急変した企業社会とIT
調査会社のガートナーが定期的に発表する「戦略的テクノロジのトップ・トレンド」。2021年を予測した「2021年版」の公開は2020年の終盤でしたが、今春以降もIT分野の業界団体やセキュリティ企業が開くWebセミナーなどで引用される機会が多く、同社からも関連情報の補足、アップデートが続きました。
継続的なフォローが多い理由として、もともとこのレポートはIT分野での関心度が高い点が挙げられますが、2020年から2021年にかけては、新型コロナウイルス感染症によって、社会が大きく変容し、企業活動を支えるITも急変した事実があると考えられます。この状況において、変化の実態と今後の指針を示すものとして、多くの組織が着目したと見ていいでしょう。
企業活動の変化を反映する情報システムの構築・再構築は、現在進行形であり、大きな改革はむしろこれからかもしれません。今回は「トップ・トレンド」から、このコーナーのメインテーマであるセキュリティを中心に、ポイントと企業システムの現状を抽出してみます。
変化の軸は“人中心”と“ロケーションの独立”
「戦略的テクノロジのトップ・トレンド」では、3分野9項目のトレンドを挙げています。
「2021年の戦略的テクノロジのトップ・トレンド」 出典:ガートナー
◇ People Centricity(人中心)
・振る舞いのインターネット
・トータル・エクスペリエンス
・プライバシー強化コンピュテーション
◇ ロケーションの独立性
・分散クラウド
・場所を問わないオペレーション
・サイバーセキュリティ・メッシュ
◇ レジリエンスの高いデリバリ
・インテリジェント・コンポーザブル・ビジネス
・AIエンジニアリング
・ハイパーオートメーション
◇People Centricity(人中心)は、コロナ禍で組織の体制と働き方が変化した中にあっても、中心はあくまでも人であること。情報システムの都合に人が合わせるのではなく、人中心で発想したシステムの整備が求められています。
◇ロケーションの独立性は、場所を問わず業務を遂行できる体制づくりです。場所を問わないオペレーションやセキュリティ・メッシュが今後のトレンドですが、現状は急ごしらえで対処したため、セキュリティに隙が生じている組織も少なくありません。
◇レジリエンス(回復力、復元力)の高いデリバリとは、簡単に言うと、大きな変化が起きたときに、企業とIT部門がそれに対応し、活動を継続できるようにする力です。
3分野はそれぞれ関連しており、切り離すことはできないのですが、日本企業がコロナ禍で直面したのは、まずロケーションの独立性でしょう。今後は、独立性を確保して業務を遂行できる体制づくりと同時に、人中心の発想、そしてレジリエンスに対する考慮も求められることになります。それでは次に、各分野のトレンド、9項目の内容を見ていきましょう。
“人中心”を実践する要素技術
「振る舞いのインターネット(IoB:Internet of Behaviors)」は、人々の振る舞い、生活空間で生成されるデータを、センサーやICタグなどで捕捉し、生活の利便性や安全性の向上に役立てる技術です。たとえば、車の走行データを分析して保険料に反映するシステムや、顔認証データのトラッキングによる防犯システムの強化などがその一例です。
「トータル・エクスペリエンス」は、これまでUX(ユーザーエクスペリエンス:体験)を主眼に開発・運用してきたシステムを、CX(顧客)、EX(従業員)などの分野も統合し、ステイクホルダー全体のエクスペリエンスの向上を目指すという動きです。
「プライバシー強化コンピュテーション」は、個人情報保護を強化する手法と技術です。
EUのGDPR(一般データ保護規則)が一つの転機になり、先進国を中心に個人情報保護に関する規制が強化されました。今後はコンプライアンスを前提として、1企業の情報保護の体制をサプライチェーンで共有すること、そして各事業者が確実に規約を遵守していくための施策が問われていくことになるでしょう。
情報システムの側面から見ると、個人情報を扱うすべての事業者間で、セキュアなデータ転送と処理を行なう体制を確立すること。具体的な手法として、暗号文のままで処理と伝送ができる「準同型暗号」などが挙げられています。こうした技術の活用により、たとえば、特定個人の情報が保存されたデータベースの特定が困難になるなど、安全性のさらなる強化が期待されます。
ロケーションの独立性を確保
「分散クラウド」は、企業が利用するクラウドサービスを物理的に分散する手法です。分散してサーバーの位置と構成を最適化することで、通信遅延の低減やデータ維持コストの削減を狙います。分散環境ではオペレーションが複雑になりますが、導入企業には負担はかけず、クラウド事業者の責任で行ないます。
「場所を問わないオペレーション」は、テレワーク環境の整備。単に従業員がサテライトオフィスや自宅で仕事をする環境だけではなく、ビジネスパートナー、顧客などすべてのステイクホルダー間で、平易で安全なオペレーションができる体制の確立を目指します。
「サイバーセキュリティ・メッシュ」は、分散クラウド環境や場所を問わないオペレーション、そして人中心のシステムを構築・運用する上において、安全対策上の基盤になっていくコンセプトです。
クラウドシフトとロケーションの独立が進んだ現在、企業のデジタル資産の多くは、システムとそれを使う人員を含め、社内ネットワークの外側にあると言っていいでしょう。そして分散化の流れは、コロナ禍によって加速しています。
セキュリティ・メッシュでカバーする領域
分散型の情報システムが浸透した環境では、すべてのコンポーネントに対して、セキュアにリソースにアクセスする手段を確保しなければなりません。言い換えると、クラウド上のアプリケーションやデータ、個々のPC、サーバーなどに対して、“メッシュ状のセキュリティ”を機能させること。
今回のレポートでは実装方法までは言及していませんが、すでに稼動している手法としては、「エンドポイントセキュリティ」や「ゼロトラスト」があります。前者は、リモートワークなど働く場所の多様化により、従来の境界防御では対応が難しくなった個々の構成要素(エンドポイント)単位でガードを固める技術です。
ゼロトラストは、社内のサーバーやPCなどすべての機器に対して、アクセスが発生する度にユーザー名やデバイス番号などをチェックした上で、あらかじめ決められたリソースの使用を許す方式です。「境界防御」を適用したネットワークの内側のように、無条件でアクセスを許可することはありません。
サイバーセキュリティ・メッシュの主旨は、ゼロトラストなどの手法自体の周知ではなく、このような要素技術を活用して組織全体の安全を強化することにあります。業務プロセスのデジタル化、リソースの分散などの環境変化に呼応し、すべてのコンポーネントに最適なセキュリティ機能を適用していく体制の整備がその骨子です。
レジリエンスの高いデリバリ
この分野は、業務プロセスの構築・再構築に関する内容です。
「インテリジェント・コンポーザブル・ビジネス」は、コロナ禍のような初めて体験する変化においても、素早く対応できる体制の整備。たとえば、これまで効率を優先して構築したシステムに対し、“人中心”で発想し、システムとアプリケーションの境界を超えて、意思決定のためにスムーズに利用できるようなシステムの設計が求められます。
「AIエンジニアリング」はAIの活用方法の点検です。多くの企業では、特定の領域では一定の成果は上げていても、環境変化に応じた拡張やメンテナンスが課題になっています。AIを活用したシステム構築に際しては、専門的で単独のプロジェクトではなく、企業全体の業務効率化、コンプライアンスなどの視点を持って取り組むことが重視されます。
「ハイパーオートメーション」は、“自動化できるところはすべて自動化せよ”というコンセプト。現実的には、多くの企業ではレガシーな業務プロセスとシステムの比重もまだ高いため、一気の刷新は難しいと思われますが、できる部分から取り組むことになるでしょう。
以上、3分野9項目を見てきましたが、前半でも触れたように、各分野は独立したものではなく、基盤の部分でつながっています。たとえば、“トータル・エクスペリエンス”と“場所を問わないオペレーション”、“サイバーセキュリティ・メッシュ”などは、すべての領域でしっかり共有すべきコンセプト・要素技術と言えるでしょう。
もう一つ付け加えると、今回のレポートで示されたキーワードの一つは「可塑性」。外圧にうまく対処していく能力といった意味で使われていますが、特にコロナ禍のような状況では、ビジネス環境の変化に即応できる情報システムの整備が求められていくことになりそうです。