欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る

データ活用の進展とともに高まる「データセキュリティ」のリスク

　DX実現のためには、何より「データの利活用」が重要だと言われる。さまざまな顧客チャネルやIoTデバイスなどを通じて大量のデータを収集・管理し、AIを活用した高度な分析を施すことで、これまでにない新たな気付きを得たり、あるいは将来動向を予測したりして、確度の高い事業計画を策定できるなど、適切な打ち手をタイムリーに打つことが可能だ。こうした、「データドリブン経営」の実現を目指し、現在多くの企業がさまざまな手段を通じてデータを収集・管理している。

　しかしながら、大量のデータを収集・管理することはビジネス上のさまざまなメリットと同時に、潜在的なセキュリティリスクを抱え込むことにもつながりかねない。Imperva Japan（以下、Imperva） 代表執行役社長 柿澤光郎氏は、データを取り巻くリスクについて次のように警鐘を鳴らす。

　「2022年には世界中で約97ゼタバイトのデータが収集され、2023年には120ゼタバイトまで増えると予想されています。企業が収集・管理するデータが増えるに従い、それらが漏えいするリスクも年々高まっており、セキュリティインシデントの発生規模や当局から課せられる罰金の額も増加傾向にあります。つまり、データを活用すると同時に、それらをより強固に守る取り組みが求められています」

　しかしながら、企業における実態は「これからはデータが重要だ」と言い募る一方で、そのセキュリティ対策については十分な意識が払われてこなかったと柿澤氏は指摘する。2014年～2015年頃に日本の大企業で顧客情報の漏えい事故が発生して高い関心を集めたように、大きなインシデントが発生すると一時的にセキュリティ対策への投資意欲が高まるものの、やがて熱が冷めて投資の優先順位が下がってしまうということが繰り返されてきた。

　堂々巡りする一方で、企業が抱え込むデータの収集・管理の在り方も年々複雑度を増しており、アーキテクチャや運用面から見ても明らかにセキュリティリスクは高まっている。オンプレミス環境を例にとっても、多種多様なアプリケーションとそのデータベース上にデータが散在している。さらに、近年ではシステムをクラウド上に構築したり、SaaSアプリケーションを業務で利用したりすることが当たり前となっており、データがより複雑化。加えて、複数のクラウドを使い分けるマルチクラウド環境となると、実に多種多様なデータソースに分散するなど一筋縄ではいかない。

　同社シニアセールスエンジニア 伊藤秀弘氏はこうした状況について、「オンプレミスとクラウドにまたがる多種多様なデータソースを管理するためには、それぞれ異なる知識やノウハウが必要です。そのため、多くの企業ではすべてを漏れなく管理するための十分な人員やスキルを確保できないのが現状でしょう。特にクラウド上のデータサービスは技術トレンドの変遷が早いため、キャッチアップできずにいます」と語る。