DXの成功とセキュリティの両立~その中核となるのは「人」~

[Publisher] TechRadar

この記事はTechRadarのStephan Robineauが執筆し、Industry Dive Content Marketplaceを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@industrydive.comにお願いいたします。 

新型コロナウィルスの流行を経て、ビジネスの運用は従来のプロセスから、回線に接続されたデータ主導の戦略へと移行しました。テクノロジーの発展・向上に伴いデジタル領域も拡大を続けており、データ量が増大しています。ある調査では、世界の企業の62%が、デジタルトランスフォーメーション(DX)を2023年のビジネスの最優先事項だと考えており、まだ乗り出していない企業もDXを計画しています。

しかしDXは、インフラを最適化して既存プロセスを新しくすればいいだけのものではありません。新しいテクノロジーを組み込んで旧来の手法を全体的に見直すことに加え、テクノロジーに対する人間のアプローチや心構えを変える必要があります。そうすることで、より賢明なプロセスを創出したり、時間や場所を問わずあらゆるものの接続性を促進したりできるのです。

デジタルへの依存度が高まれば、接続された技術やツールの利用が増えて、ますます複雑になります。モノのインターネット(IoT)とクラウドサービスの両方を効果的に活用しつつ、人工知能(AI)や機械学習(ML)をはじめとする多様で革新的なデジタル技術を利用していくには、それらに対する深い理解が求められます。

サイバー脅威

DXの推進に伴って、すべての企業と組織のサイバーセキュリティ基準も、より厳しいものに更新されつつあります。あらゆるビジネス活動でデジタル依存が高まり、デジタル環境が進化するなかで、サイバー脅威も倍速で拡大し複雑さを増しているからです。「どこからでも働ける環境」が仕事における標準的なモデルになり、組織がデジタルソリューションを短期間で強化する必要があるため、その脆弱性が悪用される可能性も飛躍的に高まっているのです。

IoTの拡大により、サイバーセキュリティ侵害の可能性が高まります。接続された一つ一つのデバイスが、潜在的なリスクの入口になるのです。このため企業は、最適なセキュリティ手法の重要性がDXにどのように取り入れられるべきか、慎重に検討しなければなりません。既存のファイアウォールやネットワークアクセス制御(NAC)システム、侵入検出システムでは、もはや十分な水準のセキュリティは得られません。そのままだと保護されないシステムが増え、ビジネスが危険にさらされてしまいます。

どの企業もDXを成功させるには、ネットワークセキュリティ向上のための管理サービス、現行の回線、および世界的な脆弱性評価に対する投資と、定期的な従業員の教育について見直しを実施する必要があります。DXの「人の側面」を忘れないことが極めて重要になるのです。

ヒューマンエラー

業務における人為的なミスは、企業内にセキュリティの弱点が生じる主な原因の一つです。接続されるものが増えるほどセキュリティ上のリスクが高まるため、できるだけ多くのプロセスを自動化して、人為的ミスを減らすことが大切です。また、さらされるサイバー脅威とそれに対して対応できることについてすべての従業員を教育し、DXの中核にしっかりと人が存在するようにしなければなりません。企業のテクノロジー戦略は統一的なアプローチを採用し、合理的な運用プロセスに人とデバイスをしっかりと組み込む必要があります。

人間がテクノロジーとどのように付き合うか、その方法を再構築するステップが欠かせません。適切なサイバーセキュリティ教育を定期的に実施し、組織全体に責任を共有することで、さまざまなサイバー攻撃に対する最初の防衛線が強化されます(プロセスの自動化と組み合わせればさらに効果的です)。また、ITチームは作業が軽減されて他の分野に時間を使えるようになり、生産性が向上するでしょう。

⾃律型ネットワークは、自動的かつ安全に、人やプロセス、アプリケーション、機器をつなげるものであるべきです。最新の装置とソフトウエアを導入することで安全で強固なインフラを構築すれば、ネットワークセキュリティが強固になります。その結果として、接続されたデバイスのセキュリティを損なうことなくDXが進展し、プロセスは誰にとっても使い勝手のよいものに保たれるはずです。

ゼロトラスト

企業システムの内部と外部の境界にセキュリティ対策を行う従来型の手法ではなく、社内外のネットワーク環境において、守るべき情報資産へのすべてのアクセスに対するセキュリティリスクを解消する「ゼロトラスト」のセキュリティアプローチの採用が増えています。これにより、トラフィック(一定期間にネットワーク上で転送されるデータ量)の検出とフィンガープリント(人物や端末などの識別や同定、真正性の確認に用いられる短いデータ列)収集、インベントリー(情報システムにおいてネットワークに接続された機器に関する構成情報の一覧)の自動作成、ネットワーク・ルールの作成、ルールに沿ったユーザーとIoTのプロファイルの共有が可能になります。ゼロトラストの手法なら、権限、想定されるデバイス機能、職務レベルに応じたセキュリティ境界を管理でき、その結果として潜在的な攻撃の範囲と拡大を制限できるのです。

また、ゼロトラストを自動システムやIT運用のための人工知能(AIOps)に組み込むことで、あらゆる侵害がITチームに通知されるようになり、安全かつ安定した接続サービスを提供できます。ネットワークユーザーやIoT機器のアクセスを許可するにはIDと認証が必要なため、脅威に即座に対応することでサイバー攻撃を封じ込めたり、完全に回避したりできます。

企業がデジタルでできることを拡大すると、往々にして接続するデバイスとIoTの数が増加し、セキュリティ上の見過ごせない弱点が生まれるかもしれません。しかしDXを通じて自動化やコラボレーション、パフォーマンスの実装を進める企業にとって、優先事項は変化し、これまでよりも明確になりました。ネットワークインフラを可視化し、これに合わせてサイバーセキュリティ対策を実装することが、DXを成功させる鍵となります。

DX推進においては一般的に、専任チームが主導する適切なセキュリティーポリシーによって、データと相互接続性がセキュリティ侵害の脅威で停止することなくスムーズに流れる体制を構築することが求められます。組織は、サイバーセキュリティを固有のものとしてではなく、DXを構成する要素の一つとして考えることが極めて重要です。より強固なサイバーセキュリティ対策によって、統合されたコミュニケーションは持続可能になります。また、更新されたプロセスについてチームメンバーのさらなる教育を促進することで、企業のDXは従業員の力を拡大するとともに、イノベーションの場となるデジタルハイブリッドな職場の実現をさらに進めるものになるでしょう。

法人のお客さま向け事業・サービス

事業投資

事業投資・コンセッション

法人金融事業・サービス

ページの先頭へ

ページの先頭へ