メインコンテンツへ
システム戦略IT経営

「攻めのIT投資」と「守りのIT投資」の概念に関する説明として、最も適切なものはどれか。

ア.攻めのIT投資はサイバーセキュリティへの投資を指し、守りのIT投資はクラウドサービスへの移行投資を指す。
イ.守りのIT投資は業務効率化・コスト削減・リスク管理(基幹システム・セキュリティ・コンプライアンス対応等)を目的とした投資。攻めのIT投資はデジタル技術で新価値創出・競争優位構築・売上拡大を目的とした投資(新サービス開発・データ活用・AI活用等)。正解
ウ.攻めのIT投資は必ずROIがプラスになるため積極的に実施すべきで、守りのIT投資はROIがマイナスになるため最小限に抑えるべきである。
エ.攻めのIT投資と守りのIT投資は相互に代替できる同義語であり、IT予算全体を一括管理すれば区別する必要はない。

解説

守りのITは「今の業務を正確・安全・効率的に回す」投資、攻めのITは「デジタルで新しい稼ぎ方を作る」投資。どちらも必要で、バランスが経営の腕の見せ所。

なぜ イ が正解か

イが正解。守りのIT(Defensive IT):既存業務の効率化・コスト削減・コンプライアンス対応・リスク管理。ERPの維持・セキュリティ強化・インフラ更新等。安定性・信頼性が重視される。攻めのIT(Offensive IT):デジタル技術を活用した価値創出・事業変革。AI活用・データマーケティング・デジタルプロダクト開発等。両者のバランス管理がCIO・CDOの重要課題。

なぜ ア は間違いか

セキュリティ投資もクラウド移行も「守り」に分類されることが多い。攻め=セキュリティとは一般的に言わない。攻め=新価値創出・成長投資。

なぜ ウ は間違いか

攻めのIT投資はリスクを取る性質上ROIが不確実な場合も多い。守りのITは法令対応等ROIが測定できないものもある。単純な比較は誤り。

なぜ エ は間違いか

一括管理では攻め・守りのバランスが見えにくくなる。IT投資ポートフォリオ管理の観点から区別して管理することに意義がある。

出典: AI生成問題(学習用)