金融業の6割がレガシーシステムを保有、「2024年度ソフトウェア動向調査簡易分析レポート」を公表 IPA
情報処理推進機構(IPA)のソフトウェアモダナイゼーション委員会は2025年4月22日、「2024年度ソフトウェア動向調査簡易分析レポート」を公表しました。同委員会が2024年12月17日から2025年2月14日にかけて実施した「2024年度ソフトウェア動向調査」結果を基に、国内動向を簡易的に分析したもの。同調査は「レガシーシステム」問題や、ソフトウェア開発の体制、技術、人材など日本の産業界におけるソフトウェア開発の実態および課題を把握する目的で実施されました。
公開された簡易分析レポートによると、ユーザー企業の半数程度が依然としてレガシーシステムを抱えていることが分かりました。レガシーシステムは「2025年の崖」と呼ばれる経済損失の要因です。
ユーザー企業のうち金融業とそれ以外で比較すると、金融業の方がレガシーシステムを保有している割合が高い結果となりました。金融業では60.6%が「レガシーに該当するシステムを保有している」と回答した一方、金融業以外ではその割合が53.3%となりました。また、以前はレガシーに該当するシステムを保有していたものの、今は保有していないとする割合についても金融業以外では12.9%となりましたが、金融業では6.9%となりました。レポートでは業種のうち「水道」は自治体が回答しているとして分類を分けています。その自治体(水道)では、レガシーシステムの有無について「わからない」とする回答の割合が47.2%となり、民間ユーザー企業よりも高くなりました。
セキュリティポリシーやガイドライン策定についても調査しています。それによると、ベンダー企業の74.4%はセキュリティ確保に向けたガイドラインを整備していました。このうち18.8%は、米国国立標準技術研究所(NIST)のセキュア・ソフトウェア開発フレームワーク(SP 800-218 Secure Software Development Framework 、SSDF)などの外部のガイドラインを参考にした会社規約・指針・ガイドなどがあると回答しました。一方、ユーザー企業の整備率は4~5割程度にとどまりました。
なおレポートは、2025年3月31日時点で得られた企業向け798件、個人向け74件の回答結果を踏まえたもの。同委員会では、レポートを公表するとともに、調査データを匿名化してオープンデータとして公開しました。このデータを基に一般からの分析レポートも募集しています。
