダーで提供されることが一般的でした。しかし、マルチベンダーではセキュリティリスクが増大する懸念があるため、2023年よりガートナーではSASEを構成する個々の機能ではなく、「シングルベンダーSASE」というカテゴリーで新たな製品を発表。市場の潮流は統合されたSASEに向かいつつあるようです。
ベンダーロックインされないシングルベンダーがある?どう選ぶ?
前項でマルチベンダーとシングルベンダーの違いを解説しましたが、これはあくまで一般論の話です。なかには例外もあり、たとえマルチベンダーであってもベンダーロックインのリスクが生じる場合もあります。たとえば各ベンダーへの依存度が高まり過ぎて、いわゆる丸投げ、任せっぱなしになってしまうと、結局、各システムを担当するベンダーの“いうがまま”になってしまい、ロックインされてしまうわけです。いずれにしても、情シスには、ベンダーマネジメントが求められています。
逆にシングルベンダーであっても、パートナーの選定次第でベンターロックインは回避できます。たとえば、NTT Comの統合IT運用マネージドサービス「X Managed®」は、複雑化・グローバル化するITオペレーションをデジタルの力を活用し、シンプルにRe-Designすることで、ビジネスのスピードに追随するアジリティの高いITへの変革を支援するマネージドサービスです。システムの要件整理、設計(基本/詳細)、運用設計から導入・運用まで“横串”に一気通貫で対応できることはもちろん、オンプレミス端末からネットワーク、セキュリティ対策、クラウドまでのE2E(エンド・ツー・エンド)の“縦串”でも、シングルベンダー体制で対応できます。雇用拡大に向けたハイブリッドワーク環境への対応など、お客さまが必要とするサービスレベルに応じて自由に選択・組み立てられるサービスメニューを提供するため、お客さま主導によるアウトソーシング範囲とコストをバランスした最適化が可能です。
しかも、NTT Comのサービスや製品に限ることなく、お客さまのご要望に応じて他のITベンダー企業のサービスなども一元的に対応できる体制を整えています。つまり、ベンダーロックインの回避をしながら、組織のニーズや用件に応じて、多様なサービスや製品の利用が可能です。しかも、導入から運用までNTT ComのITに精通したプロがコンサルティングを行い、お客さまの目線で的確なアドバイス、手厚いサポートを提供するため、お客さまの担当者の知識不足による停滞の心配もありません。さらに、先に挙げたシングルベンダーのデメリットである技術的制約やイノベーションの阻害といった不安も解消できるのではないでしょうか。
2025年問題を乗り切り、IT人材不足の壁を突き抜けるために、そして情報システム部門の負荷を劇的に軽減し、攻めの領域である組織のDX、デジタル改革を推し進めるために、この機会にあらためてパートナー戦略を抜本的に見直してみてはいかがでしょうか。