VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
「VPNがつながらない」「SaaSの画面遷移が遅い」「検索してもファイルが出てこない」――。IT部門にとって、これらは「システム障害」ではないかもしれない。稼働率(SLA)は満たしており、致命的なダウンタイムも発生していないからだ。しかし、現場の従業員にとっては不満が募りやすい状態だ。両者のこうした認識のズレこそが、現場でのシャドーITを生み、組織のセキュリティガバナンスを崩壊させる要因になり得る。
TeamViewerが2025年11月に公開した調査レポートがある。これによると、従業員の過半数が自社のIT部門を十分に信頼していないという。
本稿では、こうした現場の不満がどのようにして企業のセキュリティホールを拡大させるのか、その構造的要因を解説する。さらに、IT部門が信頼を取り戻し、不満を解消するための「3つの具体的アプローチ」を紹介する。
現場とIT部門の間の見えにくいギャップを捉えるための概念として注目されているのが、「デジタルフリクション」(デジタル摩擦)だ。
デジタルフリクションとは、業務を止めてしまうような深刻な障害だけでなく、業務効率をじわじわと下げるようなPCやアプリケーションの不調といった小さな違和感といった事象を指す。対象はPCやスマートフォンといった端末に限った話ではなく、業務アプリケーション、認証基盤、ネットワーク、工場やフィールドで使われる産業機器まで、あらゆるIT基盤で起こり得る摩擦を対象としている。オフィス、在宅勤務、工場、外出先といった働き方の違いを問わず発生する点も特徴である。
ITが業務の基盤として定着した今、ユーザーはシステムが動くことに特別な価値があるとは感じにくくなっている。一方で、システムの動きが少しでも止まったり手間が増えたりすると、ユーザーはその違和感を意識し、システムに対する不満を募らせてしまう可能性がある。デジタルフリクションは、ITが高度化、複雑化した現代だからこそ、顕在化しやすい問題だと言える。
デジタルフリクションの問題は、システムが止まることそのものではない。解消されない以下の不満が組織に与える影響も注視する必要がある。
小さな不具合が積み重なると、プロジェクトの遅延が常態化し顧客対応の質が下がる場合がある。会議に遅れる、資料提出が間に合わないといった事態も発生する。
個々の影響は軽微でも、そのような事態が積み重なった場合のコストは無視できないものになる。ITトラブルが例外処理ではなく日常で発生し得る通常業務の一部となってしまうと、その分本来の業務に割ける時間は削られていく。
この状態が続けば、組織の競争力は目に見えない形で少しずつ減少してしまう。デジタルフリクションによって不便が生じているというよりも、中長期的な事業力に影響するほどの経営課題になりかねない。
人への影響も見逃せない。仕事に集中したいのに毎日何かのシステムが止まる。中断が続くことで集中力が切れ、やる気も下がっていくといった現象が発生する可能性がある。
やる気の低下やストレスは、感情の問題にとどまらない。現場では次第に「今のやり方では仕事が進まない」という認識が生まれ、業務を滞りなく進めるための行動が模索されるようになる。
この不満が、「シャドーIT」(IT部門が許可していないITツールの利用)の利用につながることも考えられる。
「正規の依頼ルートでは面倒だし時間もかかる」「IT部門に頼んでいたら到底間に合わない」――。そのように考えた結果として、現場は正規の手続きよりも自分でツールを選び、すぐに使える環境を自ら整えた方が早いという判断を正当化する。
この動きを組織全体で見ると、セキュリティやガバナンスの崩壊につながる動きとなってしまう。
実際の現場では、IT環境への不満がシャドーITを生むケースもあれば、先に現場主導のツール利用が広がり、IT部門が後追いで対応を迫られるケースもある。重要な点は、シャドーITとデジタルフリクションが相互に作用し、IT部門の負荷と現場からの不信感を同時に高めてしまう恐れがあることだ。
なぜ、IT部門の努力は現場に伝わらないのか。そこには構造的な「認識の断絶」がある。
現場は、システムに対して「すぐに使えてシンプルであること」を求める。一方、IT部門はセキュリティや影響範囲、既存システムとの整合性を重視する。
どちらの考え方もそれぞれの事情に沿ったものだ。しかし、各考えや検討事項の前提を共有しないままでは摩擦が生じる。現場の迅速に対応してほしいという思いと、IT部門の他のインフラに影響を与えずセキュリティも保証するという考え。このズレが「IT部門に頼んでも時間がかかる」という現場の評価につながってしまう。
深刻な障害でなく、アプリケーションの小さな不具合や非効率といったシステム上の問題をIT部門に報告せずにいるという現場もある。しかし、IT部門に相談していないからといって、現場の問題が解決しているという訳ではない。両者のギャップが埋まらないまま、IT部門は実態を知ることなく、現場からの評価が下がってしまう場合がある。
「正規の依頼ルートは対応が遅い」「自分たちで選んだツールの方が使いやすい」と感じ始めた現場はIT部門に相談しなくなり、業務を進めるために独自の判断でツールを導入するようになる恐れがある。
一方IT部門から見ると、現場の動きは内部統制を無視した行動に映る。その結果、IT部門は現場のリスク管理により注力せざるを得なくなり、IT部門と現場距離は広がってしまう。
重要なのは、信頼低下の起点がシャドーITにあるのではなく、その前段にある対話不足や認識のズレにある点だ。
IT部門が現場からの信頼を取り戻す鍵は、IT部門の立ち位置と向き合い方を変えることにある。
ログや監視ツールなどから遅延やエラー率といった定量データと、アンケートやヒアリングといった定性情報を組み合わせることで、報告されにくい現場の声を拾い上げる。
ユーザー起点の依頼を待つだけでなく、現場の従業員はどこで、どのような場面でつまずいているのかを把握する姿勢が重要だ。
インシデントの根本原因を定期的に振り返り、再発防止策を仕組みとして組み込む。さらに、属人的な対応をナレッジ化し、標準化し、自動化していく。
認証、ネットワーク、アプリケーション各レイヤーの監視精度を高め、問題を早期に検知することで、後追い対応から未然防止へと体制を変えていく。
IT部門の活動やツール導入の制約条件をオープンにし、現場との接点を増やして要望や不満を吸い上げていく。そうして両者が一緒に解決するための関係を作る。
なぜ現場でシャドーITが使われているのかを整理して、正規に使える状態を作ることが重要だ。その結果として、無理のない形で統制を進めるための一歩を踏み出せるようになる。
IT部門は望んで判断に時間を掛けている訳ではない。セキュリティを保証するためには、導入に対して一定の慎重さは不可欠だ。本質的な問題は、IT部門の用意するIT環境が、ユーザー部門から頼りにされにくい構造になっている点にある。
デジタルフリクションは、技術的な課題であるだけでなく、組織の生産性と信頼関係に影響を与える。摩擦を見える化し、現場の小さな不便を放置しないことが、改善につながる。デジタルフリクションを減らすことは、IT部門を頼られる部署へ変える最短ルートだ。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
