2018年のエンタープライズIT業界は、人工知能(AI)やビッグデータ、クラウドコンピューティング、RPA(ロボティック・プロセス・オートメーション)といったデジタルテクノロジを新しいビジネスに取り込む動きが加速するとともに、大型の買収・合併など業界再編を一段と推し進める出来事も目立った。2019年はいったいどうなるのだろうか――海外と日本のIT動向を追い続けるZDNet Japan編集部の2019年予測をご紹介したい。
話題を呼んだ大型買収
まずは海外の動きを占ってみたい。2018年を振り返ると最も印象的だったのは、10月にIBMが340億ドル(約3兆8000億円)でRed Hatを買収すると発表したことだろう。
IBMは、「世界でナンバーワンのハイブリッドクラウドプロバイダーとなり、企業の事業に対してクラウドの価値を最大限に解き放つ、唯一のオープンなクラウドソリューションを提供していく」と述べたが、特にハイブリッドクラウドやオープンソースに関して、買収による相乗効果が得られるとの見方が強い。また、IBMはこの買収によって、エンタープライズクラウドコンピューティング市場における地盤を拡大し、Amazon Web Services(AWS)やGoogle Cloud Platform(GCP)、Microsoft Azureなどに対する競争力を強化する狙いがあるとみられるが、多くの企業が今後マルチクラウド、ハイブリッドクラウド化に向かう中、買収によるメリットをいかに顧客企業に示していけるかが注目される。
この買収発表に先立ち、Microsoftは75億ドル(約8200億円)でGitHubを買収している。いずれも大手企業がオープンソースソフトの開発者コミュニティーと一層広範に関係を強化しようとする動きの現れといえる。
一方、Red Hatと同じくトップクラスのLinux企業Canonicalの生みの親であるMark Shuttleworth氏には、「もしIBMが340億ドル支払ったとしたら、Canonicalを売却していたか」という質問が来ているという。これに対し、Shuttleworth氏は「売却はしない」と答えている。同氏は2019年中に同社の新規株式公開(IPO)を行う計画を変えていないとしていることから、Shuttleworth氏の指揮下で独自の道を歩んでいくCanonicalにも注目したいところだ。
GDPR施行、個人情報やプライバシー保護に向けた動き
欧州で5月に一般データ保護規則(GDPR)が施行された。GDPRは、欧州連合(EU)圏でデジタル事業を展開する企業に影響し、個人データやプライバシーの適切な保護を企業などに義務付ける。データの漏えいや盗難、不正利用などが発覚した企業がGDPRに違反した場合、最大2000万ユーロ(約25億円)もしくは当該組織の全売上高の4%に相当する金額が罰則として科せられる可能性がある。
GDPRが施行されて6カ月が過ぎたが、IT Governanceの調査によると、EUを拠点とし、同規則に完全に準拠している組織は29%にすぎないという。
そうした中、2018年も大規模な情報漏えいの発覚が相次ぎ、各社の対応に注目が集まった。特に、政治コンサルティング企業Cambridge Analyticaによるユーザー数千万人以上のデータが不正利用された疑いがある問題や、約3000万人の利用者に影響するサイバー攻撃被害などが相次いで発覚したFacebookや、ソーシャルネットワーク「Google+」ユーザー最大50万人の非公開のプロフィールデータの一部が流出した可能性があることを明らかにしたGoogleなどが記憶に新しい。
データの乱用や、企業の対応にまつわる懸念が大きく高まるなか、米国でもカリフォルニア州で「Consumer Privacy Act」(消費者プライバシー法)が7月に可決された。しかし連邦レベルではGDPRと同様の法律は存在しない。データ流出の問題が頻発していることを受け、米議会は企業が一層の責任を負うことを受け入れるよう促す方法を検討しており、規制を米国に持ち込むべきではないと主張するIT企業と考えが対立している。今後、連邦レベルでのデータ関連のプライバシー法を制定する動きが一層活発化するとみられる。