過度な業務負荷が常態化している多くの情報システム部門。

　複数の業務を並行してこなす、いわゆる「マルチタスク」を日常的に行っている人も少なくありません。

　実は、このマルチタスクは生産性や脳機能の低下、作業ミスの増加を招く恐れがあることがわかっています。

　そこで本記事では、システムやセキュリティの企画、運用・保守など業務に追われている情報システム部門に向けて、マルチタスクの弊害を回避するための3つのアプローチをご紹介します。

▼ 目次
・慢性的な業務過多と人材不足を抱えている情報システム部門
・過度なマルチタスクは生産性の低下を招く
・マルチタスクを回避するための3つのアプローチ
・情報システム部門の業務負荷と人材不足の課題を解決する方法

1. 慢性的な業務過多と人材不足を抱えている情報システム部門

　業務を支える安定的なシステム運用や、ユーザーから寄せられる問い合わせやクレーム対応など、企業の情報システム部門は深刻な業務過多を抱えています。

　これに加え、最近では「2025年の崖」を飛び越えるための施策立案や、事業部門からのDX関連案件の対応、高度化するサイバー攻撃への対応なども加わり、コロナ禍で急遽必要になったテレワーク環境の整備や、そこで生じる問い合わせの増大も、忙しさに拍車をかけています。

　しかし多くの情報システム部門は、従来から慢性的な人員不足に陥っており、増員もままならない状況です。

　結果、限られた人員で多岐にわたる業務をこなす必要があり、その負荷が大きな問題になっています。

　なかでも、システム運用・監視やセキュリティ対応、保守業務を担当するチームでは、その問題が深刻だと言えるでしょう。

　日々の問い合わせやサイバーインシデントへの対応が増えれば、当然のことながら、1人のスタッフで複数の業務を並行してこなす、といったことも必要になってきます。

　システムの稼働状況を監視・管理する定常業務を行いながら、新たなサイバー攻撃に対応した対策を練り、その間にユーザーからの問い合わせに対応しなければならない・・・、といった人も少なくないのではないでしょうか。

2. 過度なマルチタスクは生産性の低下を招く

　「マルチタスク」での業務遂行は、業務効率を悪化させる危険性があります。

　コンピューターは命令実行サイクルを細かく分割し、複数のタスクを切り替えながら時分割でマルチタスクをこなすことが可能ですが、人間の脳はマルチタスクには向いていないのです。

　人間は目の前のことに集中することで、より効率的に思考や作業を進めることができます。

　ときには「ゾーン」に入ることで、通常よりも研ぎ澄まされた集中力を発揮し、予想以上に短時間で処理が完了することも珍しくありません。

　しかし、人間が集中力を発揮するには、意外と多くの時間を費やします。

　集中する対象を次々に切り替えるといったことは、ほとんどの人間にとって不可能なのです。

　また、切り替えにも時間が必要です。

　例えば、セキュリティインシデントの調査を行っている最中に、ユーザーからの問い合わせが来たとしましょう。

　ここで問い合わせ対応を行ってしまうと、人間の意識はセキュリティインシデントから離れ、まずは問い合わせ内容を理解しようとします。

　問い合わせ対応の完了後、再びもとの仕事に戻ろうとしても、頭の中には問い合わせ内容が残っており、なかなかセキュリティインシデントに集中できません。

　このような体験をしたことのある人は、決して少なくないはずです。

　ある調査によれば、マルチタスクに向いている人は2％しか存在せず、98％はマルチタスクによって生産性が低下すると言われています。

　また別の調査では、マルチタスクによる生産性低下は40％に及ぶとも言われており、作業ミスが50%増加、IQの低下や判断力の低下、学習能力の低下といった弊害が生じるという指摘もあります。

　ほとんどの人にとって複数の業務を同時にこなすマルチタスクは、気分的に「たくさんの業務をこなした」と感じさせるだけであり、実際にはデメリットしかないのです。

3. マルチタスクを回避するための3つのアプローチ

　ただでさえ忙しいのに、マルチタスクでさらに生産性を低下させるのは、論外だと言えます。

　ではどうすればマルチタスクを回避できるのでしょうか。大きく3つのアプローチが考えられます。

• 仕組み化による計画的な処理
• 自動化ソリューションの活用
• 業務のアウトソーシング

3-1. 仕組み化による計画的な処理

　仕組み化による計画的な処理とは、ユーザーからの問い合わせといった突発的に入る業務を、仕組み化によってスケジューリングすることを指します。

　例えば、問い合わせを電話やメールで受けるのではなく、サービスデスクをIT化するソリューションを導入し「計画的に処理していく」といったことが考えられます。

　こうした工夫により、別の業務に集中している最中に「問い合わせによってその邪魔をされる」といったことが少なくなります。

3-2.自動化ソリューションの活用

　自動化ソリューションの活用とは、人が行わなくてもいい業務を、ITで自動化することを指します。

　業務の自動化が進むにつれ、人への負担は軽減します。

　集中力を阻害する業務の多くを自動化できれば、その効果は極めて大きいと言えるでしょう。

　そのためには業務プロセスを可視化し、自動化可能な部分を抽出しなければなりませんが、この作業に時間や労力をかけてしまうのは本末転倒だと言えます。

　そこで、業務プロセスの可視化と自動化を検討するための手段として「プロセスマイニング」という技術が存在します。

　伊藤忠テクノソリューションズでは、プロセスマイニングを実現するソリューションを提供しています。

　すでに多くの企業がプロセスマイニングによって、IT業務の自動化・効率化を実現しています。

　例えば某IT企業では、プロセスマインニングによって既存のヘルプドキュメントと問い合わせ内容のギャップを特定し、ヘルプドキュメントの改善を実現。これによってヘルプデスクの業務効率を80％も改善しています。

　プロセスマイニングの解説については、以下よりご欄いただけます。

3-3. 業務のアウトソーシング

　負担軽減の絶大な効果を得られる手段が、業務のアウトソーシングです。

　昨今では、クラウ利用が活況となっています。

　ところが、クラウドサービスを複数利用すると、サービス毎の仕様や操作方法、設定や運用管理を習得する必要があります。

　また、セキュリティ監視や運用についても、サービスごとにアプローチ方法が異なります。

　こうした背景から、クラウドやセキュリティの運用など、専門的な知識が問われる業務においては、負荷軽減や効率化対策だけでなく、人材不足の解消を理由に、外部に委託するケースが増えています。

4. 情報システム部門の業務負荷と人材不足の課題を解決する方法

　業務負荷を軽減する方法として、アウトソーシングについて触れました。

　伊藤忠テクノソリューションズ（以下、CTC）では、システムの運用管理に関わる業務や、セキュリティ関連の業務を支援できる数多くの支援サービスを提供しています。その一部をご紹介します。

• セキュリティ、ネットワーク関連の業務支援サービス
  • 情報セキュリティシステムの運用管理
  • セキュリティ監視、インシデント検知
  • サイバー衛生管理
  • OSやソフトウェア、ミドルウェア、ネットワーク機器の脆弱性対策
  • Webアプリケーションの脆弱性対策
  • 脅威や脆弱性の管理
  • SD-WANの運用、管理
  • テレワークに不可欠なリモートアクセス環境の運用、管理
• クラウド関連の業務支援サービス
  • クラウドの設定管理
  • 機密情報を扱うシステムの運用、管理
  • VMware仮想化環境の運用、管理
• 基幹システム関連の業務支援サービス
  • SAP BASIS（NetWeaver）の運用

4-1. 情報セキュリティシステムの運用管理

　情報セキュリティシステムの管理は情報システム部門にとって、負荷の大きい業務だと言えます。

　セキュリティインシデントはいつ発生するかわからない上、被害を最小限に抑えるには迅速な対応が必要だからです。

　また専門的なセキュリティ知識が必要になるため、学習コストもかかります。

　CTCは情報システム部門の業務負荷の軽減はもちろんのこと、脅威への不安の大幅な軽減を目的に、情報セキュリティシステムの運用管理の包括的な支援サービスを提供しています。

　では、運用管理の包括的な支援には何が含まれるのか？

　セキュリティインシデントへの備えに有効な手段をはじめ、当サービスの詳細を以下よりご欄いただけます。

4-2. セキュリティ監視、検知、インシデント対応

　最近ではセキュリティ強化を目的に、「SOC（Security Operation Center）」導入を検討する企業が増えています。

　SOCとは企業のネットワークやシステムの状態を監視し、サイバー攻撃の予兆を検知、対応策の助言を行う組織やサービスを指します。

　しかしSOCも、ただ導入すれば解決できるわけではなく、運用上の課題が存在します。

　例えば、ほとんどのSOCではインシデントのアラート報告までを対応領域としており、インシデントの対応自体がサービスに含まれていない場合があるためです。

　そこで、このような課題を解決するため、CTCでは1歩ふみこんだSOCを提供しています。

　1歩踏み込んだSOCには、どの様なサービスが含まれているのか？

　SOCに関わる他の課題の詳しい解説も含めて、CTCの1歩ふみこんだSOCの全貌を以下にてご紹介します。

4-3. サイバー衛生管理

　システムをセキュアな状態に保つには、インシデント発生時の対応だけではなく、インシデント発生を予防する措置も欠かせません。

　これを「サイバーハイジーン」と呼び、具体的には下記などを指します。

• 自社が利用している機器やソフトウェアの把握（野良サーバや野良PCも含む）
• パッチ適用による脆弱性修正
• 認証とアクセス権限の制御

　基本の徹底こそがインシデントへの予防策になりますが、当然ながらこうした対応も、情報システム部門にとって大きな負荷となります。

　そこでCTCは、ハードウェア／ソフトウェアなどのIT資産やパッチ適用状況の可視化と予防処置といったサイバーハイジーンの運用を支援するサービスを提供しており、テレワークを実施している企業を中心に注目を集めています。

　では、CTCはどのような手段でサイバーハイジーンの運用を支援しているのか？

　サイバーハイジーンを社内に定着化する方法から、「予防 x 検知 x 対応」からなるCTCのサイバーハイジーンの運用支援サービスの詳細について、以下にて解説します。

4-4. OSやソフトウェア、ミドルウェア、ネットワーク機器の脆弱性対策

　OSやソフトウェア、ミドルウェア、ネットワーク機器の脆弱性を突いたサイバー攻撃は巧妙化しており、ビジネスにとって大きな脅威と言えます。

　経営者が情報システム部門に求められることは、ビジネスリスクを回避すべくOSやソフトウェア、ミドルウェア、ネットワーク機器に悪用可能な脆弱性が潜在していないかを把握してセキュリティ上の弱点を洗い出し、速やかに対処することです。

　しかし、どこから手を付け、何をどうしたらよいかわからず頭を抱えているセキュリティ担当者の方も多いと思います。

　CTCはOSやソフトウェア、ミドルウェア、ネットワーク機器の脆弱性を診断するサービスを提供しています。

　米国標準技術研究所（NIST）のセキュリティ診断ガイドライン「SP800-115」に準拠したプロセスにて、脆弱性診断ツールと専門知識を有する弊社技術者による手動診断を組合せ、お客様のシステムの特性に応じた診断を行う当サービスは、リピート率が高く、多くの企業様に活用されています。

　何故、リピート率が高いのでしょうか？

　当サービスを利用する企業は、どのような課題を抱えており、どのような効果を得ているのでしょうか？

　そこで、脆弱性診断の必要性をはじめ、当サービスの活用事例についてまとめた記事をご案内します。

4-5. Webアプリケーションの脆弱性対策

　Webフォーム、オンラインバンキング、ショッピングカートなど多くのアプリケーションがWeb化されている昨今、Webアプリケーションに脆弱性が潜んでいるケースは少なくありません。

　当然ながらその対応も、情報システム部門の重要な業務だと言えます。

　しかし、Webアプリケーションに潜む脆弱性の要因は多岐にわたっており、かなりの専門知識がなければ発見できません。

　また、Webサイト内のページの多さから、診断を断念する企業も少なくないでしょう。

　とはいえ、JPCERT/CCやPCI-DSSなどでは診断頻度の基準が設けられています。

　そこでCTCではWebアプリケーションの脆弱性を診断するサービスを提供しています。

　当サービスでは、時間と診断コストの面から不可能であった「サイト全体の診断」を短期間、低コストで実施でき、9,000ページにのぼるWebサイトの脆弱性診断を1週間で診断しています。

　どのようにして診断期間の短縮と低コストを実現しているのでしょうか？

　その詳細は、以下よりご欄いただけます。

4-6. 脅威や脆弱性の管理と対策

　業務効率化やデジタルトランスフォーメーション（以下、DX）の実現に向け、企業におけるIT投資は増加傾向にあります。

　ここで重要になるのが、システムに内在する脆弱性のリスクを正しく把握し、過不足のない取り組みを行うことです。

　脆弱性を把握せずにシステムの拡張を行うことは、脆弱性を突いたランサムウェア等の「ゼロデイ攻撃」や「Nデイ攻撃」の隙を拡大させる結果に繋がります。

　しかし、システムの脆弱性を把握・対応するためには高度なセキュリティの知見が必要となりますが、国内企業の多くはセキュリティ人材が不足しています。

　そこでCTCは、脅威や脆弱性の把握と管理、対応を支援するサービスを提供しています。

　当サービスを利用している企業様の多くは、既にセキュリティ人材の不足を解消し、危険な脆弱性の早期発見や対応負荷の軽減を実現しています。

　「ゼロデイ攻撃」や「Nデイ攻撃」をはじめ、当サービスがどのようにして「即座に対応が必要な脆弱性の絞り込み」や「脆弱性対策がシステム環境に与える影響の評価」を実現し、さらに「その影響に配慮した代替策や緩和策」を提示しているかについての解説については、以下よりご覧いただけます。

4-7. SD-WANの運用、管理

　SaaS 活用が進む昨今、SD-WANによるネットワーク通信の効率化を図る企業が増えています。

　通信の効率化とは、下記の様な通信経路の制御により、データセンター向けのトラフィックを軽減することを指します。

• データセンターと拠点の通信は、WANを経由
• クラウドと拠点の通信は、拠点からインターネットを経由して直接へクラウドへ

　また、SD-WANの導入はゼロトラストセキュリティへの移行においても、大きな意味を持っています。

　しかし実際にSD-WANを導入した企業の多くは、その運用が意外と煩雑だという課題に直面しています。

　そのうちの1つが、拠点SD-WAN機器のメンテナンス対応です。

　この問題を解決するためCTCでは、SD-WANの導入から運用までをワンストップで支援するマネージドサービスを提供しています。

　そして、CTCが提供しているSD-WANのマネージドサービスの特徴とは？

　そこで、SD-WANを導入した企業が直面している運用課題をはじめ、この課題を解決できるCTCのSD-WANのマネージドサービスについて、以下にて解説します。

4-8. テレワークに不可欠なリモートアクセス環境の運用、管理

　新型コロナウイルス感染症拡大を阻止する目的で、在宅勤務（テレワーク）が一般的になりました。

　テレワークを実現するためには社外からのリモートアクセスを行う必要がありますが、その接続数管理やVPN終端装置の負荷管理、パフォーマンス不足の際の機器増設などが、情報システム部門の新たな負荷になっています。

　さらにリモートアクセス環境に問題が発生した場合には情報システム部員が出社し、その対応を行わなければなりません。

　CTCは、この問題を解決できるクラウド型のリモートアクセスを提供しています。

　社外からのリモートアクセスをいったんクラウドサービスで受け、そこでアクセス制御や負荷管理を行った上で、必要に応じて企業内のデータセンターや他のクラウドサービスに接続するのです。

　そこで、クラウド型リモートアクセスのメリットをはじめ、従来のリモートアクセス環境が抱えていた運用課題をどのようにして解決できるかを解説した記事を以下よりご案内します。

4-9. クラウドの設定管理

　クラウドを安全に利用するためには、クラウド自体の適切な設定が重要になります。

　設定項目のデフォルト値を正確に把握せずに運用を続ける、或いは設定ミスを放置した場合、期待しなかった結果を招いたり、それがそのままセキュリティリスクにつながりかねないからです。

　しかし、クラウドは日進月歩で進化しており、管理者の知らない間に設定が増えているといったことがあり、クラウドの設定管理もクラウドを運用する上で大きな負担になります。

　こうした課題の解決とIaaSのセキュリティの強化を目的に、CTCはIaaSの設定や利用状況を可視化する「CSPM（Cloud Security Posture Management）」を提供しています。

　そこで、CSPMの概要、特徴、必要とされる理由、期待できる効果について解説した記事を以下よりご案内します。

4-10. 機密情報を扱うシステムの運用、管理

　システムインフラの運用負荷を軽減するためのアプローチの1つにクラウドの活用があります。

　しかし企業内には、外部に出せない機密情報を扱うシステムも多く、全てのシステムをクラウドに移行できるわけではありません。

　その結果オンプレミスシステムが残り続け、その運用負荷も継続して残ります。

　CTCは、この問題を解決できる「TechnoCUVIC Zero」を提供しています。

　TechnoCUVIC Zeroは、CTCがハードウェアやネットワーク機器などのローカルクラウドコンポーネントを企業のデータセンターに設置するとともに、CTCがこのローカルクラウドを運用するというサービスです。

　パブリッククラウドに出せない機密情報などを扱うシステムを、自社のデータセンター内でクラウドのように利用できるのです。

　これによってシステムインフラの運用負荷を、大幅に軽減できるようになります。

　オンプレとクラウドのいいとこどりをしたTechnoCUVIC Zeroを利用すると、どのようなメリットを得ることができるのか？

　その詳細は、以下にて解説します。
　

4-11. VMware仮想化環境の運用、管理

　最近ではDX推進の第一歩として、オンプレミスシステムのクラウドシフトに着手する企業も増えています。

　オンプレミスシステムをVMware製品で仮想化している場合、これを「VMware Cloud™ on AWS」にクラウド移行することで、システムインフラの運用負荷を大幅に削減できます。

　そもそもVMware Cloud on AWSとは何か？

　また、クラウド移行の方法と難易度とは？

　これらの疑問を解消する解説については、以下よりご覧いただけます。

4-12. SAP BASIS（NetWeaver）の運用

　基幹系システムにSAP ERPを利用している企業にとって、SAP BASIS（ベーシス）の運用は大きな負荷をもたらします。

　一般的なアプリケーションとは異なりSAP ERPシステムは、OSの上で稼働する「SAP BASIS」というミドルウェアコンポーネントの上で稼働します。

　SAP BASISの運用に求められるスキルは、サーバや OS、データベースの経験が必要です。

　さらに、SAP ERP の運用とは別にSAP BASIS の運用が必要で、パフォーマンス監視やチューニング、リソース利用状況の管理、日常的なバックアップ運用、ユーザー管理、マイグレションやアップグレードなど、実に多岐にわたる業務を行う必要があり、SAP ERPシステムの運用管理者からすると大きな負担になります。

　SAP ERPに最適なクラウド「CUVICmc2」を提供するCTCは、あわせてSAP BASIS運用サービスも提供しています。

　SAP ERP専門の運用部隊だけで約100人のエンジニアがおり、アプリケーションやデータベースまでカバーした、SAP BASISの運用を支援できる体制が整っています。

　そこで、SAP BASIS運用をアウトソーシングするメリットと、SAP BASIS運用の委託先事業者の選び方について、以下より解説します。

まとめ

　本記事にて述べたポイントをまとめると以下のようになります。

• 情報システム部門は慢性的な人手不足によって、複数業務を並行して行う状態が一般的になっている
• 「マルチタスク」は人間には向いておらず、結果的に生産性の低下を招いている
• マルチタスクの弊害を回避するには、計画的に業務を遂行するための仕組み化、ITを活用した自動化、アウトソーシングといったアプローチが考えられる
• CTCではプロセスマイニングにて業務自動化・効率化を支援する「Celonis」の他、情報システム部門の業務負担を軽減できる様々なソリューションやサービスを提供している

　システム運用業務によって生産性が低下していると思われる場合は、運用業務のアウトソーシングを検討いただきたいと思います。

　システム運用業務のアウトソーシングを検討、あるいは業務過多にお悩みを抱えている方は、是非CTCまでご相談ください。