2020年 5月

企業のITセキュリティ講座

「DX」とは何か、全ての企業がテック企業になる時代のセキュリティ

ライター/吉澤亨史

日本の経済に毎年最大12兆円の損失をもたらす可能性がある「2025年の崖」。それに関して注目されているのが、「DX(デジタルトランスフォーメーション)」である。DXは、システムを刷新し、これまでのビジネスから脱却、デジタルデータを活用して新たな価値を生み出していくという考え方だ。つまり、これまでITと無縁だった業界・業種もITを活用せざるを得なくなる。ここでは、DXにおけるセキュリティの在り方について考える。

「2025年の崖」「DX」とは

「2025年問題」や「2025年の崖」、そして「DX」という言葉をよく耳にするようになった。2025年問題は、厚生労働省が2006年に発表した高齢者問題である。2025年には高齢者人口が約3,500万人に達する計算で、そのとき日本の人口は1億2,000万人を割り込むとされているため、およそ3人に1人が高齢者となる。また、2025年には高齢者世帯の約7割を一人暮らしや高齢夫婦のみの世帯が占め、認知症高齢者も約320万人になると試算している。

一方、2025年の崖は、経済産業省が2018年に「DXレポート」で言及したもので、企業がDXを実現するための阻害要因として紹介している。DXは「デジタルトランスフォーメーション」の意味で、レポートではその定義についてIDCのものを引用している。

「企業が外部エコシステム(顧客、市場)の破壊的な変化に対応しつつ、内部エコシステム(組織、文化、従業員)の変革を牽引しながら、第3のプラットフォーム(クラウド、モビリティ、ビッグデータ/アナリティクス、ソーシャル技術)を利用して、新しい製品やサービス、新しいビジネスモデルを通して、ネットとリアルの両面での顧客エクスペリエンスの変革を図ることで価値を創出し、競争上の優位性を確立すること」

DXを推進するには、新たなデジタル技術を活用することが前提となるが、現状の企業システムではDXに対応できず、デジタル競争の敗者になるとレポートでは警告している。その原因となるのが2025年の崖で、複数の要素が挙げられている。システム面では、2025年には21年以上運用されている企業の基幹系システムが、全体の6割に達する。そして人材面では、そうしたシステムを構築しノウハウを持つ人材が定年を迎えるため、保守・運用が難しくなる。その結果、サイバーインシデント発生のリスクが高まる。こうしたマイナス要因が2025年の崖であり、これらの課題を解決しないと2025年以降、毎年最大12兆円の経済損失が生じると経済産業省が警鐘を鳴らしている(詳しくは以下、経済産業省「DXレポート~ITシステム『2025年の崖』の克服とDXの本格的な展開~」を参照のこと)。

「DXレポート~ITシステム『2025年の崖』の克服とDXの本格的な展開~」P20 2.6 2025年の崖(経済産業省のPDFが開きます)

目次へ戻る

「DX」で企業はどう変わるのか

DXを実現するには、経営戦略から刷新する必要がある。新たなデジタル技術を生かして、どのようにビジネスを変革していくのか、あるいはどのように新たなビジネスモデルを構築していくのか。そしてそこに経営層が参画しなければ目的がブレてしまう。また、DXの代名詞として、しばしばアマゾンやウーバーなどが取り上げられるため、規模が大きすぎてイメージしにくいということもあるかもしれない。DXのデジタルの面だけを見て、その実現だけに注力してしまう恐れもある。

DXのポイントは大きく三つ、「製品やサービスの顧客満足度を上げること」「価格を下げると」「プラットフォームを作ること」が挙げられる。これらをデジタル技術で実現することが、DXのゴールの一つとなる。アマゾンは顧客データを分析して趣味・嗜好(しこう)を把握し、顧客が興味を持ちそうな製品を提案することにより、顧客満足度を向上している。また、スカイプやLINEはインターネット回線を使って音声通話やテレビ電話機能を無料で提供し、顧客数を増やした。

プラットフォームを作ることにおいては、例えばウーバーは位置情報を活用してどこからでも配車を依頼できるようにし、利用後にドライバーを評価できるようにした。このアプリをグローバルで展開することで、海外に行っても日本と同じように車を呼ぶことができるし、より評価の高いドライバーを選ぶことで安心して利用できる。これをプラットフォームとすることで、ウーバーイーツという料理の宅配サービスにも活用した。LINEもプラットフォーム上で多彩なサービスを展開している。

このような新たな事業やビジネスモデル、顧客体験価値の向上は、デジタル技術、特にデータの活用によって実現している。いわゆる「データドリブン」と呼ばれるものだ。今後はIoTの普及もあり、企業にはさまざまなデータが集まるようになる。そのデータを分析し、活用法を模索していくことも、DXの実現に必要なこととなる。データは特殊性が高いほど価値が出てくると思われるため、データそのものを売るというケースも増えるだろう。とはいえ、まずは経営層を巻き込んでDXの実現に向けた取り組みを始めるべきといえる。経済産業省では、DX実現のためのシナリオやガイドラインの作成方法についても紹介しているので、参考にすると良いだろう。

「DXレポート~ITシステム『2025年の崖』の克服とDXの本格的な展開~」P38 3.6 DX実現シナリオ(経済産業省のPDFが開きます)

目次へ戻る

「DX」におけるセキュリティ

現在、IoTが急速に普及しており、業種に関係なく多くの企業がIoTを導入している。製造業では早期から生産ラインの監視や機器の制御にIoTを活用している。農業においても、農産物の生育状況を監視カメラでモニターしたり、トラクターにGPSを搭載して自動運転させたりする取り組みが始まっている。小売業でも、商品に貼ったQRコードを読み込んだり、カメラで商品を検出してレジの省力化と高速化を実現したりするケースが増えている。

このように、どのような業種でもIoT化が進んでおり、そこには必ずデータが発生する。このデータを蓄積し分析することで、新たな価値を見いだすことが可能になる。たまに言われる「X-Tech企業」とは、このような取り組みを行う企業を指している。製造業であれば、気温や湿度、稼働状況から故障の予兆を把握できるかもしれないし、農業であればベストな生育環境を見つけられるかもしれない。小売業であれば、購入者の属性や時間帯、天候などから都度、売れる商品を見つけ出せる可能性もある。思わぬ組み合わせの要因間に意外な相関性が表れるかもしれない。それがDXを実現するヒントの一つになるわけだ。

大量のデータを扱うからには、そのデータを守ることも忘れてはいけない。データそのものや、分析結果を盗まれると、ビジネス上、大きなダメージを受けることになる。特に、データに個人情報が含まれている場合は重大なインシデントに発展してしまう。データについては、十分なセキュリティ対策を実施するべきといえる。具体的には、データの取得から活用、そして保存するサーバーは、なるべくインターネットにつながった環境には置かない方が良い。さらに暗号化しておけば、より安全といえる。

データそのものを個人情報として扱う場合は強固に保護する必要があるし、個人情報を活用しない場合は、個人を特定できるデータを削除(匿名化)する必要がある。特に個人情報を含むデータの扱いにおいては、個人情報保護法や、海外であればGDPRなど、現地の法規制にのっとっていることを確認する必要もある。万一、個人情報が流出してしまうと、多額の罰金や補償、社会的代償を支払うことになってしまう。データをはじめ、IoTや制御システムなどのセキュリティ対策を見直すことも、DXを実現するための大きなポイントといえる。

個人情報を含むデータを匿名化する例
引用元:IPA「IoT時代のパーソナルデータの保護と利活用」
(https://www.ipa.go.jp/files/000046424.pdf)

目次へ戻る

関連記事