DXとセキュリティをともに推進するポイント(1) 企業に競争力とセキュリティのリスクをもたらすDXを再考する

政府の後押しもあり、DX（デジタルトランスフォーメーション）はあらゆる企業が取り組む中核的な経営課題に位置付けられている。企業が優位性を維持するためには変化を続ける必要があり、その変化はデジタル技術により加速される。

競争は国内だけでなく、海外の同業他社や、さらには破壊的なイノベーションと共に参入してくる新しいプレイヤーも存在する。デジタル技術が介入しない領域は例外的とも言え、DXは企業戦略の一分野ではなく、生き残り、繁栄するための中核戦略であると言える。今回は、DXの本来の目的の再確認とDXによるビジネス環境の変化について説明する。

DXレポートとその背景を改めて振り返る

DXが広く認知されたきっかけは、2018年に経済産業省が公表した「DXレポート」であった。レポートではDXのことを「新たなデジタル技術を活用して新たなビジネスモデルを創出・柔軟に改変すること」と定義している。また、「ITシステム『2025年の崖』の克服とDXの本格的な展開」と副題がつけられたように、2025年の崖に向けた対応が目的であった。

2025年の崖とは、経営面、人材面、技術面などにおける課題が顕在化することにより、このまま対策を打たないでいると2025年から2030年に1年あたり最大12兆円規模の大きな損失が発生するとして鳴らされた警鐘である。

その具体例としては、既存システムが事業部門ごとに構築されて全社横断的なデータ活用ができない、あるいは過剰なカスタマイズがなされていることにより、複雑化・ブラックボックス化していることなどが挙げられる。

DXレポートでは、システムの維持管理費の高騰だけでなく、データの活用を阻害し、効率化やイノベーションの恩恵が受けられないことにより、競争の敗者になる恐れも指摘している。

人材面においても、IT人材は2015年時点でも既に約17万人が不足していたが、2025年には約43万人に拡大する予測となっている。ブラックボックス化、サイロ化されたシステムを把握しているIT人材の高齢化やリタイアといった要因もある。IT人材の不足によって保守運用まで手が回らなくなり、事故・災害によるシステムトラブルやインシデントによるデータ滅失などのリスクも高まる。 DXレポートでは2025年までの間に複雑化・ブラックボックス化した既存システムを仕分けし、必要なものを刷新しつつ、DXを実現することによって企業競争力を高め、2030年の実質GDPで130兆円超の押上げになるとシミュレーションしている。

経済産業省「DXレポート」による2025年の崖の説明　引用：経済産業省「DXレポート」

イノベーションを実現する手段はデジタル化

政府がDXを強く推奨する背景には、いわゆるGAFAMのようなテクノロジーを背景にしたゲームチェンジャーの台頭がある。

AmazonはECサイト運営事業者にもかかわらず、物理的な本を通販するビジネスモデルをとっているため、黎明期には冷ややかな視線を向けられることもあった。しかし、デジタル化によるデータ活用の強みを生かし、ユーザーの購買に関するさまざまなデータを収集・分析し、レコメンドなどの機能を次々に実装した。例えば、ユーザーが購入する書籍のジャンルを把握し、似た傾向のあるユーザーに対して購入していないジャンルの書籍を提案するといった形だ。

Amazonはデータを生かしたこれらの施策を行って顧客を増やした。さらに、書籍以外の商品も扱うようになり、他のECサイトを圧倒した。

また、Amazonは規模の経済や業務代行という物流業の考え方やセオリーをITインフラに適用し、今や当たり前となったクラウドサービス「Amazon Web Services（AWS）」を産み出した。サーバは自分達で保有するものといったこれまでの常識を打ち壊すとともに、クラウドならではの特性により、日本を含む多くの企業のイノベーションを実現しているのは周知の事実である。

検索エンジンから始まったGoogle、Windows OSから始まったマイクロソフトも今やIaaSやPaaSを提供しており、事業ポートフォリオの大きな柱となっている。コンピュータの開発・製造を行っていたAppleは、電話を文字通りパーソナルコンピュータへと置き換える中で、われわれの生活を一変させるとともに、企業としても爆発的な成長を遂げることとなった。

いずれもデジタル技術を中核に据えた変化によって、従来事業とは異なる領域でビジネスを成功させており、変化に追随しきれなかった既存の事業者を駆逐したり飲み込むなどして成長を続けている。

DXが企業戦略の中核となっているのは、このためである。自らが新たなビジネスを創出しゲームチェンジャーとなる。あるいは新たなゲームチェンジャーが自らの業種に登場した場合にも負けない。DXは、既存の日本企業をこうした強い企業にするための方策ともいえる。

データ分析がもたらす新規ビジネスの方向性

DXにはある種の王道があり、まずはデータを活用できる環境を構築することが不可欠となる。加えて、事業部門のトライ＆エラーに対応できる柔軟性と迅速性を維持するため、クラウドサービスを活用した柔軟なシステム構築も代表的な方策となる。その上で、ECサイトやポータルサイトを活用し、スマートフォン向けのアプリなどで利便性と顧客接点を増やすことで情報を集積し、新しいサービスを創造・提供して、さまざまなデータを取得するという好循環を生み出す

例えば、JR東日本が提供するSuicaのような電子マネーとしても活用できる電子定期券のサービスをアプリで提供することで、年代や性別による行動を把握できる。これにより、通勤などで電車を利用する際に途中下車する駅や、そこで何を購入しているかを理解できる。こうしたデータは外食産業や不動産業などが必要とするデータであるので、年代と性別のみといった属性情報に限定したデータにすれば個人情報保護法に触れずに販売することが可能となる。

さまざまなデータを収集、分析することで新たなビジネスが見えてくることがDXの目指すところといえる。すでに非常に多くの企業がDXに取り組んでおり、政府では優れた取り組みやデジタル活用実績が現れている企業に対して「DX銘柄企業」や「注目企業」を選定している。DXレポートも最新の2.2では、デジタル産業への変革に向けた具体的な方向性やアクションを提示している。

企業に対するDX評価のレベル分け　引用：経済産業省「DXレポート2.2」

デジタル化によるビジネス環境の変化

DXの推進は、新型コロナウイルスのパンデミックによって一層加速されたといえる。緊急事態宣言の発令によってリモートワークが義務づけられたことで、人の生活様式が大きく変わり、働き方も変化した。企業のシステムも大きく変化し、自宅などから企業システムにアクセスする方法が急速に整備されたほか、すでに活用が始まっていたMicrosoft 365やGoogle Workspaceの利用がさらに進んだ。

リモートワークは、2020年の東京五輪に向けて交通の混雑緩和などを目的に政府が推進していた。具体的には「テレワークデイズ」を設定し、その期間にリモートワークを実施してシステム上の問題を把握・解決することに取り組んでいた。大企業や中堅企業の多くがテレワークデイズに参加していたため、幸いにもこれらの企業は緊急事態宣言が発令されてもスムーズにリモートワークへ移行することができた。

しかし、変化を避けた企業ではVPNを活用したものの帯域が狭く、利用できる人員が限られたり、リモートワーク用のPCの調達が間に合わずに個人が持つPCで業務をせざるを得なかったりした企業も多かった。また、企業のネットワークを介さずに直接インターネット経由でクラウドサービスを利用せざるを得ず、利用状況がブラックボックス化する問題も発生した。データが企業戦略において重要性を増す中で、非常に危うい状況といえる。

そして危惧したとおりに、従来型のリモートワーク環境がサイバー攻撃にさらされることとなった。例えば、リモートワークを支える一般的なインフラとしてVPNの利用が拡張されたため、メンテナンスが十分に行われていなかった環境や、利用者が多い製品では脆弱性が悪用され、サイバー攻撃を受ける事態となった。リモートワークのインフラの脆弱性を悪用されて、不正アクセスを受けた企業も少なくなかった。

また、SaaSやWebアプリケーションの急成長と共にIDの価値が増大し、フィッシング攻撃も増加した。以前はゲームや銀行、クレジットカード会社などを偽るケースが多かったが、さらに広範なサービスや業務アプリを偽るフィッシングが登場し、その件数も急増している。特に業務アプリを偽るフィッシングにだまされてしまうとIDとパスワードといった認証情報を盗まれて、本人になりすまして業務システムに侵入され、情報漏えいなどの深刻なインシデントにつながっている。

並行して攻撃の傾向も変化があり、情報の窃取だけでなく、より強制力を持ってインシデントをマネタイズするランサムウェアの活用がさまざまな攻撃に組み込まれるようになってきた。

このように、企業のイノベーションを支えるDXの推進に伴って、企業におけるIT環境は大きく変化した。当然、ITインフラも大きく、そして迅速に変化している。デジタル化によるビジネス環境の変化の裏では、新たなサイバーリスクも増加しており、気付かぬうちに巧妙なサイバー攻撃手法の標的となっている。インターネットを通じてAIの活用が進むビジネス環境では、新しいサイバー攻撃手法への対処が一層難易度を増しており、対応も急がれる状況となっている。