セキュリティ兼務が軽くなったら何をしたい？　＠IT読者の声から見えた「運用担当者が本当にやりたいこと」：システム運用管理担当者が語る「セキュリティ業務」の本音【中編】

兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。＠ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。

» 2026年06月24日 05時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　システム運用管理の現場では、担当者がシステムの障害対処や監視、バックアップといった日常業務に追われ、新しい取り組みのための時間を確保することが難しいと言われます。さらに業務の関連性から、システム運用管理担当者はセキュリティ業務を兼務することもあります。近年はランサムウェア（身代金要求型マルウェア）攻撃やサプライチェーンリスクへの対処、クラウドサービスの利用拡大などを背景に、求められるセキュリティ対策も複雑化、高度化が進み、それだけ負担は増します。

　自動化技術や外部サービスの活用、専門組織との役割分担などによって、兼務しているセキュリティ業務の負担を軽減できたとしたら、システム運用管理担当者はこれまで着手しにくかったテーマに取り組みやすくなる可能性があります。実際に兼務しているセキュリティ業務の負担が減った場合、システム運用管理担当者は何に時間を使いたいと考えているのでしょうか。＠IT読者の生の声から探ります。

AIを活用して運用を改善し、現業部門のIT活用も支援したい

　負担が減った場合に取り組みたいこととして、特に挙がったのが「運用改善／自動化」です。システム運用管理の現場では人手不足に加えて、システムの複雑化や管理対象の拡大によって、1人当たりが担う業務範囲が広がりやすくなっています。運用改善や自動化は、日々の負荷を軽減するだけではなく、限られた人員でも安定した運用を継続するために不可欠な取り組みだと言えます。

　同様に目立ったのが「運用業務へのAI（生成AIを含む）活用」です。AI活用を挙げた回答者のほとんどは、先ほどの運用改善／自動化も同時に挙げています。AIを活用して障害検知や原因分析、自動復旧などを支援する「AIOps」（AIを活用したIT運用）といった取り組みもあり、効率化や自動化を進める手段としてAIを生かしたいというニーズは今後も広がりそうです。

　「現業部門のIT活用支援」も、運用業務へのAI活用を挙げた回答者が合わせて挙げる傾向があります。全社的に生成AIをはじめとする新しいIT活用が進む中、システム運用管理担当者として、それらを安全かつ安定して利用できるように支援したいという思いがうかがえます。

　ここまでの回答は、システム運用管理の現場における課題やAI活用の広がりを踏まえると、ある程度想像できる内容だと言えます。回答をさらに見ていくと、単なる業務効率化や新技術の活用だけでは解決できない、より根本的な課題や思いも見えてきました。

スキル習得と人材育成を同時に求める

　自らのできることを増やす「スキル習得」と、組織としてできることを増やす「人材育成／確保」の双方を挙げる人もいます。従業員1000人以上の商社でシステム運用管理業務を担当する回答者は、その一人です。この回答者はセキュリティ業務を1人で担っており、業務時間の3～5割をセキュリティ業務が占めていると語ります。それでもセキュリティ業務については、むしろ現状よりも関与を増やす意向とのことです。

　将来的には人材育成や体制整備によって、システム運用管理の業務も、セキュリティの業務も組織として遂行できるようにしたい。一方で現実には、自らが担い続けることも想定しなければならない――。こうした理想と現実の間で、自身のスキルを磨きながら、組織として対処できる力も高めたいと考える人は、今回のヒアリングでも複数の回答者に共通して見られました。

IT戦略や企画立案から携わって現状を変えたい

　負担が減ったときに取り組みたいこととして「IT戦略／企画立案」だけを挙げた回答者もいました。あえてこれだけに絞ったのは、日々の運用やセキュリティの現場で直面する課題が、最終的には予算や権限、体制といった、より上流の課題に行き着くという意識が背景にあるのかもしれません。組織全体の方向性や意思決定の在り方が、顕在化している課題の根本にあるのではないかという問題意識がうかがえます。

　IT戦略／企画立案だけを挙げた一人が、従業員300～999人規模の情報サービス企業の回答者です。この回答者は、上層部の理解不足によって運用改善や新技術の検証が進まず、システム運用管理が非効率のまま俗人化していると指摘します。現状を変えるためには、IT戦略や企画の段階から上層部に働き掛ける必要があると考えています。

　同じくIT戦略／企画立案だけを挙げた、従業員1000人以上の情報サービス企業の回答者は、特にセキュリティ業務について、上層部からの押し付け感があると指摘しています。「問題ゼロ」が評価されないことへの不満も訴えており、現場の努力や成果が、経営層や組織から十分に理解されていないと感じているようです。こうした負担感の積み重ねからか、この回答者はセキュリティ業務への関与を減らしたいとの意向を示しています。

　システム運用管理も、セキュリティも「問題なく動いて当たり前」「安全が保たれていて当然」と見なされやすく、その価値や負担が組織の中で見えにくくなりがちです。その結果、必要な投資や人員の確保などが後回しになり、属人化や慢性的な負担を現場の努力で補う状態に陥りやすくなります。現状を打破するために、IT戦略や企画の段階から組織全体を動かす必要性を感じる担当者がいるのは、自然なことだと言えます。

求めているのは「セキュリティ業務からの解放」ではない

　今回のヒアリングでは、セキュリティ業務が減った結果として「何もしない」という回答は見られませんでした。運用改善やAI活用、人材育成、IT戦略――。システム運用管理担当者は、負担が軽減された先で、より良い運用や組織づくりにつながる取り組みに時間を振り向けたいと考えているようです。

　実はセキュリティ業務への関与度合いについては「現状よりも減らしたい」という声ばかりではありませんでした。現状程度の関与でよいという声も目立ちましたし、むしろ「現状よりも関与を増やしたい」との声もありました。「自分しか担える人がいない」といった組織的な事情もあると考えられますが、自社のシステムや情報資産を守る当事者としての責任感や使命感も感じられます。

　目の前のセキュリティ業務から逃れたいと考えているわけではない。自社のITをより良くしたいし、新しい技術も取り入れたい。そのために持続可能な形で価値を発揮できるようにしたい――。今回のヒアリングからは、そうしたシステム運用管理担当者の真摯（しんし）な思いが伝わってきました。

　日々のシステム運用やセキュリティ対策を支え続けていること自体に、そもそも大きな価値があります。その上で新しい挑戦を続けるためには、自分たちだけで抱え込まず、業務の価値や課題について周囲や経営層と認識を共有しながら、必要な支援や役割分担を探ることも大切なのかもしれません。そうした積み重ねが、無理なく力を発揮し続けられる環境づくりにつながることを望みます。

　次回は、セキュリティ業務を兼務するシステム運用管理担当者が考える「望ましいセキュリティ体制」を見ていきます。