IT関連ニュース

事業会社のIT部門向けに有益なIT情報を提供しています。

1. 被害件数が増加し、悪質化しているランサムウェアについて (2022/4/13)
2. 日本のDX競争力はなぜ上がらないのか（2024/10/30)
3. ランサムウェア対策－バックアップ編（2025/12/28)
4. 日本でAIの利用を進めるためには（2026/4/23 ）

被害件数が増加し、悪質化しているランサムウェアについて

ランサムウェアは、コンピュータに感染し、データを暗号化して使えなくし、その復元の対価として金銭を要求するコンピュータ・ウイルス（不正プログラム）です。

日本のDX競争力はなぜ上がらないのか（2024/10/30NHK番組放送「時論公論」から引用）

日本のDX競争力を阻害している原因と改善策について考えます。

★背景：

AI（人工知能）、ブロックチェーンやクラウドなどIT分野の新しい技術が次々と登場する中、日本企業は海外と比べてIT活用が遅れデジタル競争力が下がっているという指摘が出ています。

日本企業のデジタル競争力が下がっていると指摘される指標では2023年の世界競争力ランキングは64カ国や地域の中、32位で過去最低（IMD-国際経営開発研究所。各国の政府機関や研究所が引用）

⇒人材面の低評価

・デジタルスキル習得の遅れ

・変化に対応する俊敏性の欠如

日本の企業のIT化の特徴に起因していると思います。

その特徴とは、システム開発のほどんどをIT業者に外注していることです。

それによって、日本企業はビジネスにITをどう使いこなすか、自ら考えて対応するという意識が低くなっていると思います。

システム開発のほとんどを外注するのは日本独自のものです（アウトソーシングモデル）。

この習慣が始まった理由：

1970年代、職場にパソコンが導入されるようになり、それを使ってプログラミングが好きな社員がみずから業務改善ソフトを開発することが流行しました（エンドユーザーコンピューティング）。

しかし、この流行は徐々に下火になりました。

その背景について、企業側が社員のITスキルを人事評価しなかった。

そして、日本企業はトップダウンによる意思決定が強く現場主導の業務改善が通りにくい

社員から業務改善ソフトを開発しても業績に繋がらないと人事評価しなかった。

例えば、社員が事務作業を自動さするソフトを開発し、職場の業務スピードが向上したとします。

しかし、会社はどう評価していいか分からず、人事評価しなかったというケースが相次いだといいます。

このため、開発したソフトが職場で活躍したとしても、個人開発は得にならないという意識が広がりました。

1980年代の終わりごろになると、社員はIT開発に関与せず、外部のIT業者に任せようという動きが広がったのです。

しかし、外注依存のシステム開発は、今さまざまな弊害をもたらしています。

★課題：　外注に依存した弊害

一つは、企業のITスキルが向上しないことです。

ITで何ができるのか、どんな機能にしたいのかをイメージすることができません。

システム開発は外注する際、発注企業は、まずビジネスシーンを考えながら、想定しながらシステム機能を決きめなければなりません。それが不十分なため、開発途中に仕様の変更（機能の追加・変更）することになり、納期が遅れ、予算オーバーになり、ユーザーからは使いにくい、不具合が多発するというケースが相次いでいます。

もう一つは、システム改修が遅れることです。

システムはサービスの変化によって、システムの改修し続けなければなりませんが、開発したIT企業しか直せないため、費用と時間がかかります。

それを避けるため、時代に合わない古いシステムを使い続けるケースが相次いでいます。

変化に弱い企業体質につながる要因ともなっています。

システム開発の外注（アウトソーシング）は大規模と高度なセキュリティが求められる特殊なものなど、必要な場合もあります。

しかし、外注に依存しすぎる習慣は時代に合わなくなっていることは間違いありません。

★解決策：

こうした問題点を解消するには二つの取り組みが柱となります。

一つ目は、システムを社内で作る内製です。

サービスの変更に合わせて柔軟で継続的な開発ができるうえ、経費の削減も期待できます。

ただ、人材がいないので無理だと考える企業は多いと思います。

しかし、世界的にはIT人材がIT企業以外に就職するケースは珍しくありません。

日本では26%であるのに対して、アメリカは65%です（情報処理推進機構「DX白書2023」）。　企業は業種でかかわらず、ITエンジニアをもっと採用すべきです。

数人の内製チームからスタートして、数年かけて人数を増やして、基幹システムを内製するようになった企業も現れています。

二つ目に必要なのことは、非エンジニアに対するリスキリングです。

新しいサービスの応じたシステムや業務改善のシステムは現場の意見を重視したシステム開発が必要です。

そのためには、現場で働く非エンジニアの社員もITの知識を身につけなければなりません。

今は、プログラミング言語を学ばなくてもブロックのように部品を組み合わせていれば、ソフトが出来上がる「ノーコード」というツールが数多く出てきています。

それを使ったリスキリングを始める企業が出てきています。

流通大手のイオングループは店舗の従業員などプログラマーではない社員を対象にしたリスキリングを3年前から続けています。

ノーコードなどを活用してITシステムの試作品・プロトタイプを開発します。

最後に成果発表会があり、現場の課題解決のアイデアとして、上司などにさわってもらい意見をもらうことにしています。

プロジェクトの責任者はこのトレーニングの目的は業務課題をみつけて、改善策を提案し、自分の手で解決できる人材を育成することだと話しています。

参加者が開発したソフトの中には店舗などで使われているものもあります。

例えば、店舗ごとに商品の在庫や不足情報をオンラインで集計するソフトです。

これまでは、手書きのメモ、電話、電子メールなどで情報を集めていたということですが、このソフトによって在庫が多い店舗から不足している店舗への分配が迅速化し、在庫の削減と売り上げの増加につながったということです。

こうしたITリスキリング。さまざまな取り組みを始める企業が出てきていますが、継続するためには課題があります。

まずは、働き方改革との両立です。現在のリスキリングは退勤後に動画を見たり、スクールに通ったりしているケースが散見されます。

しかし、仕事に役立つスキルを学んでいるのに勤務時間ではなとするなればサービス労働と同じです。

社員のリスキリングを促すのであれば、学びの時間を勤務と見なす対応が必要です。

もう一つの課題は習得したITスキルを現場で生かす環境づくりです。

せっかく時間をかけて学んだのにそれを生かす場がないとして、リスキリングそのものを途中でやめてしまうケースも相次いでいます。

ITを生かすビジネスを検討するため、企業の経営層にもリスキリングが求められます。

日本企業は30年前からITは専門業者に任せる言いながら、ITをビジネスにどう活用するかという検討を避け続けてきたのではないでしょうか。

その検討と判断を外部の業者に任せられません。自社の課題を具体的に見据えて改善のための試行錯誤を自分たちの手で続ける姿勢が海外のDX競争力に負けないデジタル競争力をつけるには欠かせないものです。

ひとつ成功例として、日本たばこ産業では1999年にIT要員を社内調達する限界を認識し、IT部長（大手ITベンダー）をはじめに積極的に外部からのIT人材の採用を決めました。この新しいIT部長のマネジメント・リードにて、IT全体の最適化、ITコストの効率化やIT部の組織力強化が実現でき、早くも日本たばこ産業株式会社は、平成24年度（2012年）第30回のIT協会のIT総合賞を受賞し、「JTにおけるプライベートクラウドによるインフラ共通基盤の構築」が評価されました。

💻 ランサムウェア対策（バックアップ編）

💻 ランサムウェア対策

ランサムウェアは当初、クライアントPCに多く使われるWindowsを主な標的としていましたが、近年ではLinuxやmacOSなど、マルチプラットフォームに対応するものが増加しています。Linuxは、ウェブサーバーやクラウド環境で広く利用されており、特にサーバー環境での利用が多いため、攻撃者にとって大きな影響を与えやすい標的となっています。このため、「ランサムウェアはWindowsだけを狙う」という認識は現状に合致しておらず、Linuxサーバーに対するセキュリティ対策も同様に重要です。

💻クラウドやバックアップサーバーの課題

バックアップサーバーやクラウドストレージも重要ですが、これらは通常ネットワークに接続されています。ランサムウェアがシステムに侵入した場合、これらのオンラインのバックアップデータも同時に暗号化されてしまうリスクがあります。

🗃 最も推奨される「3-2-1ルール」

ランサムウェア対策として、特定のメディアにこだわるよりも、複数の種類と場所にバックアップを分散させる「3-2-1ルール」が強く推奨されています。磁気テープは、このルールの「オフライン」要素を満たす理想的な方法です。

3-2-1ルールの構成例

（※）エアギャップ（Air Gap）とは「空気の隙間」という意味のとおり、特定のシステムやデータを他のネットワーク（インターネットや社内ネットワーク）から物理的・論理的に完全に隔離するセキュリティ対策のことです。最も重要な目的は、ネットワーク経由のサイバー攻撃（特にランサムウェア）から、隔離されたデータやシステムを最終防衛ラインとして守ることです。攻撃者がシステムに侵入しても、ネットワーク経由では隔離されたデータに到達不可能（サイバー攻撃の経路がない）となるため、ランサムウェアによる暗号化からデータを完全に保護できます。磁気テープがランサムウェア対策として有効とされるのは、この物理的エアギャップを容易に実現できるためです。

🔑 ランサムウェア対策における重要性

ランサムウェアはシステムへの侵入後、ネットワークを横断して、接続されているすべてのディスクやバックアップを探して暗号化しようとします。

オンラインのバックアップデータ（NAS、バックアップサーバー、常時接続のクラウドなど）は、本体システムが感染した際に道連れになって暗号化されてしまうリスクがあります。

したがって、最後の砦として「エアギャップ」を確保したバックアップ（磁気テープやイミュータブル機能を持つクラウドなど）を持つことが、被害発生時にデータを確実に復旧させるための最重要戦略となります。

また、業務システムがアプリケーション（AP）サーバーとDBサーバーで構成されている場合、最新のAPサーバーの内容を磁気テープにバックアップを取っておくことがリストア時に重要となります。

日本でAIの利用を進めるためには（2025/12/10 NHK番組放送「時論公論」から引用）

急速に進歩するAI人工知能について、国は開発と利用を促そうという基本計画を策定する予定です。

しかし、日本は海外に比べてAIの利用が遅れているという調査結果が出ています。

AIの利用を進めるために何が必要か考えます。

・ポイントは以下の３点です。

1. 人工知能基本計画案の概要
2. AIは誰のため、
3. AIへの誤解を解消する学び

政府は2025年5月にAIによるリスクに対応しながら、研究開発と活用を計画的に推するためのいわゆるAI法を成立させ、法律は9月に全面施行されました。

その法律に基づいて、政府は基本的な方針を示した人工知能の基本計画を年内に閣議決定したいとしています。

今月5日に公表された計画案には世界で最もAIを開発活用しやすい国を目指すとした上で、AIは効率化や生産性をもたらし、新しい事業の想像、社会課題の解決、医療防災安全保障にも貢献することができ、期待されています。その上で計画案はAIの利活用が国民に定着しているとは言えないとしています。

何らかの業務で生成AIを利用している企業は、中国、アメリカやドイツなどは90%を超えているのに、日本は55.2%にとどまっています。

また、AIへの民間投資額はアメリカが1091億ドルを超えているのに、日本はおよそ9億ドルです（中国は約93億ドル、イギリスは45億ドル）。計画案ではいち早く投資を加速していくとしています。

AIの開発力強化については、「産業医療研究分野の質の高いデータを生かす」ことや「ロボットに組み込んだフィジカルAI」などを開発するとしています。

国民にはまず使ってみるように呼びかけています。

国民の利活用から開発へサイクルを回すとし、勝ち筋や反転攻勢という表現を使い巻き返そうと鼓舞しています。

その一方で、AIによる以下のリスクへの対応も必要だとしています。

・偽情報の拡散

・犯罪への悪用

・過度な依存

・仕事を奪われるなどの雇用不安などは広がる

この計画案からは、日本のIT業界の国際競争力が伸び悩んでいることへの焦りが伺えます。

日本はクラウドやアプリなどが海外サービスに依存し、巨額の利用料が海外へ流出し続ける『デジタル赤字』が深刻化しています。

日本から海外展開もできるAIサービスを作るため、社会全体で新しい技術に触れていこうと呼びかけるのは理解できます。

しかし、AIの活用を促すためにまず使ってみると呼びかけることで効果が期待できるでしょうか？

特に企業などでAI活用を進めるために必要なこと

最初に示す必要があるのは、AIは自己実現のために利用するという大前提です。

AIに詳しい研究者はAIの恩恵は企業経営者など一部の人に偏ってしまう危険性があると話しています。

IT業界では生成AIにプログラミングをさせるところが増えています。

しかし、人による確認は欠かせないと言います。

期待した通りの結果が1度では得られないことがほとんどでITエンジニアは効率的でなかったり、セキュリティ上の不備があったりする箇所を見つけては、AIに何度もやり直しを命じているということです。

現場からはうんざりすることがあるという声も聞かれます。

さらにアメリカではIT企業などを中心にAI導入を理由として、リストラや新規採用の縮小を進めるところが出てきていますが、それが進めば少人数でいわゆるAIの答え合わせをこなすことになります。

経営者は人件費削減という恩恵を受けますが、労働者は幸せな働き方と言えるのでしょうか？

労働には自分で考え、達成するといった喜びを創出することも的であり、AIは誇りや生きがいを奪うような使い方をするではないとも言えます。

AIはあらゆる立場の人に恩恵を与えられるよう、使い方を考えなければなりません。

イノベーションは労働者の幸福度が高い組織によって生まれると指摘する専門家もいます。

今後決められたことを正確に早くやるだけならAIでもできるという時代になるため、作業はAIに任せていくべきだと話している研究者は自分らしさ、やりがいと目的に挑戦できるいい繋がりがあることが幸せにつながるとし、働く人が感性を大切にしながら、自発的にアイデアを出していく環境作りが必要だとしています。

AIは人間らしく、働くための支援ツールであるという位置付けを国は強く打ち出す必要があります。

AIの利用を推進するためにもう1つ必要なことがあります。

それはAIに対する誤解を解消するための学びです。

・生成AIは自然な文章などを作ることができますが、データ分析や計算などは苦手な傾向があります。

・命じられたことが学習データの中に存在しなければ正確な答えを出すことは難しいからです。

・売上予測をする工場で不良品を検出することなどは生成AIより特定の用途に特化したAIの方が向いています。

しかし、国などの資料ではそれらを全てAIとしてまとめ、様々な効果が期待できると説明しているものがあります。

それでは、AIへの期待が膨らみ、使ってみると期待外れという印象を持たれかねません。

これを解消するためにはどの何が実現できるのか具体的に学ぶ機会が必要です。

滋賀県では一昨年生AIの導入を試験的に進めましたが、職員へのアンケートで適切な利用方法が分からない回答が間違っていて、使いにくいなどという意見が出てきたということです。

このため、生成AIの得意な分野と苦手な分野を理解し、効果的な使い方をするための研修を始めたということです。

その上でどこで利用できるのか検討した結果、業務の一部を自動化することができたという。

このうち、議会答弁の作成業務では人による確認作業を含めて6割の時間短縮を実現しました。

この実現のため、県では過去の答弁内容や町内資料をデータベースに入れ、AIが参照して答えを出すダグという仕組みを導入しました。

また、生成Aには命令文を細かく書く必要があり、毎回かけ直すのが大変だという声がありました。

このため、過去に試して期待した回答を出すことができた命令文を雛形として共有できる仕組みも作り、それを修正して利用できるようにしたということです。

AIについて学んだ上で知恵を出し合った結果、業務改善を実現したケースと言えます。

AIの利用を進めるには、まず使ってみると呼びかけたり、成功事例を示したりするだけでなく、導入プロセスを共有することが必要です。

最初はうまくいかなくても、どのように知恵を出し合ったか、また達成の喜びを広めることで、新しいテクノロジーを自分のものにできるという意識につなげることができます。

AI活用の遅れを取り戻すためには、国はこれまでのDX施策よりも一歩踏み込んだ取り組みが求められます。

”IT Professor”に戻るには「こちら」をクリックしてご参照ください。