グローバルで平均以下の日本企業のデータセキュリティに対する支出額

　デジタルセキュリティ対策の重要施策の1つが、データセキュリティである。データセキュリティとは、承認されていないアクセスからデータを保護し、データの機密性や整合性、可用性を維持すること。実はこれまで、日本企業のデータセキュリティに対する支出割合は、グローバルで平均以下であった。

　IDC Japan Infrastructure＆Deviceリサーチマネージャーの鈴木 康介氏は、「この状況が今、大きく見直されつつあります」と指摘する。

　1番の要因として鈴木氏が挙げるのが、分析やAI推論のための利用データの拡大ニーズへの高まりだ。生成AIへの期待が盛り上がり続ける中、機械学習モデルの開発は激化している。

「性能向上に向け、特定タスクに特化させるRAGやファインチューニングの実施が広がり、学習用データの量、さらに品質の重要性が改めて認知されることになりました。結果、両者を満たして社内データの活用範囲を広げるために、多くの企業がデータセキュリティに本腰を入れるようになっているのです」（鈴木氏）


　IDCが24年4月に発表した調査結果でも、データ管理施策のうち予算を増額したい領域として「データ品質の向上／データエンリッチメント」や「データカタログの整備／コンテキスト化／ナレッジマネジメント」を挙げた企業が、ぞれぞれ全体の31.5％と27.2％に達している。この割合は、データ利用そのものである「データ可視化、分析、BI」（26.2％）や、データの“器”の「DWH、データレイク」（24.1％）を上回り、その点からも企業のデータ品質に対する関心の高まりを見て取れるだろう。

進化するデータセキュリティの3つの技術

　AIはセキュリティの高度化の手段の1つにもなる。AIの応用を通じて、脅威や不正行為の判別制度を高められるからだ。インシデント対応のAIによる自動化を通じ、SOC（Security Operation Center）の負荷も大幅に軽減できるのだ。

「しかし、攻撃側もAIを用いるため、攻撃はさらに巧妙になります。いたちごっこは変わらず続くでしょう」（鈴木氏）

　そうした状況の中、データセキュリティ技術は進歩を続けている。代表として鈴木氏が取り上げたのが「プライバシー強化技術（PET's：Privacy-Enhancing Technologies）」「自己主権型アイデンティティ（SSI：Self-Sovereign Identity）」「データクリーンルーム」の3つだ（図1）。


　まずPET'sとは、暗号技術である秘密計算によりデータを隠したまま計算結果を得ることなど、個人の特定を避けつつ個人情報を利用する仕組みの総称である。鈴木氏によると、データ管理の新技術の中で企業の導入への関心が最も高い技術であるという。エッジデバイスの普及による、企業が収集可能かつ利用価値が高いデータの増加が背景にある。

　秘密計算のやり方は「マルチパーティ計算」「準同型暗号」「TEE（Trusted Execution Environment）」が主流で、それ以外のPET’s技術に「差分プライバシー」などいくつもあり、特性もさまざまだ。その使い分けにより、医療での「医療データの統計処理」や金融での「複数機関での不正取引の防止連携」、製造での「機密データである生産データの計算処理」など、利用シーンの開拓も着々と進んでいるという。

　次のSSIは、個人が自身の情報を保持し、選択的に提供して個人情報の活用促進を図る考え方であり仕組みだ。

「一般にブロックチェーンなどの分散型台帳を用い、分散型IDによってSSIを実現します。すでに自治体のスマートシティプロジェクトで利用されており、社会的な利用のコンセンサスの獲得を通じ、B2C領域での活用が期待されています」（鈴木氏） 【次ページ】国レベルで進む企業間データ連携基盤の整備