デジタルトランスフォーメーションの実現に欠かせない「データ保護」とは?

デジタルトランスフォーメーションの実現に欠かせない「データ保護」とは?

2018年12月、経済産業省は「デジタルトランスフォーメーション(DX)を推進するためのガイドライン」をとりまとめました。これ以降、日本でも「デジタルトランスフォーメーション」という言葉を耳にする機会が多くなりました。デジタルトランスフォーメーションを推進していくうえで欠かせないものはいくつかありますが、なかでも重要なのがクラウドサービスです。多くの企業は、クラウドサービスを活用して、すでに業務の効率化や高速化を実現しているかもしれません。しかしクラウドサービスは、従来の「データ保護の仕組み」には対応できていないという問題があります。今回は、デジタルトランスフォーメーションを実現する際の「データ保護」について、データ保護が重要な理由、最適に行う方法などをお伝えします。

デジタルトランスフォーメーションによって変わる業務の進め方

インターネットやデジタル技術の進化は私たちの生活を大きく変えました。家にいながらほしい情報を自由に入手する、外出先からスマートフォンや音声で電気機器を操作するなど、以前に比べて格段に便利になっています。こうした変化は日常生活に限りません。デジタルトランスフォーメーションとして、ビジネスにも大きな影響を与えています。

デジタルトランスフォーメーションとは、企業が顧客や市場の変化に対応しながら、企業のあり方を変革し、新たな価値を創出することで競争上の優位性を確立していくことです。登録するだけで誰でもタクシードライバーとして働けるUber、自宅をホテルとして提供するAirbnbが代表的です。こうした変革を実践していくには、クラウド、モビリティ、ビッグデータ、ソーシャルといった、第3のプラットフォームの積極的な利用が欠かせません。これにより、業務の進め方に次のような変化が現れます。

1. 業務の自動化が進む

工業用ロボットの進化により、多くの生産現場で「業務の自動化」が進みます。最近では、生産現場だけでなく、ホワイトカラーのルーティン業務を自動化するツール(RPA)を導入する企業も増えています。ビジネスのあらゆる場面で「自動化」が進んでいるのです。

2. クラウドサービスの活用が活発化する

メール、営業管理、顧客管理、Web会議など、多くの業務でクラウドサービスの活用が活発化します。クラウドサービスの活用は、遠隔地にいてもリアルタイムで情報共有が可能となる、自社でデータを維持管理する必要がなくなるためコストダウンを実現できる、などのメリットを生み出します。

3. 他業者、研究機関、大学などとのオープンイノベーションが進む

デジタルトランスフォーメーションによって新たな価値を創出することは、自社内のリソースだけでは実現が難しい場合も少なくありません。そのため、他業者や研究機関、大学といった外部との連携が重要です。代表的な例としては、金融(Finance)と技術(Technology)を組み合わせたFinTechが挙げられます。スマートフォン決済、送金サービス、クラウド会計サービス、仮想通貨なども該当します。こうしたサービスは、外部とのオープンイノベーションがあってこそ実現したものです。

なぜデータ保護が重要になるのか?

デジタルトランスフォーメーションに対応していくうえで、企業が解決しなければばらない課題は多々ありますが、そのなかでも重要なのが「データ保護」です。従来、企業は多くのデータを、社内のオンプレミス環境に設置されたサーバーやストレージで保管・管理していました。この場合のデータ保護は、「外部から社内に侵入する攻撃」に対する境界線防御が中心となります。

一方、デジタルトランスフォーメーション時代では、多くのデータをクラウド上で維持管理するため、単純に社内の境界線を防御するだけでは対応できません。もちろん、データへのアクセスは社内からだけではありません。スマートフォンやタブレットなどのモバイル端末を使い、外部から社内ネットワークにアクセスするケースも増加します。

さらに、オープンイノベーションを行うようになれば、協業する企業や団体とデータのやりとりも発生します。このため、従来のデータ保護対策では、情報漏えいのリスクが限りなく高くなってしまうのです。

オンプレミスとクラウドの使い分け、外部からのアクセス、協業する企業や団体との間で行うデータ共有。こういった「今までにはなかったデータ活用」を行うには、従来の方法以外でセキュリティ対策を施さなければなりません。

最適にデータ保護を行う方法

IoTにより自動取得されるデータ、外部とのやりとりの増加など、今後も扱うデータ量は増える一方だと考えられます。また、クラウドとオンプレミスの使い分けも必須となるため、事前にデータの管理計画を立てておかなければ管理が煩雑化し、情報漏えいのリスクはさらに高まります。そこで、デジタルトランスフォーメーションを実践するうえで、具体的なデータ保護の方法を紹介します。

クラウドサービスの活用を前提としたセキュリティ対策の導入

クラウドサービス活用時のセキュリティ対策として、もっとも重要なポイントは、適切なセキュリティ対策を行っているサービスを選択することです。通信データの暗号化、万一に備えたデータのバックアップなども重要ですが、そもそも活用するクラウドサービスのシステムに問題があっては意味がありません。外部サービスの活用を前提としたセキュリティを考えることが必須です。

従業員に対する教育の徹底

これまで、社内でしかデータを扱っていなかった従業員は、データ保護の重要性を理解できていない場合があります。「社内データにアクセスできるスマートフォンが紛失、盗難にあった場合、どういったリスクがあるのか?」、「在宅勤務で自宅のネットワーク環境に不備があった場合、情報漏えいのリスクは高まるのか?」といったセキュリティ教育の徹底が不可欠です。

クラウドサービスと連携できるオンプレミスストレージの活用

他社と協業する場合、それぞれが異なるクラウドストレージやシステムを活用しているケースもよくあります。この場合、複数のサービスにデータを分散して保管することになり、管理が煩雑化するだけでなく、セキュリティリスクも高まります。基本的には、オンプレミスストレージにデータを保管し、必要に応じてクラウドサービスに移行するとよいでしょう。このようにすれば、煩雑化を避けられます。もちろん、より効率的な移行を実現するには、それぞれのクラウドサービスと連携がとれるオンプレミスストレージを活用しなければなりません。

まとめ:DXにおける「データ保護」のポイントはオンプレミスの効果的な活用

デジタルトランスフォーメーションでは、「クラウドサービスを活用すること」に目が行きがちです。しかし、クラウドサービスだけですべてを賄うのは簡単ではありません。サービスごとに仕様や特徴が異なるため、一括管理できない場合もあります。また、管理が煩雑化するだけでなく、セキュリティリスクが増大してしまい、大きな損害を被る可能性も高くなります。

そこで、おすすめしたいのが、オンプレミスのストレージを効果的に活用する方法です。ウイルス対策や従業員の教育を徹底し、オンプレミスのストレージをハブとして活用すると、データを管理しやすくなり、セキュリティリスクを軽減することも可能です。

高速大容量ストレージ「INFINIDAT」は、高いセキュリティレベルを誇るだけでなく、クラウド対応によりマルチクラウドやハイブリットクラウドにも大きな効果を発揮します。デジタルトランスフォーメーションを実践するにあたって、データ保護対策に悩んでいる場合は、「INFINIDAT」の利用を検討してみてはいかがでしょうか。