2018年に経済産業省が発表した「DXレポート」で警鐘が鳴らされた「2025年の崖」。しかし、そこから5年が経過した2023年に情報処理推進機構(IPA)が発表した「DX白書2023」によれば、「レガシーシステムが半分程度以上残っている」と回答した企業は41.2%にも上る。なぜこれほどにも多くの企業でレガシーシステムからの脱却が進まないのだろうか。2024年6月に開催された編集部主催のカンファレンス「EnterpriseZine Day 2024 Summer」では、情報システム部門を中心としたDXの支援をはじめ、日清食品ホールディングスでグループCIOとしてDXをけん引した経験を持つ喜多羅滋夫氏と、クラウドネイティブの代表取締役社長を務める傍ら文部科学省の最高情報セキュリティアドバイザーも兼務する齊藤愼仁氏が徹底議論。モデレーターはノンフィクションライターの筆者が務めた。今回はそのエッセンスをお届けする。
なぜレガシーから抜け出せない? 失敗する企業が陥る落とし穴
なぜこれほどまでに日本のレガシーシステム脱却は進んでいないのか。喜多羅氏がその理由として真っ先に挙げたのは「企業のIT投資意欲の低さ」だ。経営層がシステム刷新の必要性を理解していないケースはもちろん、情報システム部門自身も「そのうち何とかなる」と問題を先送りしている傾向が見られるという。齊藤氏も同様に問題意識の欠如を指摘。現状のシステムで業務が回っている限り、刷新する必要性を感じない企業が多いのだ。
このような場合、情報システム部門が経営層に対して適切にアラートを上げられていない可能性もある。喜多羅氏は、「事業継続のリスクがすぐそこまで来ているはずなのに、頬被りして気づかないふりをしている」と指摘。リスクを正確に評価し、経営層に伝えられない企業は、結果的に変革の好機を逃してしまう。
さらに、両氏は人材の問題を挙げる。齊藤氏は「レガシーな技術しか扱えない組織に、モダンな技術が入っていくことは考えにくい」と指摘。喜多羅氏も、こうした情報システム部門が、モダン化のボトルネックとなる可能性を示唆した。
さらに喜多羅氏は、業務の取捨選択ができていないことも問題だと強調する。不要な業務を捨てられないことでシステムが膨れ上がり、融通が利かなくなってしまうというわけだ。
これらの要因が複雑に絡み合い、レガシーシステムからの脱却が進まない状況が生まれている。しかし、このまま放置すればセキュリティリスクが高まり、新技術の導入が遅れるなど、深刻な問題に直面する可能性は目に見えている。齊藤氏は、「不確実性の高い世の中だからこそ、変化に富んだ柔軟性のあるインフラを手に入れるべき」だと、レガシーシステムからの脱却の意義を強調した。
レガシーシステム脱却に成功する企業に見る“3つの特徴”
では反対に、レガシーシステムからの脱却に成功している企業にはどのような特徴があるのだろうか。両氏はいくつかの共通点を挙げた。
まずは組織体制。喜多羅氏は、経営層、業務部門、情報システム部門が三位一体で取り組んでいる点を挙げた。レガシーシステムの刷新は単に技術的な問題ではなく、経営戦略と密接に結びついている。成功している企業では、経営層がシステム刷新の重要性を十分に理解し、投資を含め、適切な意思決定をしているという。
さらに喜多羅氏は、「成功企業では、既存業務をそのままシステム化するのではなく、業務自体の見直しと最適化を並行して進めている」とし、業務部門が主体となって既存の業務の取捨選択をすることの重要性を説いた。これにはリスクマネジメントの観点が有効活用できる。齊藤氏は、NISTのリスクマネジメントフレームワークの活用を提案する。自社のリスクを明確化し、どう対応すべきか、どのくらい投資するのかを具体的に示したほうが経営層や事業部門も検討しやすいと指摘した。
次にプロジェクト推進。「取引先からの要請や業界標準の変化などの“外圧”をうまく利用して社内の理解を促進し、モダナイズしていくケースも見られる」と齊藤氏は話す。また、多くのレガシーシステムを抱える企業の場合、“ハイブリッド型”のアプローチが有効だという。これについて齊藤氏は「オンプレミスも残しつつ、クラウドに持っていけるものを持っていったり、APIで駆動できるようにしたりと、段階的なアプローチをしている」点を成功要因の一つとして挙げた。
そして、最後に両氏が挙げたのは、“情報システム部門のあり方”だ。レガシーシステムの刷新に成功している企業の情報システム部門は、技術動向や他社事例に関する情報収集を積極的に行い、経営層に対して戦略的な提案を行うなど、変革の推進役として機能しているという。
情シスが今すぐ取るべき5つのアクション
レガシーシステムを刷新するために情報システム部門が今すぐ取るべきアクションとして、喜多羅氏と齊藤氏は以下5つを提言した。
1. 事業継続リスクの評価と対策
齊藤氏は、NISTのリスクマネジメントフレームワークの活用を推奨。組織全体でのリスク認識を共有することで、プロジェクトはより進めやすくなるだろう。
加えて喜多羅氏は、事業継続のリスク評価の重要性を強調する。「情報システム部門は、現行システムを維持し続けた場合に起こり得るリスク(保守終了、技術者不足、処理能力の限界など)を具体的に洗い出し、それが事業にどのような影響を与えるかを明確にすべきだ」と言う。システムの観点だけではなく、基幹業務プロセスへの影響を具体的に示すことで、社内の理解を得やすくなるのだ。
2. 業務を“小ぎれい”にする
喜多羅氏は、「業務環境を常に小ぎれいにしておくことは大事」だと述べ、日頃から不要な業務やレポートの削減、システムの簡素化に取り組むことを勧めた。これが社内業務を理解することにつながり、変革の“練習問題”としても役立つという。
3. 経営層への粘り強いアラート
喜多羅氏は「経営層に対して、しつこいくらいアラートを出していこう」と呼びかけた。しかし、実態として経営層との議論に慣れていない情報システム部門も多い。喜多羅氏は、「情報システム部門は経営層と対等にコミュニケーションできるスキルを獲得すべき」と指摘する。
「分かってくれないとか、聞いてくれないとか、一度否定されたとか、そんなことで諦めていいのか。最終的に首が締まるのは情シス自身。それに、そういう経験を避けていると、たとえ転職したとしても、おそらく同じことになる。そこでもまた『経営は分かってくれない』と言い続けるのですか?」(喜多羅氏)
手を尽くしても伝わらない場合は、「もうそんな会社は辞めちまえ!」と齊藤氏。「モダナイズが進んだ企業に転職すれば、新しい技術が使えて、自分が成長できる未来がある。話が通じない経営者の下で働き続ける必要はありません」と説いた。
4. 外部情報源の拡大と他社事例の研究
他社事例を積極的に研究することも勧める。ネット検索はもちろん、企業の枠を超えたITコミュニティや展示会への参加など、今なら様々な方法で外部の情報を収集できるため、これらを積極活用すべきだとした。
5. スキルアップと人材育成
最後に、両氏とも情報システム部門のスキルアップの重要性を指摘。先に挙げた経営層と対等に議論できる能力はもちろん、新たな技術への対応力を養う必要がある。また、部門内の人材育成や、必要に応じて新たなスキルセットを持つ人材の採用も検討すべきだ。
これらのアクションは、すぐに結果が出るものばかりではない。しかし、継続して取り組むことでレガシーシステムからの脱却に留まらず、情報システム部門のプレゼンス向上に向けた大きな一歩となるだろう
「良いベンダー」を見分けるポイントは?
視聴者からはさまざまな質問が飛んだ。その一つが「良いベンダーを見分けるポイントは?」というものだ。齊藤氏はこの質問に対し、「良い営業がつくかどうか」だと回答。ベンダーの実績や知名度よりも、要望に対してきちんと対応し、親身になって話を聞いてくれる担当者であるかどうかがプロジェクトの成否を左右するという。
喜多羅氏は齊藤氏の回答を受け、「良いベンダーから良い担当者をつけてほしいのなら、あなた自身が進歩しなければならない」と語りかける。つまり、ユーザー企業側も自社のプロジェクトを魅力的なものにし、ベンダーにとって「この企業と付き合っていると、うちの営業が育ちそうだ」「一緒に先進事例を作っていけそうだ」と思わせる存在になることが重要だ。
齊藤氏も情報システム部門として業務を行っていた時代は、「どうすればうちの会社を面白いと思ってもらえるのか」を常に考えていたという。受発注の関係を脱し、ともに成長していくパートナーを目指すからこそ、営業や担当者個人の人間性がより重要になってくるということだろう。
アーカイブ配信なしだからこそ、終始スパイシーな議論が本音で展開された本セッション。喜多羅氏は「これまでの話を参考に、ぜひ今日からアクションを取って変わっていってもらえれば」とコメントし、セッションを締めくくった。
Enjoyed this article? Sign up for our newsletter to receive regular insights and stay connected.
