2021年 3月16日公開

企業のITセキュリティ講座

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

データで企業を変革する「DX」とセキュリティの関係

ライター・吉澤亨史

  • セキュリティ

企業活動により発生するさまざまなデータを収集・蓄積・分析して、企業を変革する「DX(デジタルトランスフォーメーション)」。DXは国を挙げて推進が後押しされている。DXの例にはしばしばAmazonやUberなどの名前が出るが、すぐにこれらを目指すのは難しい。まずはデータを活用できる環境を整備することが重要だ。そして同時に、環境の整備にはセキュリティを意識する必要がある。ここではDXとセキュリティの関係について説明する。

「DX」推進の現状

2018年に経済産業省が「DXレポート」を公開して2年が経過した。2020年は新型コロナウイルスの影響が世界的に広がった一方で、感染拡大防止のためにテレワークが急激に普及したり、政府が「脱ハンコ」を推進したりと、DX推進の観点では追い風の状況であるといえる。

IPA(独立行政法人 情報処理推進機構)の2019年の調査によると、DXに取り組んでいる企業は全体の4割強(41.2%)となっている。ただし企業規模別にみると、従業員数が1,001名以上の企業では77.6%と高い割合になり、201名以上300名以下では37.0%と大きく下がる。企業全体の約半数を占める100名以下の企業では29.2%と3割を切っている。

DXの推進により成果が出ている取り組みは、「業務の効率化による生産性の向上」が最も多く、約4割(38.3%)で成果が出ている。「既存製品・サービスの高付加価値化」(17.6%)、「新規製品・サービスの創出」(14.5%)がこれに続いているが、成果が出ている割合は半分以下となっている。業務の効率向上が中心となっており、前年に比べ取り組みの範囲は拡大している。

DXへの従業員規模別の取り組み状況

参照元:IPA「デジタル・トランスフォーメーション(DX)推進に向けた企業とIT人材の実態調査」

目次へ戻る

データを活用する仕組み

IDCでは、DXを次のように定義している。「企業が外部エコシステム(顧客、市場)の破壊的な変化に対応しつつ、内部エコシステム(組織、文化、従業員)の変革をけん引しながら、第3のプラットフォーム(クラウド、モビリティ、ビッグデータ/アナリティクス、ソーシャル技術)を利用して、新しい製品やサービス、新しいビジネスモデルを通して、ネットとリアルの両面での顧客エクスペリエンスの変革を図ることで価値を創出し、競争上の優位性を確立すること」。

DXというと、AmazonやUberなどが引き合いに出されるが、実際のDXへの取り組みにはあまり参考にならない。まずはデジタル化を推進し、さまざまなデータを集めていくことからスタートすることが重要といえる。小売業であればPOSデータ、EC(Eコマース)であればトランザクションデータなどは、既にデータとして存在しているため、その格納場所を用意する。

データが蓄積されてきたら、分析を行うことでさまざまな傾向が見えてくる。この傾向を生かすように工夫することで、効率向上が実現できるようになる。分析にAIを活用すればより詳細な分析が可能になり、将来の予測も可能になる。また、必要なデータと不要なデータを見分けられるようになるため、データの量を削減していくこともできる。

データを活用していくと、別の側面も見えてくる。例えば、交通系ICカードのSuicaは乗車券をデジタル化することで利用者の利便性を高めるだけでなく、駅ごとの乗降者数を季節や時間帯、性別などでデータ化できる。このデータを匿名化すれば販売することも可能になり、新たなビジネスモデルを構築し価値を提供することができる。また、取り組みを続けていくことで変革を起こしやすい企業体質や企業文化に変わっていく。

データ活用のイメージ

目次へ戻る

「DX」に必要なセキュリティ対策とは

どこからDXに取り組めばいいか分からないという企業も多いと思われるが、DXの推進には経営層の参画が重要となる。まず経営層が自社をどう変革したいかというビジョンを明確にして、そのために必要なことを全社で考えていく必要がある。目的が曖昧なままDXを推進しようとしても失敗することは目に見えている。ただし、新たなビジネスモデルの創出はイメージしづらいという問題もある。

ビジョンが明確にならない場合には、まずはデジタル化を推進して効率向上を図ることから始めるといいだろう。そのうえで定期的に効果測定を行い、修正を加えるといったPDCAサイクルを回していく。その際には経営層も加わることが重要だ。

例えば、紙の電子化から取り組むことも一つの方法だ。政府が「脱ハンコ」を推進している現在、電子化は比較的容易に実現できると考えられる。

まずは注文書や請求書の電子化から始める。そうすると、電子書類を整理して保存していくドキュメント管理や、ハンコの代わりとなる電子承認システムも必要になってくる。これらの環境を整備し、売上管理や人事・給与・会計などの基幹システムとの統合を目指す。現在はこれらのシステムのほとんどがクラウドサービスとなっているため、クラウドへの移行を前提に計画していく。従来の物理的なシステムをクラウドサービスに移行することは、DXレポートの「2025年の崖」への対策にもなる。

デジタル化を推進していくと、データへのアクセスもデジタルの手法となる。そのためIDとアクセス権限の管理が非常に重要となる。最近のサイバー攻撃では、攻撃者はフィッシングなどによりログイン情報を入手し、本人になりすましてアクセスする。このためアクセスの際には2要素認証などを導入すべきであろう。また、データの保管にも厳重なセキュリティが必要となる。さらに、社内ネットワークでの不審な動きを検知できる仕組みも必要だ。リモートワークの増加によって、社内ネットワークを通らずにクラウドサービスにアクセスする際の対策も忘れてはならないポイントだ。

DXにおけるセキュリティのポイント

目次へ戻る

関連記事