情シスは「便利屋」から「戦略部門」になれるのか
「プリンターが動かない」「パスワードを忘れた」「共有フォルダに入れない」。朝一番から鳴り止まない内線電話、Teamsのメンション、そしてPCを抱えて席までやってくる社員。40代で情シスを長くやってきた方なら、この光景に心当たりがあるのではないでしょうか。
私が情シス担当になったのは30代前半のことですが、当時300名規模だった会社が今では1,200名を超え、拠点も国内5カ所、海外2カ所に広がりました。しかし情シスの人数は3名から5名に増えただけ。一人あたりの守備範囲は、ざっと見積もっても2.5倍以上になっている計算です。
そんな中で、2024年ごろから真剣に取り組み始めたのが「AIによる情シス業務の自動化」でした。最初は半信半疑でしたが、ヘルプデスクの一次対応、IT資産管理の棚卸し、セキュリティログの監視まで、AIが肩代わりしてくれる領域は想像以上に広いことが分かってきたのです。
この記事では、40代の情シス実務家として、私自身が現場で試行錯誤しながら得た知見を、具体的なツール比較と実例を交えて解説します。「便利屋」から抜け出して、経営に資する情シス部門を目指したい方にこそ読んでいただきたい内容です。
そもそも情シス業務のどこにAIが効くのか
情シスの業務は、ざっくり分けると次の5領域になります。
- ヘルプデスク・社内問い合わせ対応
- IT資産管理・ライセンス管理
- セキュリティ監視・インシデント対応
- アカウント管理・権限管理(オンボーディング/オフボーディング)
- インフラ運用・監視
このうち、AIが明確に効果を発揮するのは上位3つです。特にヘルプデスクは、社員からの問い合わせの70%以上が過去に似た事例があるという統計もあり、AIチャットボットやRAG(検索拡張生成)との相性が抜群です。
私の部署では、2025年の上半期に月間平均420件あった一次問い合わせのうち、AIが自動応答で完結させた件数は280件、約67%に達しました。これは単に工数削減というだけでなく、社員が「待たされない」という体験価値にもつながっています。
体験談①:深夜2時の「パスワードロック」事件
ある金曜の深夜2時、海外出張中のマネージャーから「VPNにログインできない、明日朝イチの顧客プレゼンに間に合わない」とSlackに緊急連絡が入りました。以前なら私が叩き起こされるところですが、導入したAIチャットボットが即座に「アカウントロック状態です。以下の手順で解除してください」と一次対応を実施。自己解決されて翌朝の私のDMには「AIに助けられたよ、ありがとう」というメッセージだけが残っていました。情シス歴15年で初めて、夜中に起こされずに週末を迎えられた瞬間でした。
ここで一つ問いたいのですが、みなさんの会社では、情シスの時間外対応にどれくらいのコストがかかっているか、きちんと可視化できているでしょうか。
主要AI活用領域の比較表
情シス向けのAI活用を検討する際、選択肢が多すぎて迷う方のために、代表的な4つのアプローチを比較してみました。
| 活用領域 | 代表的なツール例 | 想定月額コスト(100名規模) | 導入難易度 | 効果が出るまでの期間 |
|---|---|---|---|---|
| ヘルプデスク自動化 | ChatGPT Enterprise、Copilot Studio、社内RAG構築 | 3万〜15万円 | 中 | 1〜2カ月 |
| IT資産管理 | ジョーシス、MOTEX LanScope、AssetView | 5万〜20万円 | 中〜高 | 2〜3カ月 |
| セキュリティ監視 | Microsoft Sentinel、CrowdStrike Falcon、Darktrace | 10万〜50万円 | 高 | 3〜6カ月 |
| 権限・アカウント管理 | HENNGE One、Okta、Azure AD Premium | 5万〜25万円 | 中 | 1〜2カ月 |
表を見て分かるとおり、セキュリティ監視は導入難易度もコストも高めですが、インシデント発生時の損害を考えれば元が取れる領域です。一方、ヘルプデスク自動化は比較的低コストで始められ、効果も早く出るため、AI活用の入口としておすすめしています。
コスト感については、当然ながら企業規模や既存契約によって大きく変わります。上記はあくまで目安として捉えてください。
ヘルプデスク自動化の実例と進め方
では、実際にヘルプデスクAIをどう構築していくか。私が取り組んだステップを具体的に共有します。
ステップ1:問い合わせログの棚卸し
まず過去6カ月分の問い合わせを全件エクスポートし、カテゴリ別に分類しました。私の部署ではServiceNowを使っていたので、CSVで約2,500件を抽出。分類してみると、上位5カテゴリで全体の78%を占めていることが判明しました。
- パスワード・アカウントロック関連:32%
- VPN・ネットワーク接続:18%
- プリンター・周辺機器:14%
- ソフトウェアインストール依頼:8%
- ファイル共有・権限関連:6%
ステップ2:ナレッジベースの整備
次に、上位カテゴリごとに手順書を整備しました。既存のConfluenceに散らばっていた情報を、AIが検索しやすいように構造化し直す作業です。ここが実は一番地味で時間がかかる工程で、私は約3週間かけました。
ステップ3:AIチャットボットへの接続
ナレッジベースをAIに食わせる方法は大きく2つあります。ChatGPT EnterpriseやCopilotのようなSaaSを使うか、自社でRAGを構築するか。私の会社ではセキュリティポリシー上、機密情報を外部に出せない部署があったため、Azure OpenAI Serviceを使った社内RAGを選択しました。
AIツール全般の選び方については、こちらの記事も参考にしてください。
ステップ4:運用とチューニング
リリース後が本当の勝負です。AIの回答精度は最初60%程度でしたが、毎週のフィードバックループを回して、2カ月後には92%まで引き上げました。この「運用の粘り」ができるかどうかが、AI導入の成否を分けると断言できます。
ここで問いかけたいのですが、みなさんの組織では、AI導入後の運用チューニングを担当する人員を確保できそうでしょうか。ツールを入れるだけで満足してしまうと、ほぼ確実に失敗します。
IT資産管理にAIを使うという発想
情シスの地味な仕事の代表格、それがIT資産管理です。PCの台数、ライセンスの契約数、使用者、リース期限、廃棄予定。これらを正確に把握するだけで一日が終わってしまうこともありました。
AIを活用することで、以下のような作業が大幅に省力化できます。
ライセンス最適化の自動提案
Microsoft 365のライセンスを例にすると、E3、E5、Business Standardなど複数のプランが混在している会社は多いはず。AIが利用ログを解析し、「この50アカウントはE5の機能をほとんど使っていないのでE3にダウングレード可能」といった提案を自動で出してくれます。
私の会社では、この手法で年間約380万円のライセンスコストを削減できました。E5からE3への見直しだけでなく、退職者アカウントの削除漏れ発見も含めての金額です。
資産台帳の自動更新
従来は四半期ごとにExcelの資産台帳を手動更新していましたが、エージェント型のIT資産管理ツールとAIを組み合わせることで、ほぼリアルタイムで台帳が更新されるようになりました。
体験談②:棚卸し地獄からの解放
私が情シスに配属されて最初の年末、上司から「来週までに全拠点のPC棚卸しを終わらせて」と言われ、正月休みが吹き飛んだ苦い思い出があります。結局、Excelと格闘しながら大みそかまで資産台帳と実機を照合し続けました。あれから15年、今ではAI搭載の資産管理ツールが差分を自動検知してくれるので、棚卸しの工数は当時の10分の1以下になりました。「あの頃の自分に教えてあげたい」と本気で思う瞬間です。
ちなみに、業界特化型のAI活用事例として、医療分野でも業務効率化が進んでいます。
セキュリティ監視におけるAIの真価
ここからは、情シスの中でも特に責任が重いセキュリティ領域の話です。
ログ解析の自動化
現代の企業では、エンドポイント、サーバー、ネットワーク機器、クラウドサービスから膨大なログが出力されます。私の会社では1日あたり約8,000万レコードのログが生成されており、これを人間が目視で追うのは完全に不可能です。
AIベースのSIEM(Security Information and Event Management)を導入すると、通常パターンを学習したうえで、アノマリー(異常)を自動検知してくれます。私の部署ではMicrosoft Sentinelを使っていますが、誤検知率は導入当初の30%から、半年運用で8%程度まで下がりました。
インシデント対応の初動支援
インシデントが発生した際、AIは「このアラートは過去のどの事例に類似しているか」「次に何を調査すべきか」を即座に提示してくれます。私が直近で経験したフィッシング被害のケースでは、検知から封じ込めまで従来42分かかっていたところ、AIアシスタントの支援により14分まで短縮できました。
セキュリティインシデントは分単位、秒単位の勝負です。この時間短縮は、被害規模を1桁変える可能性すらあります。
ここでもう一つ問いかけたいのですが、みなさんの組織のインシデント対応時間(MTTR)は、最後にいつ測定されたでしょうか。測定されていないものは改善できません。
情シス担当者がAI導入で失敗しがちな3つの落とし穴
最後に、私自身や同業の仲間が陥りがちな失敗パターンを紹介しておきます。
落とし穴1:ツール先行で目的が曖昧
「ChatGPTを使って何か業務改善できないか」という相談を経営層から受けた方、手を挙げてください。これ、実は一番危険なパターンです。目的が曖昧なままツールを選ぶと、ほぼ確実に使われなくなります。まず「どの業務をどれくらい減らしたいのか」から逆算しましょう。
落とし穴2:データ整備を後回しにする
AIは「ゴミを入れたらゴミが出る」世界です。ナレッジベースや資産台帳が汚い状態のまま導入しても、精度は上がりません。私の経験上、AI導入プロジェクトの工数の60%程度は、実はデータ整備に費やされます。
落とし穴3:運用体制を考えない
導入直後はPoCで盛り上がりますが、半年後に「結局誰も使っていない」状態になる会社を何社も見てきました。チューニング担当者、フィードバック収集の仕組み、KPIの設定。これらを最初から設計しておくことが不可欠です。
まとめ:情シスは「守り」から「攻め」の部門へ
この記事では、情シス担当者のためのAI活用ガイドとして、ヘルプデスク自動化、IT資産管理、セキュリティ監視の3領域を中心に、具体的な事例と進め方を解説してきました。
改めて整理すると、次の5点がポイントです。
- ヘルプデスクAIは問い合わせの60〜70%を自動化できる可能性がある
- AIによる資産管理でライセンスコストを年間数百万円単位で削減可能
- セキュリティ監視では誤検知率の改善とMTTR短縮が実現する
- 導入工数の多くはデータ整備に費やされると覚悟する
- 運用チューニングを継続できる体制があってこそAIは真価を発揮する
40代の情シス実務家として、私が強く感じているのは、AIは「情シスの仕事を奪うもの」ではなく「情シスを戦略部門に押し上げるもの」だということです。単純な一次対応や棚卸し作業をAIに任せることで、本来やるべきIT戦略立案、セキュリティ設計、DX推進に時間を使えるようになります。
「便利屋」として毎日疲弊している全国の情シス担当者のみなさん。AIを味方につけて、本来やりたかった仕事を取り戻していきましょう。この記事がその第一歩になれば幸いです。
コメント