国内企業のDXへの取り組みはより成熟

　デジタルトランスフォーメーション（DX）はモビリティ、ビッグデータ／アナリティクス、クラウド、ソーシャルという「第3のプラットフォーム技術」を活用して、競争優位性を確立する取り組みと位置づけられるが、その中核にあるのは、「スピード」と「スケール」というキーワードだ。

　IT分野における市場調査会社のIDCは、「リーダーシップ変革」「オムニエクスペリエンス変革」「情報変革」「運用モデル変革」「ワークソース変革」といった多面的な評価指標で、グローバル規模で企業のDXがどの程度進んでいるかの成熟度を評価している。

　2016年1月の調査では、国内企業のDX成熟度はステージ2「限定的導入」にある企業の割合が最も多かった（45.6％）。

　それが2017年の調査結果では、ステージ3「標準基盤化」に移行しつつある企業が増えている。


　「Japan Security Vision 2017」に登壇したIDC Japan ソフトウェア＆セキュリティの眞鍋敬 氏は、「私達が考えるよりもDXは早く進んでおり、スピードを持って対応していく必要がある」と述べる。

サイバーセキュリティにAIを活用する事例が増加する

　DXの背景にある重要な技術が「コグニティブ／AI」だ。眞鍋氏は、この技術を「人間の意思決定をより早く、スケールを持って拡張するテクノロジー」と説明する。

　コグニティブ／AIは自然言語などの非構造化データを解析し、事実をもとに学習する能力を持つ特徴があるが、重要なポイントは「人間の意思決定を補助するツール」という点だ。

　これをセキュリティ分野に当てはめてみよう。セキュリティ運用の現場では、日々、インシデントの予兆を検知、通報を受け、それがサイバー攻撃によるものかを判断し、適切な初動対応を行うプロセスがある。

　このプロセスのバックエンドにコグニティブ／AIを活用し、自動処理をする事例が、すでに現実の取り組みとして始まっていると眞鍋氏は指摘する。

　これもセキュリティにおけるDXの一つだと考えることができる。2017年は、サイバーセキュリティ対策や、詐欺検知、犯罪・テロ検知などの分野でコグニティブ／AIの活用事例が増えていくことが考えられる。


　眞鍋氏は、「セキュリティエンジニアやアナリストの直感的な判断を数字的に裏付け、人間の判断、意思決定を補助することで、検出時間の劇的な短縮、初期段階でのセキュリティ侵害を防ぐ効果が期待できる」と説明する。

　たとえば、MITが開発したAIベースのサイバーセキュリティプラットフォーム「AI2」は、何十億件ものログデータをスキャンし、機械学習を用いて疑わしいふるまいを特定する。

　特定されたふるまいがアナリストに提示される仕組みだ。今後、学習が進めば、最終的に人力に頼らず、攻撃の検知、防御が可能になるという。


　眞鍋氏は、「2018年はサイバーセキュリティ分野の60％でAI・コグニティブ技術が用いられる」との予測を示し、人材確保が難しいIT分野において、とくにセキュリティ分野ではAI活用の可能性が非常に高いと説明した。

　一方、目の前のセキュリティ課題として大きな関心を集めるのがランサムウェアの被害だ。感染するとコンピューター内のデータを暗号化して「人質」にとり、復号化のために金銭等を要求するサイバー犯罪だ。

増加するランサムウェアの被害に備えるポイント4つ

　IDC Japan ソフトウェア＆セキュリティの入谷光浩 氏は、「ランサムウェアの被害に遭った企業の割合は高まっており、被害後に、諦めてシステムを破棄した企業の割合は約3割、金銭を渡した企業も約1割にのぼるなど、身近な脅威となっている」と述べた。

　こうしたランサムウェアという脅威への対策として、入谷氏は4つのポイントを挙げる。

　1つ目は、「多層防御」で侵入や被害を防ぐことだ。2つ目は、「暗号化やロックによるビジネスリスク回避」で、データのバックアップや、業務停止に備えたディザスタリカバリ（DR）の仕組み、業務プロセス設計などがポイントとなる。


　3つ目は、感染後の対応で、ポイントは「身代金を支払わない」ことが基本となる。これは、一度支払うことで何度も繰り返し標的になるリスクがあるためで、実際は暗号化されていないのに、「暗号化された」と偽の通知をする「偽ランサムウェア」にも注意を払う必要がある。

　そして、4つ目が「教育や訓練」だ。防災と同じで、リスクを最小化するための従業員の教育や、被害を受けた後のプロセスを訓練して継続的に意識づけることが欠かせない。

【次ページ】DX時代の「クラウドセキュリティ」にある3つの懸念