AI特需が招く「IT調達の機能不全」 予算ショートを防ぐ5つの防衛策：“あのベンダーは大丈夫”という思い込み

「発注すれば機器が手に入る」という常識が崩れ去ろうとしている。AI特需による半導体不足やエネルギー高騰が、予算超過やプロジェクト遅延を招きかねない。自社のITインフラを守り抜く「5つの防衛策」とは。

[Mary E. Shacklett，TechTarget]

　昨今の技術動向において、CIO（最高情報責任者）はITサプライチェーンの管理という、かつてないほど重大な課題に直面している。エネルギー価格の高騰や半導体不足、地政学的な不確実性は、データセンターやITインフラ全体を不安定にするリスクをもたらす。IT部門にとっての懸念事項は、半導体、ハードウェア、ネットワーク機器、ソフトウェア、電力といった「当たり前に手に入っていたIT資源」の供給が予測不可能になる恐れがあることだ。

　こうしたITサプライチェーンの不安定さは、プロジェクトの中断や想定外の予算超過を引き起こしかねない。現場の努力だけではどうにもならない事態に対し、経営層から「なぜ計画通りに進まないのか」とIT部門が責任を問われる場合もある。ビジネスの根幹をデジタルツールが支えるようになった現代、効果的なサプライチェーン管理（SCM）は調達部門だけの仕事ではなく、IT部門の「自己防衛」のために不可欠だ。こうした背景から、企業のIT供給網をいかに維持し、レジリエンス（回復力）を確保するかという議論が熱を帯びている。

　本稿は、CIOやデータセンター管理者がリスクを軽減し、サプライチェーンのレジリエンスを向上させるための戦略を紹介する。

1．サプライチェーンをIT戦略の柱に据える

併せて読みたいお薦め記事

サプライチェーンリスク対策のヒント

• アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
• 暗号資産やレアアース市場に振り回されない　危機に強いIT調達の“新常識”

　CIOはこれまで、IT戦略の策定においてITサプライチェーンの重要性を過小評価しがちだった。しかし、AI（人工知能）技術の普及がもたらすエネルギーや半導体の需要増加は、これまでの状況を覆した。

　今こそCIOは、IT製品／サービスの入手可能性が劇的に変化する可能性を真剣に検討すべきだ。IT部門だけではなく、全社的なリスク管理計画の一部として、サプライチェーンの維持を位置付ける理由を、経営陣や取締役会に明確に提示しなければならない。

　ITサプライチェーンのリスクに対する認識を全社で共有することで、CIOは以下の2つの成果を得ることができる。

• 自社のビジネスに影響を及ぼす可能性のあるIT関連の混乱について、主要な意思決定者に事前に警告できる
• 予期しない品不足によって価格が高騰したりプロジェクトが中断したりした場合、予算への影響やプロジェクトの遅延が発生し得ることを意思決定者に認識してもらうことができる

2．ITサプライチェーンの健全性を評価する

　サプライチェーンの評価は、事業継続計画（BCP）の策定に似ている。どちらも、IT部門が業務を進める上で代替が利かないミッションクリティカルなベンダーや製品／サービスを特定することから始まる。

　新たな契約を結ぶ前に、ベンダーの信頼性を評価しよう。過去の発注履歴やベンダーの実績を確認し、その製品／サービスが長期にわたって安定供給されるかどうかを判断しなければならない。

　アンケートを通じて、ベンダーのセキュリティ体制とコンプライアンス（法令順守）の状況を把握することも有効だ。ミッションクリティカルなベンダーにアンケートを送付し、最新のセキュリティおよびコンプライアンスの報告書と、SCMの実施状況を提出するよう求める。このアンケートの目的は、各ベンダーが適切な手法を導入し、自社のサプライチェーンを管理できているかどうかを確認することだ。

3．脆弱なつながりを特定する

　ITサプライチェーンには、どうしても脆弱（ぜいじゃく）な部分が存在する。特に注意すべき点が、特定の製品やサービスを1社のみに頼り切っている単一の供給元だ。そうしたベンダーが買収されたり倒産したりした場合に、代わりの供給元がいなければ事業は即座に停滞してしまう。

　ベンダーへのアンケート調査を実施すれば、長期的な存続が危ぶまれる単一のサプライヤーへの依存、SCMの不備、最新のセキュリティやコンプライアンスの欠如などが判明する場合がある。

　過去にシステム停止や製品／サービスの障害を引き起こし、顧客を危険にさらした記録がないかどうかを確認することも重要になる。リスクが高いと判断したベンダーについては、速やかに別のベンダーを探すのが最善の策だ。

4．ベンダーの予備計画を用意する

　ベンダーやその製品／サービスに問題が生じた場合に備え、予備計画を持っておくのが賢明だ。注意すべきリスクの兆候を以下に示す。

• 信頼してきたベンダーが突如別の企業に買収され、サポート体制や品質が急変する
• 財政状況が悪化し、倒産や事業撤退の懸念が生じている
• 納期の遅延が常態化し、製品の確保に苦慮している

　こうした事態に備えて、IT部門は製品／サービスごとに複数のベンダーを使い分けてリスクの分散を図っている。一例が、インターネットのトラフィックを複数のインターネットサービスプロバイダー（ISP）に分散させる負荷分散だ。これによって、あるISPで障害が発生した場合に、別のISPにトラフィックを迂回（うかい）させることが可能になる。

　重要なシステムはオンプレミスインフラとクラウドインフラの両方で稼働させたり、複数の拠点に分散させたりする方法も有効だ。ERP（統合基幹業務）パッケージなどの重要なIT資産について、必要に応じて一方のシステムからもう一方のシステムにフェイルオーバー（自動切り替え）できる。こうした仕組みが、レジリエンスの高いITサプライチェーンを作り出し、ビジネスの継続性を維持する。

5．発電機を点検し、マイクログリッドを検討する

　社会全体でエネルギー需要が拡大すれば、停電につながる可能性がある。これまで企業のIT部門は、データセンターを安定稼働させるため、非常用発電機の利用やクラウドサービスへの退避といった手段を活用してきた。2026年になっても、そのアプローチは変わらない。

　先進的な企業の間で広がりつつあるのが「マイクログリッド」だ。これは、施設や敷地といった一定の敷地内で、エネルギーの供給源と消費施設を組み合わせ、自給自足可能な「独自の小規模電力網」を構築する手法だ。太陽光発電などの分散型電源や蓄電池、高度な制御システムを活用する。

　マイクログリッドを利用することで、企業は自社のエネルギー供給における自給自足の度合いを高め、地域の電力不足などの外部要因に左右されずに事業を継続させやすくなる。AIワークロードの増加で電力網への負担が増すにつれて、こうした新しいエネルギー管理手法は、インフラのレジリエンスを高めるために不可欠なものになるはずだ。