Special
» 2020年03月30日 10時00分 公開

「信頼」は“じわじわ”と紡がれる:「高菜めんたいこ」と「スパゲティ」を混ぜ合わせた日本はDXが得意、「○○ネイティブ」にはDXの本質が見える――DX時代に求められるセキュリティの姿とは

デジタルトランスフォーメーション(DX)の時代において、企業には、多様なシステムを組み合わせながら、これまでにない新たな価値を生み出すことが求められる。同時に重要になるのは「ビジネスの基盤となっているITシステムの『セキュリティ』をどのように確保し、社会や消費者からの信頼を得ていくか」という問題だ。この難題について、NEC サイバーセキュリティ戦略本部 セキュリティ技術センターのセンター長である淵上真一氏と、WHITE MOTION CEOの蔵本雄一氏が対談を行った。

[PR/@IT]
PR

 デジタルトランスフォーメーション(DX)の時代において、企業には、多様なシステムを組み合わせながら、これまでにない新たな価値を生み出すことが求められる。同時に重要になるのは「ビジネスの基盤となっているITシステムの『セキュリティ』をどのように確保し、社会や消費者からの信頼を得ていくか」という問題だ。

 システムを構成する技術が進歩し続け、複雑性も増していくDXの時代において、企業がITシステムやサービスの十分なセキュリティを確保していく難しさは、ますます高まることが予想される。この難題と向き合っていくために、どのようなアプローチが有効なのだろうか――今回、この「DX時代におけるセキュリティリスクへのアプローチ」をテーマに、NEC サイバーセキュリティ戦略本部 セキュリティ技術センターのセンター長である淵上真一氏と、WHITE MOTION CEOの蔵本雄一氏が対談を行った。

データ中心のSecurity by Designが求められる時代

NEC サイバーセキュリティ戦略本部 セキュリティ技術センター センター長 淵上真一氏 NEC サイバーセキュリティ戦略本部 セキュリティ技術センター センター長 淵上真一氏

 NECでは、DXを推進する企業が直面するITセキュリティを中心としたビジネスリスクに対し「Security by Design」の考え方に基づいた、新たなシステム構築手法を確立していくことに取り組んでいる。淵上氏は、サービス全体を構成する個々のシステム単位ではなく、サービスで利用される「データ」にフォーカスし、そこから必要なセキュリティを設計していく「データ中心のSecurity by Design」を「Security by Design 3.0」と呼び、その概念をNECが手掛ける開発案件にも適用していこうとしているという。

 一方の蔵本氏も、これまで国内外のIT企業で、長きにわたりサイバーセキュリティに取り組んできた。同氏が2017年にCEOに就任したWHITE MOTIONは、自動車分野のサイバーセキュリティに特化した企業だ。自動運転やコネクテッドカーなどが注目を集める「CASE」(Connected、Autonomous、Shared、Electricという自動車業界における4つのトレンドを表す)時代の自動車開発において安心・安全なモノづくりの方法論を構築することがミッションの一つだ。

 対談は、淵上氏が「Security by Design 3.0」についてプレゼンテーションし、蔵本氏の見解を問うところからスタートする(以下、敬称略)。

「DX」とはあらゆる要素が「混ざり合う」過程である

淵上 この対談のテーマとしては「DX時代に必要になるセキュリティ」とは何か、そして、それがどのように企業の「信頼(トラスト)」や「競争力」につながっていくのかを考えたいと思います。まず、それに先駆けて蔵本さんが持っている「DX観」をうかがいたい。

WHITE MOTION CEO 蔵本雄一氏 WHITE MOTION CEO 蔵本雄一氏

蔵本 DXを推進する場合には、その前準備としていろいろなことが必要になりますよね。例えば、「業務にデジタルを取り入れる」だけでも、社内にはそれにネガティブな反応を示す人もいるでしょうから、まずそういった人たちに「デジタルな業務の進め方」に馴染んでもらう方法を考えなければいけない。違った文化を持つ集団を「混ぜ合わせていく」過程も必然的に必要になるわけです。

 私は、この「混ぜ合わせる」が、DXのキーワードだと思っています。よくDXの定義に「価値創造」という言葉が出てきますが、ハードとソフトの「混ざり合い」が価値を生むケースはその典型だと思います。例えば、スマホ。カメラやバッテリーの魅力は、買ったその日が最高です。経年劣化や新しいスマホの登場とともに、ハードとしての価値(魅力)は落ちていきます。しかし、そのスマホを持つ利用者は「まだ動くし、使える」と思うので、買い換えようとしません。そこにソフトが混ざり合うと事情は変わってきます。ソフトは、サポート対象となるハードが限られていることもあり、「ハードがまだ使えるから」という理由で買い換えないユーザーに対し、最新スマホでしか使えないソフトの魅力を推すことで買い替えを喚起できるというわけです。

 これは、ハードとソフトの関係であるのと同時に、ビジネスとITとの関係でもあると思います。企業が「なぜDXをやるのか?」といえば、企業体としてビジネスをより良い形にするためですよね。ビジネスをけん引するために、ビジネス戦略にIT戦略を「混ぜ合わせて」、ITが持っている「価値創造」の側面を最大限に利用するのが、DXの本質に近い気がします。

淵上 「混ぜ合わせる」のは、確かにポイントの一つかもしれませんね。それを念頭に話を進めます。

 先ほど、私の方から「Security by Design 3.0」についてお話ししたのですが、これについては、どう感じましたか?

蔵本 「個々のシステムから、そこに流れるデータにフォーカスを移す」のは、非常に面白い考え方です。問題に向き合う際に、その視点や、思考の枠組みを変えるのは、大きな転換点になると思います。それは、私がいま関わっている自動車業界でも必要とされていることです。

 例えば「東京からパリまで行くための新たな手段をデザインしよう」となったときに、フォーカスポイントを「自動車や飛行機をどう使うか」に置くか、それとも、その枠組みを超えて「人間をどう移動させるか」にポイントを置くかで出てくるものはまったく違うものになりますよね。馬車の時代からのイノベーションで「もっと速い馬車」が欲しいのか、後に自動車になる「もっと効率的な何か」が欲しいのかというのがありましたが、同じような視点の転換が、製造業である自動車業界にも求められていると感じます。

淵上 DX時代におけるITセキュリティも、そうしたフォーカスの切り替えが必要になっています。「移動」にフォーカスが移った場合の自動車の「セキュリティ」に対する捉え方は、従来と変わるのでしょうか?

蔵本 業界動向としては、厳しくルール化される方に動いています。つまり自動車メーカーにとってサイバーセキュリティは「やった方がよい」ではなく「やらないと販売してはいけない」というものになっていきそうです。一方で、「人命を守る」という、自動車の「セキュリティ」における至上の目的に大きな変化はないはずです。

「信頼」は“じわじわ”と紡がれる

淵上 「ルール化される」ことが転換点になるのは、ITセキュリティの世界でも何度か繰り返されてきたことですね。ルール化される前なら、それが「できるかできないか」が競争力になりましたが、ルール・法律になれば「みんなやっている」状況になる。そうなると「それを超えた何か」ができることが、お客さまから信頼を得るためのポイントになるはずです。自動車の領域で差が出てくる部分は、どこになるのでしょうか?

蔵本 特にセキュリティは「それを超えた何か」の違いは時間をかけて“じわじわ”と出てくると思います。これは品質問題と似ていて、「なんかいつもあそこの納品物は不具合多いんだよなぁ」とか。そうした部分は、その会社の「ものづくりのフィロソフィ」というか、単なる製品開発におけるクライテリア(判断基準)だけの話ではなく、エンジニアの知識をアップデートしていくための人材開発における戦略をどう描いているかといったところと深くつながっていて、そこから差が生まれる気がします。

淵上 ITセキュリティの分野だと、少し前なら、プライバシーマークやISMS認証といったものが、最初の段階でのアドバンテージとなって、結果的にそれを元にした継続的な取り組みが“じわじわ”と「信頼」として紡がれていく状況があったように思います。時間をかけた取り組みの中で「しみ出してくる」ものが、競争力としての「信頼」になるんですよね。

蔵本 そうだと思います。時間をかけるという意味では、いま、「DXが日本で進まないのは経営者の情報リテラシーが低いせいだ」という言説もあるようですが、もしそれが本当なら、まだ理解が進んでいないだけで、もう少し時間が立てば、他の国をしのぐスピードで一気にDXが進む可能性もあるのではないかと思っているんですよ。

 というのも個人的に、DXは日本人が得意な領域なのではないかと。最初の方で、「ハードとソフト、ビジネス戦略とIT戦略の『混ざり合い』がDXの本質に近いのではないか」と話しましたが、日本人は、本当はそういうの得意だと思うんですよ。例えば「高菜めんたいこスパゲティ」なんて、パスタの本場であるイタリア人から見れば「何コレ?」と言いたくなるような代物だと思うんです。各コンポーネントをちゃんと理解できれば、それを混ぜて、自分たちの口に合うように改良するのは、日本人が本来得意とするところなはずです。

「混ざっている」ことが当たり前の「○○ネイティブ」には、DXの本質が見える

淵上 ITセキュリティと自動車の領域での「混ざり合い」は、現状、蔵本さんの目にどう映っているのでしょうか。

蔵本 最適解にたどり着けているとは言えませんが、さまざまなやり方や考え方が「混ざり合う」ための最適な方法を探しているのが、いまの状況だと思います。ただ、テクノロジーの面だけに限れば、混ざり方のスピードは遅くはないと思います。いま、自動車の会社で「サイバーセキュリティがよく分からない」という会社の数は以前に比べればかなり減ったと思います。

淵上 「混ざり合う」という観点だと、いまよく言われる「デジタルネイティブ」「クラウドネイティブ」などで使われる「○○ネイティブ」という言葉は「完全に混ざり合っている」状態を指している気がしますね。

 特に「クラウドネイティブ」という言葉にそれを感じるのですが、業界歴が長い、われわれくらいの世代が「オンプレミスか、(パブリック)クラウドか」をいちいち気にするのに対して、ネイティブな世代は、そういったことを意識さえしていない。双方を、インフラを形作るアーキテクチャとして「区別」せず捉えていると感じることがあります。たぶん、本当に「混ざり合っている」というのは、そういう状態なのでしょうね。

蔵本 そうですね。「ITの人」と「自動車の人」という区別も、それぞれの領域でやってきた人が、互いにそう区別しているだけで、混ざっていることが当たり前の「ネイティブ」な世代が育ってくると、そもそもそうした区別に意味がなくなるのかもしれませんね。

淵上 「○○ネイティブ」な人というのは「最初の環境」が、新旧要素が「混ざり合った」状態になっていて、そこからやり方や考え方に影響を受けながら育ってきた人なのだろうと思います。そう考えると、現状は「○○ネイティブではない」人であっても「ネイティブ的な視点」というものは、多少意識することで後天的に得られるのではないでしょうか。

 まず、それぞれの人の中で複数のやり方や考え方が混ざり合う。次に、その人たちが混ざり合いながら組織となって、価値を創造していく。DXは、そういうプロセスで進んでいくのかもしれませんね。

「Security by Design」は「3.0」から「4.0」へ?

淵上 蔵本さんが今後、日本に限らず、世界を舞台に、こんなことをやっていきたい、こんなものを作っていきたいと考えていることはありますか?

蔵本 自動車のマニュファクチュアリングの世界とITセキュリティの世界とを「混ぜ合わせる」ための最適解を見つけていきたい。これは、技術的な話だけではなくて、それぞれの文化や人材、ビジネスといった領域も含めてです。より問題の本質を捉えた「これだよ!」と喜んでもらえるような何かに、にじり寄っていきたいと思っています。

淵上 私としては、まだまだこれからも「ITセキュリティ」の領域でできることをやっていきたいのですが、もしかするとあえて「ITセキュリティ」という言葉が、特別な、“区別”されたものとして使われない世界が、自分の目指すべき目的地なのかもしれないなと感じました。社会やお客さまが「困っている」ことを解決するための本質をこの領域で見きわめていきたい。

 今日は「Security by Design 3.0」について蔵本さんにお話ししたのですが、自分の中ではこの対談を通じて「4.0」の姿も少し見えてきたように感じています。少しずつ形にしていきますので、まとまったらまたご意見を聞かせてください。

蔵本 ええ、楽しみにしています。

淵上 本日は、ありがとうございました。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:NEC
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年4月23日

関連記事

データとテクノロジーを活用して、新たなビジネス価値を生み出す「デジタルトランスフォーメーション」(DX)が企業の重要な経営課題となる一方、ビジネスの基盤となるシステムの「セキュリティ」を確保する難しさは急速に増している。NEC サイバーセキュリティ戦略本部 セキュリティ技術センター センター長を務める淵上真一氏に、DX時代のセキュリティ対策に必須とされる「Security By Design」の考え方と、それに向けたNECの取り組みを聞いた。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。