記事公開:2022年09月15日
※MA:マーケティングアドバイザー 真弓課長:弊社のやり手マネージャー兼SE
いがらし部長:営業部の責任者
MA
最近行った調査結果を見たんだけど、セキュリティについてはまだまだ優先度が低いね。
いがらし部長
コンピュータセキュリティですかね?今やコンピュータはネットにつないでいることが当たり前の世の中で、常に企業のネットワークは誰かとつながって利用しているよね。企業規模に関係なしだし、セキュリティは本当に大事です。
真弓課長
まあ便利であること、この上なしですよね。
しかし便利さと隣り合わせなのが、つながっていること故に、いろんなリスクが付いて回ることは間違いないですから。
MA
そう、個人的に利用している場合、情報漏洩やパスワードの乗っ取りなどの被害は、自分の身の回りだけの限定的な範囲でとどまることが多い。しかしこれが企業で起きると全く別の問題となる。一般的には企業でコンピュータセキュリティが甘かったことによりトラブルが生じた場合は命取りになる。
いがらし部長
いわゆる社会的に信用のできない会社として広く知れ渡り、とてつもない代償を払うことになり、最悪の場合には企業生命の終焉ということになりかねませんからね。
MA
ある調査で企業のコンピュータのセキュリティに関する調査を定点で行って結果を見ているけど、特に中小企業と呼ばれる比較的小規模な企業で、コンピュータに関するセキュリティは未だに対応が非常に緩い、脇が甘い状態がずっと続いているんだね。
MA
その理由は、セキュリティの重要性は理解しているので、必要最低限は行っていると思っているからだね。でも対応がクリティカルに必須とは感じていないし、お金をかけるだけの余裕もないというのが一般的な傾向だ。そのためセキュリティへの優先度の低さが続いていることが、大きな課題だね。
ITに関して楽天的である理由
いがらし部長
でも、コンピューターベンダーなどは、ITシステムを販売した手前の責任上、セキュリティを企業全体として取り組むべきこととして提案しなくてはならない。
それはユーザー企業の経営者は、セキュリティは重要な課題という認識はあるものの、今後のセキュリティへの投資は、回収の見込みの少ない投資になるために、必要最低限にとどめたいと考えてしまう。現在は、より効果がはっきりと分かりやすいIT投資に目が向いているからだと思いますね。
真弓課長
またセキュリティがないことでの本当の恐さを認識していない、というのは、セキュリティ上のトラブルの経験がないので、事業停止などのやばい危機は自社には起こらない出来事と思っている面もあるんでしょうね。
MA
そうだね、一般的にはセキュリティ対応度合の高い会社は、経営側が直接セキュリティにかかわっている場合だね。
言い換えれば、経営のコアビジネスとITが近い企業はセキュリティ対応が進んでいるということが明確になっている。
いがらし部長
それらの企業は、ITをツールとして使うというより「ITが企業の根幹を成している」という企業なので、セキュリティ対策は対応せざるを得ないということがいえますね。そのため企業は黙っていても自らセキュリティ対応するため、あまり問題はないと思います。
MA
また多くの企業はセキュリティ上での大きな事故とか失敗を経験していないために、あたかも保険のような感覚で、本気でセキュリティ対策を充実させるという動きにならない、残念だけどね。
真弓課長
多くは自分の会社には起こらない出来事として低い意識にとどまっている感じですね。
情報漏洩を引き起こす2つの要因
MA
それと合わせて、セキュリティと並んで語られるやっかいな「情報漏洩」についても、語りたい。最近でも大掛かりなというか、大量な漏洩事案があるよね。
MA
ともあれ情報漏洩は大きく分けて2つの要因で起こる。
(1)「うっかり」でやってしまった。
(2)「そのつもり」でやってしまった。
情報漏洩で多いのが実は(1)のうっかりで、これはニュースネタにはならないから気が付かない。うっかりは、ある約束ごとや手順を忘れたためにとか、何かの対策をしていなかったことにより起こる事象だからだね。
真弓課長
これはいわゆるヒューマンエラーが引き起こしているからですね。
いがらし部長
そうですね、つまりは人間が人間だからこそ間違ったために引き起こす、蓋然性を持つエラーと、誰かが言ってたような。この対策にはITによるセキュリティシステム(仕組み)は効果を発揮してくれるはずですね。 というのは、人間だから間違ってしまうエラーを機械やシステムが自動的に対応して未然に防いでくれるからだ。また経営者や組織がIT=セキュリティに積極的に取り組んでいる企業は、セキュリティへの対応が進んでいるはずです。
真弓課長
逆にいえば、企業相手のビジネスだと、B2Bなので個人情報の扱いがないあるいは少ないのでセキュリティを重要視していないなんて、実は大きな問題でしょうね。
情報の多い少ないということで直接影響を与える範囲は限定されるかもしれないですが、広く世間にご迷惑をかけるという点に置いては、企業にとっては十分に致命傷となりますよね。
MA
そして厄介なのが、(2)「そのつもり」でやってしまう、悪意のある人間の行為による情報漏洩だね。もちろん大義名分としては、その行為を未然に防ぐべくITのセキュリティシステムや組織のセキュリティポリシーとして防衛を行っていることは必要だけど、十分ではない。
いがらし部長
前にMAも言ってましたけど、「ITによるセキュリティシステムは人間がうっかり系のミスを防ぐためには効果はあるが、その防ぐ手段を前提として分かった上で悪意を持って情報漏洩を行うという行為は、実質的には防ぎようがないのが現実だ。なぜなら、情報はいかなるメディアや方法によってでも持ち出すことが可能であるからだ。」ということですね。
MA
そうそう、ITなどで、仕組みとして情報漏洩などの対策を施すことは一定のルールの中では機能するが、結局人間が悪意を持って情報を持ち出すことについて防ぐ手立てはない。
真弓課長
また人間ならではの、うっかりや置き忘れなどの事象は防げないということを肝に銘じて、悪意を持つ人間が入り込まない企業であることが実は肝心なのかもしれないなあー。
MA
情報漏洩を仕組みだけでは完璧に防ぐということが難しい現実は変わらない。この種の犯罪的な行為を未然に防ぐには、性善説が成り立つ企業の風土が何よりの防御であり、いわゆる居心地の良い会社、組織にすることが肝心なのかもしれない。弊社はどうかなー?
真弓課長
セキュリティ(情報漏洩)問題はいつまでたっても、絶えない課題の一つですね。
うっかりや、つい、なんてことをせず、油断しないで、自分の身の回りからきっちり締めていかねば!そしてお客様に提案しなくちゃ。。。
仮想世界と現実世界
皆さんこんにちは。ADK富士システムの渡辺です。
今回で3回目ということで、私のコラムテーマ方針である「知ってるようで意外と知らない」に則り、今回のテーマを探してきました。
今回のコラムテーマは「仮想世界と現実世界」についてです。
(タイトルだけ聞くと、哲学的な話になりそうですが、大丈夫です。技術的な話です。)
最近、「なんとかリアリティ」という言葉を耳にする機会が多くなってきました。
VR、AR、MRなどは皆さんも一度は聞いたことがある方も多いかと思います。
VR=Virtual Reality(仮想現実)
AR=Augmented Reality(拡張現実)
MR=Mixed Reality(複合現実)
SR=Substitutional Reality(代替現実)
と呼ばれます。これらの技術の総称としてXR=X Reality(クロスリアリティ)いう言葉もあります。
(SRは聞き馴染みない言葉ですね。)
【VR】は、専用機器を頭部に装着し、360°の仮想現実を体験したりする技術で、特に動画やゲームコンテンツに応用され、高い没入感を得ることができます。バーチャルな会議室などビジネス向けにも使われ始めてはいますが、VRはエンターテインメント向けに用いられることが多い技術です。
。【AR】は、現実世界に非現実の情報を重ねることで、名前の通り現実を拡張する技術のことです。スマホなどのカメラをかざすことで現実に非現実の物体などを重ねて表示したり、町を歩きながらモンスターを捕まえたりすることができる"あのアプリ"がそれにあたります。販売している服を自分の写真に重ねて表示し、試着することができるアプリなどもAR技術を活用しています。
【MR】は、複合現実呼ばれ、AR以上に現実世界と仮想世界を融合し表現する技術となります。専用のメガネなどを利用し、現実世界に情報を表示しそれを操作したりできるようです。現在、MRの技術は、医療現場で患者の情報をもとに手術のシミュレーションをしたり、建設業界においては完成予想と現実を重ね合わせながら打ち合わせや検査ができたりと大いに活用されることが期待されています。また、MRの現実と仮想を密に融合するというメリットとしては、より現実に近い形での様々な研修会や体験会が行えるなど、今後特定の分野に限らず、広く活用されていくと思います。
【SR】は、私もあまり馴染みのない言葉でしたが、現実世界の一部を過去の映像や仮想世界に置き替えて、現実を代替する技術らしいです。まだまだこれからの技術の様ですが、様々な可能性が模索されているようです。
・人の認知機能の研究
・過去の映像を使った心理療法としての可能性
・現実に過去を重ねることで、現実と仮想があいまいになることでの新たな映像体験
これらのXR技術の発展にかかせない技術としては、各種機器のスペックもそうですが、5G等の高速通信技術の革新といえます。(5Gについては、第29回のコラムをご参照ください)
https://adf-dx.aaas-cloud.net/contents/AkitaDXreport_029.html
リアルタイム性がより求められるXR技術においては、これまでよりも高速・大容量・低遅延の通信であることが必須となります。特に医療分野等におけるMRの活用においては、特に重要な要素だと思います。
これまで仮想現実というと、作り物の遊びの世界というイメージが強かったと思いますが、今では現実と仮想が融合し、その区別が曖昧なものになることで、我々の現実世界に影響を及ぼすものとなってきています。家にいながらでも全てのことができてしまう、そんな映画やアニメの様な理想の日々ももう間近かもしれませんね。ただ、現時点では、技術的な革新による有用的な側面のみがクローズアップされていますが、負の側面も少なからず持っているはずであり、それらにどの様に対応するかもあらかじめ考えておきたいと思います。
それではまた、次回のコラムで。
<DXについては、こちらへご相談ください>
エイデイケイ富士システム(株)
DX推進課課 営業担当
TEL:018-838-1173
★次回予告★
あきたDX通信のメルマガ読者のみなさま、次回はなんと通算50回目の歴史的なあきたDX通信となります。
そのため、特別な何か?を用意しておりますので、お楽しみに!
----------------------------------------------------------------------
あきたDX通信>>>>> 編集長 伊嶋謙二 /// 編集スタッフ 伊藤真弓 /// 主幹:鈴木守 /// エイデイケイ富士システム株式会社 DXセンター
Copyright(C)、エイデイケイ富士システム株式会社、掲載記事の無断転載を禁じます。
