市場トレンドやユーザー動向を「3行まとめ」で理解する 11月8日～11月14日

脆弱性のあるVPN機器、6割の企業が「すぐ特定できず」／来年注目の“11のIT戦略テーマ”発表／管理職の半数が「燃え尽き」を経験している、ほか

2025年11月17日 08時00分更新

文● 末岡洋子　編集● 大塚／TECH.ASCII.jp

　本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。

　今回（2025年11月8日～11月14日）は、来年（2026年）に注目すべき“11のIT戦略テーマ”、自社が利用するVPN機器の脆弱性対応にかかる時間の問題、上昇はしつつ国際水準に及ばない日本の労働生産性、職場環境など「燃え尽き」経験の原因、についてのデータを紹介します。

[トレンド] 2026年に注目すべき“IT戦略11テーマ”、AI前提の経営モデル変革が急務に（アイ・ティ・アール、11月11日）
・「AI」「ITマネジメント」「人材・知識」の3視点で、11のIT戦略テーマを選出
・AI進展を見据えたスキルシフト加速、インテグレーションアーキテクチャ変革など
・生成AIツールの浸透で、ファイル検索型のナレッジマネジメントは陳腐化へ

　2026年に企業が注目すべきIT戦略のテーマを、「AIによる競争力創出」「ITマネジメント高度化」「人材・知識の戦略的活用」の3つの視点からまとめた「ITR注目トレンド2026」より。ITマネジメントでは、複数の業務システム／データ／AIが複雑に連携するアーキテクチャに対応すべく「ダイナミック・インテグレーション」へと発展すると予想。また人材・知識では、IT／エンジニアリング／事務系などの職種が「自動化の検討対象になる」とし、スキルシフトの加速を予想している。ナレッジマネジメントは、知識を細分化して構造的に管理し、用途に応じて組み合わせて出力する「アトミック合成型」への転換が求められるとのこと。

　⇒ 3つの視点すべてに「AI」が関係しています。ITRのアナリストは「価値創造、マネジメント、人材・知識の各側面においてAIを前提とした経営モデルへの変革を進める必要がある」と述べています。

2026年に注目すべきIT戦略テーマを3つの視点／11のテーマで紹介（出典：ITR）

[VPN][セキュリティ][ランサムウェア] ランサムウェアの侵入口となるVPN機器の脆弱性、ただし約6割が「当該機器をすぐに特定できない」（yamory、11月12日）
・利用中のVPN機器、バージョンを「正確に把握できていない」企業が約半数
・脆弱性情報から、どの機器のどのバージョンかを特定するまでに要する時間
・47.3％が対応遅延経験あり、課題は「人手・リソース不足」が42.7％で最多

　従業員1000名以上の企業に勤務する情報システム／セキュリティ担当者に「VPN機器のセキュリティ対策」について尋ねた。約半数（48.3％）が、自社で利用しているVPN機器のファームウェア／OSのバージョン情報を「正確には把握できていない」と回答。また、脆弱性が発覚した（公表された）あとに、それに該当する機器を特定するスピードも「数日以内」（43.3％）、「1週間以上」（8.7％）、「仕組みなし・できない」（11.3％）と、6割超（63.3％）が特定までに時間を要する／特定できずに放置する状況であることが分かった。その背景としては、「人手不足・リソース不足」（42.7％）や「脆弱性情報が多すぎて優先順位がつけられない」（34.0％）といった課題があるという。

　⇒ 警察庁の発表でも「ランサムウェアの主な感染経路（主要な侵入口）」と指摘され続けているVPN機器の脆弱性ですが、多くの企業でその対応に課題が残っていることが分かります。