「データドリブンエコノミーの時代が到来しました。DXは業務効率化を越え、データを活用した事業構造改革に資するものとなっています。しかしDXを進めれば、必然的にサイバーリスクは増します。したがって、『DX with Security』をいかに進められるかが、企業の命運を決めるのです」———。こう語るのは、一般社団法人日本サイバーセキュリティ・イノベーション委員会 代表理事の梶浦敏範氏だ。

10月25日、26日に開催された「ビジネス・フォーラム事務局 × TECH+フォーラム 業務効率改善 Day 2022 Oct. 自社にいま必要な『業務効率化』を見極める」で、近年ゼロトラストが求められている背景やこれからのリスクマネジメントの方向性も含め、DX時代におけるセキュリティの考え方について同氏が解説した。

【あわせて読みたい】「自社にいま必要な『業務効率化』を見極める」その他のレポートはこちら

世界全体に押し寄せるデータ活用の波

2016年に開催されたG7情報通信大臣会合にて「デジタル連結世界憲章」が採択され、国境を渡るデータは世界経済成長の源泉という考えの下、情報の自由な流通、プライバシーの保護およびサイバーセキュリティの確保が進んできた。

梶浦氏によると、従来データ活用には4つの壁があった。1つ目は、データへのアクセス容易性。2つ目は、フォーマットやID体系、意味付けなどを統一し、データを利用可能な状態に整備すること。3つ目は、データにより収益を生むビジネスモデル。4つ目は、社会に容認されるための努力だという。

「産業界では、この4つの壁をどうやって超えていくかという議論をしてきました。環太平洋パートナーシップ(TPP)協定の下、現在は組織間・企業間のみならず、国や地域間の壁を超えたデータ流通が可能となっています。また、デジタル経済パートナーシップ協定(DEPA)、インド太平洋経済枠組み(IPEF)などで、より発展した議論が始まっています」(梶浦氏)

  • 従来のデータ活用における4つの壁

劇的なIT環境の変化の中、注目されるようになったゼロトラスト

IoTや5G、AI、ロボットといった先端技術も、世界的なデータ活用の流れを後押ししている。しかし、梶浦氏は「当然ながら新技術は新たなリスクを呼ぶ」とも指摘。規制の動きも見られる中、技術者や産業界はリスクをどう捉えて対処していくかという視点が求められるようになっている。特にサイバーセキュリティに関しては、事故や不注意といったリスクに加え、悪意のある攻撃に対応する必要性も高まっているのだ。

さらに、クラウド利用やテレワークの普及により、従来型の境界防御は限界を迎えている。こうした状況の下、注目されるようになったのがゼロトラストの考え方である。

「急遽テレワークを導入した企業は、社内と同様のセキュリティレベルを確保しようとする『セキュリティ原理主義』か、業務効率を落とさない範囲でセキュリティコントロールをする『生産性重視』のどちらかの方針を採りました。現状は、その2つの考え方の中で揺れ動き、セキュリティコントロールも利便性もそこそこという場当たり的な対応となってしまっています。セキュリティコントロールと利便性の双方を実現するには、誰が何のデバイスでどのようなアプリ・ネットワーク・インフラを使うかを把握するゼロトラストの発想が重要です」(梶浦氏)