情報セキュリティ戦略セミナー2019 Review
開催日:2019年9月27日 会場:ホテル雅叙園東京

「ポストデジタル時代」の
サイバーレジリエンス

アクセンチュア

クラウド、IoT&モバイルセキュリティ対策

経営そのものにデジタル技術が深く入り込む「ポストデジタル時代」が到来する中、企業におけるセキュリティの考え方にも、今まさに変革が求められている。

次世代を見据えた新たなセキュリティ組織のあり方が求められている

アクセンチュア セキュリティコンサルティング本部 シニア・マネジャー 藤井 大翼 氏

アクセンチュア

セキュリティコンサルティング本部
シニア・マネジャー

藤井 大翼

 企業においてデジタルトランスフォーメーションが進む中、AIやRPA、IoTといったデジタル技術が業務の現場に深く浸透し、今やそれら技術が当たり前に使われてきている状況だ。そうした中で、企業のITシステムの活用が、部門内業務の最適化のために利用する段階から、自社のビジネス全体に役立てる段階へと移り変わってきているものといえる。「言い換えれば、企業の経営におけるIT技術のプレゼンスがさらに向上し、経営プロセスそのものの中にデジタル技術が入り込む時代、すなわち『ポストデジタル時代』が到来しているものと捉えることができます」とアクセンチュアの藤井氏は語る。

 これに関しアクセンチュアでは、「Technology Vision」と呼ばれる最新のテクノロジートレンドをまとめたレポートを毎年発表している。その2019年度版のタイトルは、まさに「ポストデジタル時代の到来 ARE YOU READY FOR WHAT'S NEXT?(次への備えはできているか)」というもので、そこでは5つのトレンドを紹介している。その最初に挙げられているのが“DARQ”だ。

「ポストデジタル時代」を担うAIなどのデジタル技術については、企業の重要な活動を支え得る「信頼」が前提。その担保には、セキュリティ対策はもちろん、人の「倫理」の醸成もしっかりと図っていく必要がある

「ポストデジタル時代」を担うAIなどのデジタル技術については、企業の重要な活動を支え得る「信頼」が前提。その担保には、セキュリティ対策はもちろん、人の「倫理」の醸成もしっかりと図っていく必要がある

画像を拡大する

 DARQとは、分散型台帳技術(Distributed Ledgers)、人工知能(Artificial Intelligence)、拡張現実(Extended Reality)、そして量子コンピューティング(Quantum Computing)という、ビジネス市場を変革し、企業に今までに類を見ない革新的な能力をもたらす新興技術を指す。

「もちろん、こうしたDARQの活用が進んで、様々なITシステムがビジネスそのものを動かすものとなる中、セキュリティについてもこれまでのようなPCやサーバー、ネットワークなどの社内基盤を守ることのみを中心とした考え方を脱し、より会社の事業に直結したビジネスリスクマネジメント(BRM)の一部として捉えるという考え方へとシフトしていく必要があるでしょう」と藤井氏は強調する。

 それに伴って、当然、セキュリティ組織も変革していかねばならない。現在、一般的となっている情報システム部門の一部ないしは下部組織としてセキュリティ部隊が組み込まれているという体制ではなく、ビジネスリスクマネジメントを担う組織と一体化させていくというアプローチが望まれる。

「特に、事業部門自らが様々なデジタル技術を活用したサービスを構築していく状況にあってセキュリティ組織の活動範囲を大きく広げていくことは必然で、事実、日本においても、先進企業の中にはセキュリティ部隊を情報システム部門から切り離して、独立した専任組織としたり、リスク管理部門に組み込む企業も現れています」と藤井氏は紹介する。

不十分な資産管理はセキュリティリスクの温床となる

 一方、ポストデジタル時代を迎え、企業ではセキュリティそのものについての考え方も変えていく必要がある。その際、重要なキーワードとなるのが「可視化」だ。中でも大切なのが、次の3つの可視化である。

 1つめは「資産・データの可視化」だ。例えば、セキュリティインシデントの発生したPCやサーバーといった機器には、資産管理システムに登録されていない、企業の管理対象から漏れているような資産だったりするケースが多い。

 「残念ながら多くの日本企業は、このIT資産管理を苦手としています。例えばセキュリティベンダーなどから、ある脆弱性の存在がアナウンスされ、仮にその脆弱性を抱える機器が企業内で稼働していたとしても、その存在が資産として可視化されていなければ、もちろん必要な対処がなされることはなく、企業としては大きなセキュリティ上のリスクを抱えてしまうことになるわけです」と藤井氏は説明する。

 またデータに関しても、今後はタブレットやスマートフォンなどのコンシューマー機器の活用がさらに進むことはもちろん、ドローンなどの様々な新しいデバイスがビジネスの現場で利用されてくることになる。加えて、5Gの通信が普及すれば、社内の各デバイスが社内のWiFiを経由せずに直接インターネットにつながっていく未来も想定される。そこでは、「どこに情報があるのか」「どんな情報があるのか」「どれくらいの機密性を持った情報なのか」といったことをしっかりと可視化し、それらの情報を適切に守っていく方法を検討する必要があるだろう。

セキュリティ対策に加えて人の「倫理」を醸成して「信頼」を担保

 2つめは、「デジタル技術活用に必要な『信頼』の可視化」である。すでに述べたDARQが今後、企業の経営判断や品質管理、R&Dなどあらゆる局面で活用されてくることになる。それには、これらの技術がそうした企業の重要な活動を支え得るような「信頼」あるものだということが前提となることは言うまでもない。

セキュリティ対策に加え、『倫理』の醸成もしっかりと図っていくことで『信頼』を担保することができる

セキュリティ対策に加え、『倫理』の醸成もしっかりと図っていくことで『信頼』を担保することができる

画像を拡大する

「例えば、AIを使って経営判断をするような時代になったときに、仮にAIの設定が誰かの手で不正に変更されたり、アルゴリズムが改ざんされたら、適正な意思決定が行えないのではないかという不安がある。当然、そういう不安を抱えたままでのAIの活用は困難です。それには、セキュリティ対策に加えて『倫理』の醸成もしっかりと図っていくことで『信頼』を担保し、それを可視化していくことが大きなテーマとなるわけです」と藤井氏は語る。

 そして3つめが「インシデント対応の可視化」だ。今後、デジタル技術の活用がさらに広範な領域に浸透してくると、一度、インシデントが発生した際の対応は複雑さを極めてくることになることは容易に想像できる。例えば、自社が提供する製品のセキュリティであれば、それは設計部門から製造部門、販売店、アフターサービス部門に至る広範な人々がかかわる問題だ。

「インシデント発生時の対応の手順にミスや漏れなどの不都合があれば、重大な責任問題にもなってきます。そうした意味からも、常にインシデント対応を綿密に可視化しておくことが肝要です。これについて、インシデント対応を効率化・自動化するソリューションとして、現在、大きな注目を集めているSOAR(Security Orchestration and Automation Response)を活用するというのもひとつの有効な手立てとなるでしょう。また、インシデント対応プロセスの一部をSNSなどを通じて外部にオープンにしていく戦略的な広報対応も選択肢のひとつとして出てくるかもしれません」と藤井氏は説明する。

 以上のように、ポストデジタル時代を迎え、今まさに企業には、セキュリティに関し、組織体制から具体的な対策手法に至る広範な領域での見直しを進め、次代に向けたビジョンを描いていくことが求められている。

  • お問い合わせ先

  • アクセンチュア株式会社

    アクセンチュア セキュリティについて

    お問い合わせはこちら

    テクノロジービジョン2019について

    お問い合わせはこちら

情報セキュリティ戦略セミナー
2019 Review

- INDEX -

お問い合わせ先

アクセンチュア株式会社

アクセンチュア セキュリティについて

URL ● https://www.accenture.com/jp-ja/security-index

お問い合わせはこちら

テクノロジービジョン2019について

URL ● https://www.accenture.com/jp-ja/insights/technology/technology-trends-2019

お問い合わせはこちら

このページのトップに戻る