セキュリティにAI活用する企業が増加、日本マイクロソフトがDXとセキュリティの関係を調査：セキュリティ対策に自動化は必須の要件

　日本マイクロソフトは2018年6月12日、デジタルトランスフォーメーション（DX）とセキュリティの関係についての調査結果を同社の公式ブログで明らかにした。

　働き方改革やAIの活用などを見据えてDXが注目される一方で、実現するための課題としてセキュリティが取り上げられることがある。そのためDXとセキュリティはトレードオフの関係にあるかのように論じられることがある。だが日本マイクロソフトは、DXとセキュリティは互いに良い影響を与え合い、生産性と安心、安全の両方を引き上げていく関係だとしている。

　日本マイクロソフトはFrost & Sullivanと共同でセキュリティに関する調査を実施。アジアの他の国と比較して、日本の特徴を以下のようにまとめた。

サイバー攻撃のコスト面での影響

　一方、セキュリティ対策が細分化されたことによって弊害が出ていることも分かった。日本マイクロソフトによると、これが、DXが進まない理由の1つになっているという。

　ネットワーク監視やウイルス対策、暗号化など、セキュリティ対策について専門性が高まるとともに、ベンダーが細分化され、ユーザーにとってはこれらの管理が煩雑になっている。日本マイクロソフトは、一般的な産業はエコシステムによって互いに連携しているのに対して、セキュリティの現場ではこれらがうまくつながらないことが課題だとしている。事故時の対応や業務の方法、IT環境などが変わった際に追加してきたセキュリティ対策が複雑に重なり合って、本来は必要なくなったセキュリティ対策をやめられないのが現状だと分析する。

　この点についてFrost & Sullivanは、セキュリティ対策はシンプルにすることが望ましいとしている。セキュリティベンダーの複数のソリューションを活用してサイバー攻撃に対応するには、組織に相応のセキュリティスキルと調整能力が必要だ。今回の調査からは、連携するソリューションが増えれば増えるほど、対応や回復までに時間がかかる傾向にあることも分かった。

　こうしたセキュリティスキルや調整能力の不足を補うために、今ではAIが注目されている。多くの企業はセキュリティ対策にAIや自動化を取り入れることで、これらの課題を解決しようとしている。

　一方、最近ではクラウドが活発に利用されるようになり、情報の共有が容易になったことでガバナンスやそれに伴うセキュリティを自動化できるようになった。日本マイクロソフトでは、クラウドの時代だからこそできるセキュリティ対策とは何かを知り、既存のセキュリティ対策を見直す時期が来ていると呼び掛けている。