(3)ニューノーマル時代の仕事環境

経済の主要素であるナレッジワーカーやサービス部門においては、今後、オフィスへの出社とテレワークの混合型またはハイブリッド型の仕事環境を推進すると考えられます。テレワークが可能な部門の場合、従業員を在宅勤務にすることで、今までと同じ広さのオフィスは不要になり、最終的にオフィス賃料や管理費などを削減することができます。

新型コロナウイルスによって、多くの人々が在宅勤務を余儀なくされたと思いますが、雇用者側にも経済的なメリットがあるため、こうした状況は長期的に継続すると考えられます。

しかしながら、在宅勤務という仕事環境は、最終的にサイバーセキュリティに対する企業と従業員の脆弱性を高めてしまう可能性も含んでいます。想定外の人的エラーが起こってしまったり、さまざまな脅威ベクトルへの攻撃が積極的になったりしています。

実際、自宅というセキュリティ対策の甘い場所で働く従業員をターゲットとした攻撃は増加しています。テレワークで働く社員の業務PCが自宅でマルウェアに感染し、その後、出社した際に社内ネットワークに接続したところ、企業内でマルウェア感染が拡大し、最終的に情報漏えい事件となった例もあります。

ネットワークに接続したエンドポイントが驚異的なスピードで増加する中で、テレワーク環境のセキュリティ強化は、企業にとって最重要事項です。

(4)サイバーセキュリティにおける「本物のAI」の活用の増加

人々のネットワークライフにAIが浸透し、AIが仕事やコミュニケーションのあり方を一変する存在になることに疑いの余地はありません。AIの浸透は、一般の予想に比べると少し遅いかもしれませんが、着実に進んでおり、その勢いは衰えていません。AI活用の可能性がある分野も拡大しつつあります。

しかしながら、AIは注目されているがゆえに正しい理解を得られていない側面もあります。製品やマーケティングの派手な販促活動において、企業のバズワードとして利用されています。AIの活用は主に、マニュアル業務の代行や補助、問い合わせへの対応業務(AIチャットボット)、成約確率の高い見込み顧客の抽出や顧客の趣向にあった商品のレコメンドを可能とする営業活動の領域で広がっていますが、従来人間がマニュアルで行っていた作業の自動化というイメージが先行しています。

逆にこれが、サイバーセキュリティの分野などでは、AIの価値に少しネガティブな印象を与えています。AIによって解決されたとされる問題のほとんどは、サイバーセキュリティ業界が解決しようとしている問題ほど困難ではないためです。

また、AIを活用していると訴求するサイバーセキュリティソリューションの中には、実際のところ、AIの活用がセキュリティツールの誤検知データの削減や、不要なアラートのフィルタリングに限られている場合があります。こうした背景から、企業はAIに目を向けるだけでなく、本物のAIを見極める目を持つ必要があります。特にサイバーセキュリティの分野において、AIは、さまざまなデータから知見や洞察を引き出すデータサイエンスを適切に併用して、モデルを構築し、バイアスを検証することで、無敵の存在となります。

本当のAIとは、人間の知性を高めるものであり、知性に取って代わるものではありません。自動化やロボットの台頭のみでAIが語られるのは、まったくもって見当違いです。2020年は私たちにとって、まさに人の大切さを再認識させてくれた1年でした。最も必要とされる状況で、AIは人間の知性に代わることはできません。私たちは、解決すべき問題を選び、世界的なパンデミックのような、想定外の突然の変化に対応する必要があります。

しかし、セキュリティの重労働の一部をAIに担当させて、急速に変化する状況への柔軟な対応方法を教え込むことができれば、従業員の貴重な時間をセーブでき、彼らはクリエイティブな思考や問題解決、事業の運営、そして自らの生活を楽しむことに専念できます。

(5)セキュリティリスク管理の優先

利便性とユーザビリティは、セキュリティ機能よりも優先される傾向があり、多くの企業は、ゼロトラストや生体認証、継続認証といったセキュリティ・ソリューションの重要性を十分理解していません。利便性を追求した摩擦が少ない包括的なソリューションは、IT部門からは支持されるものの、適切なレベルでのセキュリティリスク管理を犠牲にする場合もあります。

例えば、標準的なエンドポイント管理ソリューションの中には、高いユーザビリティをアピールする製品がありますが、サポートしているのは、従来型のエンドポイントに限られている場合もあります。エージェントレスなネットワーク機器の人気が高まる中、非従来型のエンドポイントを経由して、脆弱性が露呈してしまうことも起こりうるでしょう。

現在の自社のリスクプロファイルと将来的に理想とする環境を総合的に判断し、さらに、将来的なエンジニアリングの手法も含めて検討できるのは、成熟した企業に限られます。データのプライバシー、権利、所有権などの問題は、規制環境の厳格化へとつながり、企業にとっても、利便性ではなくリスク管理に基づき、セキュリティ・ソリューションのより広範な採用が進むと考えられます。セキュリティが単なる特長から必須条件へとなることで、包括的でありながら使い勝手にも優れたソリューションを開発することが求められています。

著者プロフィール

BlackBerry 最高技術責任者(CTO) チャールズ・イーガン(Charles Eagan)

2018年6月にBlackBerryの最高技術責任者に任命されたチャールズは、新技術の発展、新興市場でのイノベーションの推進、AIと機械学習を活用する高度なセキュリティ機能の開発に責任を担っています。さらに、テクノロジーパートナーシップの構築も担当し、BlackBerryのIoTプラットフォームの推進に重点を置いて、すべての製品群の標準化と統合を統括しています。

BlackBerry入社以前は、英国のダイソン社において、エレクトロニクス部門のグローバルヘッドを務め、IoTデバイスの展開に尽力しました。それ以前は、BlackBerryのデバイスソフトウェア部門のグローバルヘッドとして、BlackBerry10オペレーティングシステムの開発と堅牢なAndroidへの移行を主導しました。

チャールズは、30年以上にわたってデジタル接続性の最前線に携わり、実践的な先駆者として多くの講演を行ってきました。カナダ・ウォータールー大学にて、応用数学と電気工学の学士号を取得。