DX対応はセキュリティ・バイ・デザインのチャンス - クラウド投資増が半数越える

公開日:

日常生活や仕事の環境はICTが必要不可欠で、デジタルトランスフォーメーション(DX)の流れが強まっている。DXのメリットは大きいが、サイバー攻撃を受ける可能性も高い。DX対応では、企画設計時から情報セキュリティを確保する「セキュリティ・バイ・デザイン」が重要な原則だ。

DX対応はセキュリティ・バイ・デザインのチャンス - クラウド投資増が半数越える

ICT市場の追い風となるDX

スマートフォンを使うキャッシュレス決済というと、非接触ICチップ技術「FeliCa」ベースの「おサイフケータイ」がこれまで主流だった。それが最近、大規模キャンペーンを展開した「PayPay」の影響でQRコード対応の電子決済サービスが急速に利用者を増やしている。

街での買い物がキャッシュレスになったように、日常生活や仕事の環境はICTなしで考えられないほどデジタル化した。このような流れは今に始まったことでないが、「デジタルトランスフォーメーション(DX)」という概念で言語化されたことにより、意識されやすくなった。

現在のICT市場において、DXに対する期待は高い。たとえば、調査会社IDCは企業のICT投資に関する調査レポートのなかで、中国経済の減速や米国との貿易戦争による影響でICT予算は抑制傾向となるものの、「人工知能(AI)、データアナリティクスなどを活用したDXの取り組みによる影響度が高まっている」とし、「世界全体のICT市場では、逆風と順風が同時に吹く」と予測している。

その一方、ガートナージャパンは、DXに関して日本企業には課題が存在すると指摘した。経営層の関心は、新たなデジタル推進組織の設置やオープン・イノベーションの導入など、組織全体の取り組みに集中しがちなのだそうだ。その結果、「個」の力を高める施策が後手に回っているケースが散見されるという。

こうした課題を解決できれば、企業は業務を効率化し、大きな恩恵を受けられるはずだ。

DXではサイバーセキュリティが成長の鍵

DXはメリットが大きい反面、高度な最新技術を組み合わせてシステムを構築する結果、思わぬ部分に新たな脆弱(ぜいじゃく)性が生じ、サイバー攻撃を受ける可能性も高まる。そのためEY Japanは、DXを検討する組織ではサイバーセキュリティが成長の鍵になる、としている。

企業トップの6割はリスクを理解できていない

ただしEY Japanの調査によると、「(企業の)取締役会およびトップマネジメント層は、サイバーリスクおよび予防的対策を全面的に評価できるだけの情報セキュリティに関する理解を有していますか」という質問に対し、「はい」という回答は39%にとどまった。

以下、「部分的な理解はある」(31%)、「いいえ(ただし改善しようとしている)」(25%)、「いいえ(改善計画なし)」(3%)と続き、十分な理解が得られた状況でない。

出典:EY Japan / EY グローバル情報セキュリティサーベイ

そこで、EY Japanが世界各地で1,400名以上の最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)、その他経営層を対象に調査してまとめた情報セキュリティに関するレポート「EYグローバル情報セキュリティサーベイ(GISS)2018-19」をみてみよう。

スマートフォンのリスク

セキュリティリスクをもたらす技術の例として、EY Japanはスマートフォンに代表されるモバイル機器と、総務省の管理下で実施されるセキュリティ調査「NOTICE(ノーティス)」によって注目され、セキュリティ耐性が問題視されているIoTデバイスを選んだ。

モバイル機器については、利用増加にともなうリスクを質問したところ、以下の結果が得られた。ユーザーの使い方に起因するリスクだけでなく、管理上のリスク、デバイス自体のリスク、サイバー犯罪のリスクなど問題は多岐にわたり、対策は一筋縄でない。

  • 意識の低いユーザーや好ましくない使い方をするユーザーがいる:29%
  • スマートデバイスを紛失する:27%
  • デバイスが乗っ取られる:11%
  • ソフトウェア構成が同一でないデバイス:10%
  • ネットワークエンジニアが脆弱性を迅速に修正できない:10%
  • サイバー犯罪組織により、トロイの木馬やバックドアがインストールされたハードウェアが販売されている:6%
  • ハードウェアの互換性に問題が生じる:5%

IoTデバイスのリスク

IoTデバイスについては、以下の課題が挙げられた。モバイル機器以上に課題の種類が多く、そもそも新しい技術でありセキュリティソリューションも確立していないので、対策はさらに難しい。

  • 保有するすべての情報機器などの把握:14%
  • ネットワーク上の不審なトラフィックの特定:12%
  • 導入されたセキュリティ対策が最新の要件に合致していることを確かめること:11%
  • 膨大な数のインターネット接続機器のソフトウェアを最新バージョンに更新し続けること:11%
  • ゼロデイ攻撃(潜在するまたはベンダーから修正パッチが提供されない脆弱性を利用した攻撃)の発見:10%
  • スキルを有する人材の不足:10%
  • 組織内のデータへのアクセス状況の追跡:9%
  • 組織内ネットワークへの接続点の増加に対する対応:8%
  • ビジネスエコシステムの境界の定義およびモニタリング:7%
  • 経営者の意識や支援の欠如:5%

クラウド、RPA、AIへの投資を優先

サイバーセキュリティを考える際、どの技術分野が重視されるのだろうか。今年度の投資優先度は、以下のようにクラウドコンピューティング、サイバーセキュリティ・アナリティクス、モバイルコンピューティングが高かった。

クラウドコンピューティング

  • 優先度高:52%
  • 優先度低:11%
  • 優先度中:37%

サイバーセキュリティ・アナリティクス

  • 優先度高:38%
  • 優先度低:11%
  • 優先度中:50%

モバイルコンピューティング

  • 優先度高:33%
  • 優先度低:16%
  • 優先度中:52%

IoT

  • 優先度高:25%
  • 優先度低:27%
  • 優先度中:48%

ロボティック・プロセス・オートメーション(RPA)

  • 優先度高:18%
  • 優先度低:37%
  • 優先度中:45%

機械学習

  • 優先度高:16%
  • 優先度低:36%
  • 優先度中:48%

Al

  • 優先度高:15%
  • 優先度低:39%
  • 優先度中:43%

バイオメトリクス

  • 優先度高:15%
  • 優先度低:41%
  • 優先度中:44%

ブロックチェーン

  • 優先度高:14%
  • 優先度低:48%
  • 優先度中:37%

また、前年に対する支出の増減は以下のとおり、クラウドコンピューティングとサイバーセキュリティ・アナリティクスのほか、RPAと機械学習、AIの増加が目立つ。注目される技術に対して、支出が増えやすかったのだと思われる。

クラウドコンピューティング

  • 増加:57%
  • 減少:6%
  • 変化なし:37%

サイバーセキュリティ・アナリティクス

  • 増加:52%
  • 減少:5%
  • 変化なし:43%

モバイルコンピューティング

  • 増加:35%
  • 減少:7%
  • 変化なし:58%

IoT

  • 増加:29%
  • 減少:9%
  • 変化なし:61%

RPA

  • 増加:31%
  • 減少:11%
  • 変化なし:58%

機械学習

  • 増加:27%
  • 減少:11%
  • 変化なし:61%

Al

  • 増加:26%
  • 減少:11%
  • 変化なし:63%

バイオメトリクス

  • 増加:15%
  • 減少:13%
  • 変化なし:72%

ブロックチェーン

  • 増加:15%
  • 減少:15%
  • 変化なし:69%

出典:EY Japan / EYグローバル情報セキュリティサーベイ(GISS)2018-19

DX対応はセキュリティ・バイ・デザインのチャンス

ICT化が進んでいるにもかかわらず、さまざまな場面で紙の書類や印鑑、手作業が根強く残っている。どんなに高機能、高性能なITシステムと高速なネットワークを導入したとしても、旧来の手続きが残っている限り達成可能な効率向上と省力化は限定的だ。また、可能なところから順次DX対応させるにしても、技術を多数組み合わせることでセキュリティ対策が複雑になってしまう。

これに対し、EY Japanは「サイバーリスクに配慮し、最初の段階からサイバーセキュリティを構築することが不可欠」とする。そして、DX対応でレガシーシステムを一掃するタイミングが、「セキュリティをビジネスプロセスに最初の段階から統合し組み込む」チャンスだと説く。「最先端技術が主役となった今、セキュリティ・バイ・デザインは重要な原則」だそうだ。

デジタル改革しないと「12兆円の経済損失」の衝撃、DX実現のカギとは? | ボクシルマガジン
いま、あらゆる業界でビジネスモデルやサービスの大変革が起こっている。Uber、Airbnb、メルカリのような急成長...
デジタルトランスフォーメーションは「ビジネスと一体化」してこそ進む | ボクシルマガジン
IT専門調査会社 IDC Japanは8月28日、国内企業のデジタルトランスフォーメーション(DX)の取り組みに関...
DXで日本企業が抱える3つの課題とは?IT活用力を高める鍵は「個」の成長 - ガートナー | ボクシルマガジン
ガートナー ジャパンは5月22日、デジタル・トランスフォーメーション(DX)を実現するために必要となる全社員のIT...
政府“IoT機器2億台にサイバー攻撃”が疑問視される4つの理由 - 「NOTICE」20日から実施 | ボクシルマガジン
総務省が発表したIoT機器セキュリティ検査の内容に衝撃が走った。検査方法が、IoTデバイスを狙う無差別サイバー攻撃...
IoTセキュリティ支出3割増 市場規模も拡大、膨らむ期待と不安 | ボクシルマガジン
IoTという言葉は珍しくなくなり、事実、いつのまにか身の回りにIoTデバイスがあふれるている。市場は拡大を続け、2...