ガートナー ジャパン主催の「ガートナー セキュリティ&リスク・マネジメントサミット2019」が8月5~7日に開催された。オープニングの基調講演「セキュリティの役割は進化する:リスク・マネージから価値の創出へ」では米Gartnerのアナリスト、Tom Scholtz氏、Jay Heiser氏、Jie Zhang氏がデジタルビジネス時代のセキュリティチームの役割と、セキュリティの自動化のあり方について説明した。
Gartner ディスティングイッシュトバイスプレジデント兼アナリストを務めるTom Scholtz氏
最初に登壇したScholtz氏は、セキュリティ対応を自動化によって効率的にしていく術として、自動化に対する現実的な取り組み方である「オートメーションコンティニュアム」の考え方を説いた。これは、自動化を適用する粒度や範囲に応じて自動化のアプローチを変える――というものだ。
自動化を適用する粒度や範囲に応じて、「場当たり的な自動化」「限定的な自動化」「機能別の自動化」「統合的な自動化」「機動力のある自動化」という、5つのアプローチがある。これは決して成熟度モデルではなく、自動化の範囲が狭いからといって、遅れているというわけではないとする。
自動化が支えるデジタルビジネスの例としてScholtz氏は、Porscheのサブスクリプション事業「Porsche Passport」を紹介した。顧客が新車を購入する代わりに“購読型”で自動車を使えるようにする事業だ。顧客は自家用車を所有したいわけではなく、移動手段が欲しい――この需要に応えることを目的にする。
Porsche Passportは成功を収めた。新規顧客の80%が、サブスクリプション型を選んでいる。サブスクリプションユーザーの平均年齢は、自動車を購入する顧客より5歳若く、年収は10万ドル高い。セキュリティとリスクのチームが、サブスクリプション事業を支えている。
Porscheにおけるセキュリティとリスクの自動化では、返車や納車の際に手続きをRPA(ロボットによる業務自動化)で自動化する。また、AI(人工知能)がサービスの利用状況や運転のパターンを学習する。パッチの当てられていないデバイスが自動車に接続されていないかどうかも確認する。