近年、DX(デジタルトランスフォーメーション)に取り組む企業が増え、業務効率化や働き方改革の実現に着実な成果を上げています。一方で、DXの必要性は感じているものの、セキュリティ面での懸念からDX推進がなかなか進んでいない企業が存在するのも事実です。そこで、DXにおけるセキュリティ課題について、具体的な課題内容およびリスク対策の重要性を解説します。
目次
日本におけるDX (デジタルトランスフォーメーション)推進の現状
DXとは「Digital Transformation(デジタルトランスフォーメーション)」の略称です。ウメオ大学(スウェーデン)のエリック・ストルターマン教授が提唱した「ITの浸透が、人々の生活をあらゆる面でより良い方向に変化させる」という基本概念をもとにしています。従来の業務を機械に置き換える単純なデジタル化ではなく、AIやRPA、IoTといった、さまざまなIT技術を活用し、ビジネスモデル・業務を新たに変革するための取り組みです。
日本でも、経済産業省が「2025年の崖」問題の解決策としてDXを推進していることもあり、DXに取り組む企業が年々増加しています。
情報処理推進機構(IPA)が公表する「DX白書2021」によると、日本企業の約56パーセントはなんらかのDXに取り組んでいると回答しており、特に情報通信や金融業界でのDX化が顕著です。また、年々DXに取り組む企業が増加しており、すでにDX化を進めている企業では、約8割もの企業がDXの成果を実感しています。
一方で、NRIセキュアが公開している「企業の情報セキュリティ実態調査レポート」によると、セキュリティ戦略やルール、プロセスの見直しを行っている日本企業の割合は約2割にとどまります。アメリカやオーストラリアでは7割以上もの企業がセキュリティ対策を実施している結果と比較すると、日本企業がDXのセキュリティ戦略の立案・実行に苦戦している状況が見えてきます。
DXにおけるセキュリティ課題とは
DXは、従来のオンプレミス型システムだけでなく、クラウドサービスの利用や、AI・IoTなどの新技術を利用して、さまざまな外部システムを連携させることで実現しています。また、近年では新型コロナウイルスの感染拡大を受けて急速にテレワーク化も進んでおり、従来の業務用パソコン以外にも、タブレットやスマートフォンなどの利用端末も多様化しました。
つまり、DXによって利用システムの多様性が進み、サイバー攻撃の対象が増加したことで、セキュリティ体制構築が追い付かなくなったことが原因で、「脅威」となるセキュリティリスクは増大しているのです。
セキュリティ対策の重要性
不正アクセスによる企業情報の漏えい・改ざんといったセキュリティインシデントが発生すれば、経営への重大な影響は避けられません。業務停止や、顧客・取引先への損害賠償など直接的な被害が発生するのはもちろん、社会的信頼の失墜による顧客離れや株価低下などにもつながる可能性があります。企業においては、セキュリティインシデントを防ぐための強固なサイバーセキュリティ構築が重要です。
一方で、未対応の脆弱性を狙ったゼロデイ攻撃をはじめ、日々高度化・巧妙化するサイバー攻撃を100パーセント防ぐことは困難です。そのため、近年では単純にサイバー攻撃を防ぐだけでなく、マルウェア感染やサーバーへの不正アクセスが発生することを前提にした「サイバーレジリエンス」の考え方が普及しています。レジリエンスは「弾性(しなやかさ)」や「回復力」などを意味する言葉で、サイバー攻撃の被害を最小限に抑えつつ、いかに早く復旧できるかを重視する概念です。
サイバーレジリエンスについては、「サイバーレジリエンスとは?その必要性や導入ポイントについて解説!」の記事で詳しく解説していますので、ぜひご参照ください。
DX時代のセキュリティ対策のポイント
セキュリティを維持しながらDXを推進するためには、どのようなセキュリティ対策が必要なのでしょうか?また、DXによる利便性・生産性の向上と、セキュリティ確保を両立するにはどういった対策が有効でしょうか?
ここからはDX時代に効果的なセキュリティ対策のポイントを3つ紹介します。
ゼロトラストセキュリティの実践
ゼロトラストセキュリティとは、社内外のあらゆるアクセスを信頼することなく、必ず認証を行ったうえでアクセスを許可するという、近年注目されているセキュリティの考え方です。
従来のファイアウォールやVPNといった境界防御型セキュリティでは、一度アクセスを許可した端末・ユーザーや、信頼された内部ネットワークの脅威に対して完全に防御できない点が課題でした。ゼロトラストセキュリティでは、すべての通信についてユーザー認証や暗号化による通信内容の保護を行うため、より強固なセキュリティを構築することが可能です。
ゼロトラストセキュリティについては、「ゼロトラストとは?メリットや課題、導入方法について解説」や「ゼロトラストの導入事例 各社はこのように導入している」の記事で詳しく解説しています。あわせてご覧ください。
エンドポイントセキュリティの強化
ゼロトラストを完全に実現するためには、利用端末だけでなく、ネットワーク、クラウド、セキュリティ監視・運用などの分野で多くの対策が必要となります。しかし、すべてにまんべんなく対応するのは非現実的であり、優先順位をつけた対応が重要です。なかでも特に重要なのは、ネットワーク末端にあたる「エンドポイント」のセキュリティ対策です。サイバー攻撃の入り口を固めることで、全体的なセキュリティ性能が向上します。
ウェブルートでは、エンドポイントセキュリティに特化した「Webroot® Business Endpoint Protection」を提供しています。マルチベクトル、マシンラーニングを用いた多面的アプローチが特徴で、既知および未知のマルウェアに対して最大限の防御を実現します。以下で製品紹介をしていますので、セキュリティ製品検討の際にお役立てください。
クラウドセキュリティの実現
DX推進を加速させるためには、コストを抑えつつ迅速に導入できるクラウドサービスの活用が効果的です。クラウドサービスは、市場環境の変化に合わせてサービス内容や利用量を柔軟に増やしたり、減らしたりできる高い拡張性を持ちます。
一方で、クラウドサービスにはセキュリティリスクが伴います。クラウドサービスのセキュリティ対策の大半はサービスプロバイダーに委ねられるため、セキュリティ面で脆弱なサービスを利用するのは大きなリスクです。
クラウドサービス利用時は、クラウド上に保存される重要なデータを漏えい・盗難・消失などの被害から守るため、クラウドセキュリティが欠かせません。クラウドベンダー選定時は、ISMSやCSマークなどの第三者機関によるセキュリティ基準(認証制度)を満たしているかといったように、信頼性を確認することが重要です。
DX推進には適切なセキュリティ対策が不可欠
DXの進展に伴い、業務効率化や働き方改革の実現、新規ビジネスの創出などのさまざまな効果が期待される反面、多様なシステムを複雑に連携させなければならないために、セキュリティ上の脅威が増加します。DX推進には、時代のトレンドに合わせた積極的なセキュリティ対策が重要です。
人気資料ランキング
人気記事ランキング
新着記事
