ガートナー ジャパンは6月18日~19日、年次カンファレンス「ガートナー アプリケーション・イノベーション & ビジネス・ソリューション サミット 2024」を開催した。本稿では、同社 バイスプレジデント アナリストの海老名剛氏によるセッション「『地政学リスク』がソフトウエア/クラウド・サービス契約に及ぼす影響とその対策」の内容をレポートする。

世界各地で有事が発生する今、ITリーダーたちは自社の契約状況を踏まえ、どのような備えをすべきなのだろうか。

  • ガートナー バイスプレジデント アナリストの海老名剛氏

地政学リスクの影響を考える際は3つの観点に着目すべし

地政学とは、国家間の緊張が起きるメカニズムを、地理的位置関係や文化の違いに照らしてひもとく学問であり、地政学リスクとは、ある場所の緊張の高まりが世界に脅威を及ぼすリスクを指す。

海老名氏は冒頭、国内企業向けのソフトウエア/クラウド市場の3分の2が外資系ベンダーにシェアされているという数字と、国内企業の海外拠点数も増加傾向にあることを示し、ソフトウエアやクラウドは利用する対象と場所により、「地政学リスクの影響を受ける」と説明した。そのリスクは、カネ、モノ、ヒトの3つの観点から考えるべきだという。

コスト増に対し、なすべき4つのこととは

カネの観点で見たとき地政学リスクの影響を受けるものの一つが、調達コストの増加である。ロシアのウクライナ侵攻を機に、欧米では消費者物価指数が高騰、エンジニアの人件費や設備費なども上昇した。海老名氏によると、サブスクリプションやサポートサービスの費用も毎年3~8%増加する傾向にあるほか、ソフトウエアやクラウドそのものの価格も毎年20~30%値上げされている。

「数年前まで1ドル110円で換算していたものが、各社140~150円に引き上がっているのです」(海老名氏)

この状況への対応について、同氏は「企業は『リスク管理の4原則』で考えるべきだ」と話す。それが受容、移転、軽減、回避である。受容の場合、値上げは認めるとして、どの要素が値上げされるのか、それは今後も続くのかを確認することや、他部署と連携し、妥当であるかを判断することなどが必要だ。他所での購入や支払通貨の変更などを考える移転、余剰契約の整理をする、値上げ幅の交渉を行う軽減という選択肢もある。また、値上げを許容しない回避を選ぶ場合、前倒し交渉や購入予約の他に、移転に備え、情報を集めておくことも重要だという。

データやAIに関するリスクを検討できているか

モノ、つまりデータに対するリスクにはどのようなものがあるのか。海老名氏は欧米や中国でのデータ規制の法律を挙げ、「各国や地域が保護主義的になりつつある」とした。AIガバナンスの動向も不明瞭だ。世界的には「ブレッチリー宣言」により、大枠で合意しているようにみえるが、実際のところ、具体的な法規制にはつながっていない。

「AIのような破壊的なテクノロジーが出てきたときに、リスクについて話し合われないことは、人類にとって大きなリスクになります」(海老名氏)

また、ソフトウエアやクラウドを販売するベンダー側の対応も「曖昧」だと同氏は言う。ガートナーの調査では、ベンダーのセキュリティ要件を、自信を持って「把握している」と回答できる企業は3分の1にも満たないことが分かっている。一方で、日本企業におけるAIソフトウエアやクラウドの導入は着実に進んでおり、海老名氏は「きちんとリスクを検討していくべき」だと警鐘を鳴らした。

人材が集まるリムランドゆえのリスクも

ヒトについてはどうか。海老名氏は地政学で言われる「ランドパワー/シーパワー」を挙げ、この2つがぶつかる「リムランド(要衝)」ではテクノロジー人材が集まりやすく、デジタル活用が進む傾向にあると話す。例えば、数年前、各社がこぞってイスラエルにデータセンターを開設したことや、ウクライナが「東欧のシリコンバレー」と呼ばれることなどが挙げられる。

しかしリムランドで有事が発生すれば、ベンダーからサービスの安定供給がなされなくなるかもしれないリスクにつながる。同氏は「2027年までに、50%以上のクラウド契約は地政学リスクによる品質低下リスクにさらされる」というガートナーの提言を示し、ベンダーのサポート拠点はどこなのか、リスク発生時の責任の所在に関する契約内容はどうなっているのかなどを確認すべきだとした。

最後に海老名氏は地政学リスクに対応するためのチェックリストの運用を推奨した上で、「ITリーダーの責任として、情報の整理を半年に一度は行ってほしい」と呼び掛け、セッションを締めくくった。