「攻めのIT」とは、主に外部（顧客）に対する提供価値の創造・拡張に結びつくテーマと捉えられ、デジタルイノベーションに関わるテーマが中心となっている。 また、「守りのIT」とは、内部（社内）に対する提供価値の創造・拡張を見据えており、「攻めのIT」に注力するための基盤固めの施策という。ITRがホワイトペーパー／サマリシートに掲げた10のIT戦略テーマと概要は下記のとおり。

「攻めのIT」に関する戦略テーマ

1．デジタルビジネス創出に向けた体制プロセスの確立

　社会・産業のデジタル化に呼応して、さまざまな分野でITを活用したイノベーションが取り組まれている。ITとビジネスをつなぐ触媒として機能することは、5年そして10年先のIT部門にとって最も重要な役割のひとつとなる。

2．デジタルマーケティングへの注力

　スマートフォンの急速な普及とその関連IT技術の台頭により、マーケティングのデジタル化はさらに重要性を増している。IT部門は自らの能力をマーケティング領域へ拡大し、デジタルマーケティング推進を支援することが求められる。

3．サービスデザインによる顧客価値向上への取り組み

　デジタルイノベーションへの期待が高まるなか、タッチポイントやチャネルのあり方を見直しつつ、顧客体験の質的向上を図る「サービスデザイン」への注目が高まってきている。IT部門は、サービスデザインとシステムデザインを融合できる唯一の組織であり、積極的な関与が求められる。

4．イノベーションおよびビジネス強化のためのIoTの推進

　スマートデバイス、クラウド、極小センサーといった先進ITの普及に伴い、IoTを実現するうえでの技術的障壁が飛躍的に下がった。IoTは、イノベーションおよび既存ビジネスの強化のための有望な機会として捉えるべきである。

5．SoEのためのシステム構築手法の確立

　すべての企業において顧客や消費者との「つながり」が重要になっている。つながりを重視したシステムの概念である「SoE」は、ビジネスにおいて非常に重要な意味を持つ。すべての企業はSoEのための開発方針や手法を早急に確立すべきである。

「守りのIT」に関する戦略テーマ

6. 多台数化に対応したモバイルワーク支援体制の確立

　企業におけるスマートデバイスの普及は、「導入企業の増加」から「1社あたりの台数の増加」へとステージが移り変わっている。今後、IT部門は、多台数化が進むことを想定したデバイスの配備計画と管理基盤の構築に取り組む必要がある。

7. データ分析システム基盤の再構築

　ビッグデータは企業におけるデータ活用を促進するが、一方でデータ分析基盤の多様化による新たな課題も発生している。転換期にある今こそ、現実と将来を見据えた次世代データ分析システムを構築することが求められる。

8. データライフサイクル管理体制を視野に入れた情報漏えい対策の強化

多発するサイバー攻撃や内部不正による情報漏えい問題を踏まえ、情報漏えいに対するセキュリティの必要性が今まで以上に高まっている。企業は、情報漏えいが必ず起こる前提のもと、サイバー攻撃の特徴や標的型攻撃の時流を学び、多重・多層的な対応策を講じることが求められる。

9. 業務委託に係る再委託先管理の強化

　業務委託の発注元は委託先を監督すればよく、再委託先までは監督していなかったのが実態である。しかし、個人情報流出事件などの教訓から、委託先に加えて再委託先以降も管理・監督することが不可避となりつつある。

10. グループITの全体最適化とサービス化

　IT部門／IT子会社は、資源集約と技術標準化を推進し、ITをサービスとして提供する役割を果たすことが期待されている。また、インフラやソフトウェア資産をグループワイドで最適化することで、コストセンター型からサービスプロバイダー型の組織に移行することが求められる。