2025年に注目すべき11のIT戦略テーマ、調査会社ITRが発表「ITR注目トレンド2025」

調査会社のITRは、2025年に企業が注目すべき11のIT戦略テーマ「ITR注目トレンド2025」を発表しました。

ITR注目トレンド2025は、2025年以降に企業が注目すべきIT戦略テーマを「経営戦略アップデート」「AI駆動型システム革新」「インフラ＆セキュリティ高度化」の3つの観点からまとめたものです。

発表された内容を引用しましょう。

経営戦略アップデート

環境変化に即応するビジネス戦略立案
これからの時代は、BANI（Brittle：脆弱、Anxious：不安、NonLinear：非線形、Incomprehensible：不可解）な経営環境を前提として、著しい環境変化に対処しなければならない。企業は、いかに適応力とレジリエンスを備えるかが重要となる。そのためには、環境変化の状況を定常的に捕捉し、評価するとともに、その結果を迅速にビジネス戦略に反映するための体制を万全にする必要がある。

AIコンバージェンスを誘発する組織能力の醸成
AIが中核となって多様な技術が融合することで、新たな価値や需要が加速的に生み出されるAIコンバージェンスの時代が到来する。企業はセレンディピティ（幸福な偶然を引き寄せる力）が起こりやすい環境を整備し、コンバージェンスを誘発する組織能力を備えることが求められる。そのためには、DAO（Decentralized Autonomous Organization：分散型自律組織）の考え方を取り入れたクラスタ型組織への転換が有効である。

「責任あるAI」の実践に向けたガバナンス体制の整備
AIの普及拡大に伴い、その社会的、倫理的な課題にも関心が向けられることが想定される。また、世界各国の政府によるAI規制も本格化するとみられる。企業は、AIを安全かつ倫理的に利用するための枠組みを整備するとともに、その枠組みに則ったAIシステムの開発・運用プロセスを実践することにより、各種規制に対応するとともに、社会からの信頼を獲得する努力を行われなければならない。

AI駆動型システム革新

NG-DevOps（新世代のDevOps）によるアプリケーション内製
AIの支援を受けた新世代のDevOps（NG-DevOps）を活用することで、ビジネスに貢献するアプリケーション開発が迅速に行えるようになってきた。企業はこれらの新規テクノロジ／サービスを駆使して、マイクロサービス・アーキテクチャにより、アプリケーション開発の構築・試行・運用・フィードバックのループを短サイクルで回し続けなければ、ビジネスで勝ち残れないことを理解すべきである。

AIを使ったデータ分析の「守りの自動化」から「攻めの自動化」への転換
AI／機械学習を使ったデータ分析の自動化への取り組みは、生成AIの登場により加速している。しかし、多くの企業では、作業効率の改善、スキル不足の補完といった現状の課題を個別に解決する「守りの自動化」にとどまっている。自動化の真の恩恵を得るためには、データパイプラインの構築、OI（Operational Intelligence）の実現といったデータ分析の処理プロセスを再構築し、より高度なデータ分析を可能にする「攻めの自動化」が求められる。

AIと接続した業務システムに求められる戦略的インテグレーション
SaaS利用が拡大する業務システムにおいて、AI-Connected SaaS（細分化された業務機能単位でAIを組み込んだサービス）の活用が進むと考えられる。AI活用による業務のパフォーマンス向上には、複数のデータソース、業務システム、言語モデルの最適な流れを構築するデータオーケストレーションが重要な役割を果たす。そのためには、データの統合と一貫性の確保に向けた戦略的インテグレーションが求められ、iPaaS（Integration Platform as a Service）などのツールを積極的に活用すべきである。

AI活用を促進するData Flow Hub基盤の強化
経営・事業活動の目標を達成していくために、企業はこれまで以上に迅速かつ多面的な意思決定によってビジネス課題を解決する必要がある。それには、エンタープライズシステムに装備が進むAI技術の活用が避けて通れない。企業は、AIの情報源となるシステムとデータフローが常に変わりゆくことを前提としつつ、その変化を吸収できるData Flow Hub基盤の構築が必須となる。Data Flow Hub基盤の利用拡大に伴い、データカタログともいわれるメタデータの整備を進めていかねばならない。

インフラ&セキュリティ高度化

顕在化するソフトウェアサプライチェーンリスクに対する管理手法の確立
近年、ソフトウェア開発ではさまざまなツールやサービスが活用されているが、その開発プロセスにおける悪意のあるコードの挿入や、組み込まれているコンポーネントの脆弱性を悪用したサイバー攻撃が確認されている。企業は、ソフトウェアのサプライチェーン全体に目を向け、そのリスクを管理する必要がある。

AI活用によるセキュリティ運用の自動化と防御性能のレベルアップ
サイバー攻撃の増加とそれに対応した政府機関の対策により、大企業ではSOC（Security Operation Center）の導入が一般化してきている。しかし、SOCを導入しただけでは防御性能が上がらないうえに維持コストがかかるため、AI技術を用いた2次分析以降のフォレンジック機能のレベルアップと、SOAR（Security Orchestration, Automation and Response）を用いたエスカレーションフローの自動化が求められる。

エッジコンピューティングとオンデバイスAIによるビジネス革新
LLM（大規模言語モデル）を使用した生成AIの業務活用が活発化している一方で、PCやスマートフォンなどにおいて搭載するNPU（Neural Processing Unit）でSLM（小規模言語モデル）を使用して生成AIを処理する、オンデバイスAIへの注目が高まっている。オンデバイスAIの台頭によりNPUの開発・低価格化が加速することで、生成AIの適用ケースはエンドユーザーさらにはデバイスのみでの自動化にまで拡大する。企業は、オンデバイスAIによる生産現場や配送、顧客接点などの業務／ビジネスでの適用可能性を評価し、ビジネス戦略に反映させる必要がある。

ITインフラモダナイゼーションの推進
企業はITインフラのモダナイゼーションへの取り組みを本格化させており、2020年代後半には脱メインフレームが重点的に取り組まれる。その一方で、さまざまなビジネス分野でのAI活用が拡大するに伴い、AIのワークロードを処理するためのAI専用インフラを構築し、AIの競争力の向上が求められるようになる。さらに、ITインフラの運用においては、生成AIがAIOpsの普及を後押しし、自動化から自律化へと発展する契機になるであろう。