日本を取り巻く各地で予測不能なインシデントが多発している今、企業経営者やCIO(最高経営責任者)、情報システム部門には、多様なインシデントに対応できる備えと技術的な対応力が求められる。

 企業や国家/行政組織を狙う攻撃者の動きを知り、先回りした対策を取れれば、攻撃を回避したり、その被害を軽くしたりすることも可能になるだろう。本連載では、企業が知っておくべき最新のセキュリティー用語を取り上げ、その用語の意義と要点を解説する。第1回となる今回は、「デジタルトラスト」を中心に、企業を取り巻くセキュリティーの現状を解説する。

(日経クロステック Active編集部)

 クラウドサービスやモバイルデバイスの普及が企業のデジタル活用を促し、近年の「働き方改革」とともに日常のビジネスの現場を変えています。こうした中で、デジタルテクノロジーの活用により新たな価値を生み出す「デジタルントランスフォーメーション(DX)」に取り組む企業が相次いでいます。

 様々な社会課題の解決にデジタル技術を応用する「Society 5.0」や、工場などの物理的な環境を仮想空間で再現する「デジタルツイン」など、サイバー空間(仮想空間)とフィジカル空間(現実空間)の融合を図る取り組みが至るところで進んでいます。これまで暗黙知とされてきた人や物の振る舞いまでを可視化できるようになり、ここに新たな価値が生まれています。

 特にIoTとスマートデバイスによる情報収集は、装置の稼働状態や交通情報から、人体から取得できる生体情報や精神状態、仕事でのコミュニケーションやパフォーマンスまで、ありとあらゆる場所で始まっています。

 数多くのポイントから取得したデータは、機械学習によるモデル化や分析によって、未来の状態の正確な予測や、現実空間へのフィードバックへの応用が可能となり、豊かな生活や新たなビジネスの実現に貢献できるでしょう。その一方で、大量に蓄積されるデータや新たに広がったネットワーク環境は、不当な利益を目論む犯罪者にとっても魅力的な存在となっています。

テクノロジーの進化とともに広がるプライバシー保護

 人の行動とデジタルが密接に関わりを持ち始めるのと併せて、新たなプライバシー保護に関わる規定や権利が生まれています。その背景には、個人の様々な行動様式や思考、人間関係といった極めてプライベートな情報を推測可能なデータが、プラットフォーム化した一部企業の資産として蓄積され、ビジネスに利用されていることがあります。

 2018年に欧州で施行されたGDPR(General Data Protection Regulation:一般データ保護規則)では、IPアドレスやCookie(ウェブサイトへの個人のアクセス情報を記録するデータ)を個人情報とみなし、その取得の際に利用者に同意を得る必要があると定めています。

 2020年1月に米国カリフォルニア州で施行されたCCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)では、自分のデータがどのように扱われたかを知る権利や、データの利用を拒否する権利が消費者に認められています。

 国境のないインターネットでビジネスを展開する企業は、これらの規則を知り、準拠した個人情報の安全な管理を、これまで以上に問われるようになりました。消費者の意識の高まりとともに、プライバシー保護のために必要な機能を提供する製品やサービスも現れています。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。