セキュリティは急速に進化する一方、“100%完全”から“脅威レベル応じた”アプローチへ
機密情報保護のアプローチは、リスクに基づくアプローチへ
この2つの項目はセキュリティとプライバシーの問題を示している。これまで企業がセキュリティを考えるときには「セキュアか、何もないか」しかなかった。データにおいても完全にプライバシーが守られているか、情報漏えいやプライバシーのセキュリティ違反が起きているかという捉え方だった。最近のようにシステムが複雑になってくると、セキュリティやプライバシーを「0か1か」で捉えるのは現実的ではなくなっているという状態にあるのだ。
たとえば、セキュリティ侵害があったときに、どれだけのシステムを停止すれば業務を続けられるのかが重要になる。つまり、システムを設計するときに“レイヤ”を考慮する。
レイヤを複数構築しておくことで、外から脅威が入ってきたときには外側のレイヤをシャットダウンして、中のレイヤはそのまま使えるようにする。同様に内部から問題が発生したときには、内側のレイヤをシャットダウンし、外側はそのまま業務を継続できるようにする。些細に感じることかもしれないが、非常に重要なことであるとSwaminathan氏は強調する。
一方、多くの企業の最大の脆弱性は、人間が関わるところにあるとSwaminathan氏は指摘する。企業が最高のセキュリティシステムを構築しても、社員がパスワードを紙に書いて端末に貼っていたら、それが最大の脅威になってしまうからだ。このため、セキュリティやプライバシーに関する社員教育に投資する会社が増えてきているという。
同様にデータにおけるリスクを考える企業も増えている。データをどれだけ自由にしたら、どれだけのリスクがあるのかを捉えるというものだ。これからの企業の差別化要素として重要になってくるのは、データとプライバシーに対して侵害が行われたときに、どのように対応していくかという部分となる。
iPhoneやAndroid端末といったスマートフォン、加えてiPadなどのスレートの業務利用も、当然視野に入れなければならない要素だ。Swaminathan氏は、「企業は今後、スマートフォンのコントロールをしなくなる」とみている。だからこそクラウドコンピューティングがより魅力的に映る。
たとえば、スマートフォンによる業務ファイルのダウンロードやドキュメントの持ち出しが問題視されているが、こういったデータをクラウドに置くことで一元的に管理できるようになる。どんな端末を使っても、データをローカルに落とさない仕組みだ。スマートフォンは、ブラウザベースあるいは画面のみを転送するといったシンクライアントとしての業務利用が多くなるとSwaminathan氏は予測する。
ソーシャルメディアにおける情報は、企業におけるBIの新たな情報源へ
FacebookなどのSNSがプラットフォーム化してきたことで、サードパーティがアプリを構築できるようになっている。「そこから2つのことが起こる」とSwaminathan氏は言う。
ひとつは、SNSを使って会話や写真の共有が増えてくると、それらのデータをマイニングすることでユーザーが何を求めているのか、会社が何を求めているのかが明らかになる。つまり、それらのデータはBIのデータソースになる可能性があるということだ。
もうひとつは、これまでなかったことが起こることだという。これまでビジネスの世界では、顧客と会社の間にサードパーティが入るという考え方はなかった。顧客が企業のウェブサイトでユーザー登録を行う際には、企業はアンケートによって収入などのユーザー情報を知りたがる。
これをFacebookのIDでログインするようにすれば、以前のようなユーザー登録以上の情報を入手できる可能性がある。サードパーティの介在が有効になってきているわけだ。今後はFacebookやGoogleなどで使われているようなソーシャルIDの重要度が増してくるという。