キンドリルジャパンは9月13日、各方面で起こり得るセキュリティリスクの説明会を開催した。米国本社でセキュリティ&レジリエンシーを担当するグローバルプラクティスリーダーのKris Lovejoy(クリス・ラブジョイ)氏は日本の経営層に対して「日本は独自のオポチュニティー(好機)とリスクを回避する文化がある。だが、顧客ベースで見ると(サポートを終えた)レガシーな技術の割合が高い。技術資源への投資を怠らないことが重要」だと指摘している。
Kris Lovejoy氏
企業のITインフラを手掛けるKyndrylは「数年前と比べてサイバーリスクの危険度が高まっている。サイバー犯罪のビジネスは組織化され、推定市場規模は約10.5兆ドル。地球上すべての違法薬物販売よりも、さらに大きな市場を形成している」(Lovejoy氏)という。サイバー攻撃のアタックサーフェースも拡大し、同社が提示したデータによれば5GやIoT、AIの進歩により、今後5年間でデータ量が23%増加。地政学的な不確実性とドローン、量子コンピューティング、AIなどの技術進化に伴い、今後2年間は継続的な変動が続くと予測する経営者は69%に達した。単純なセキュリティ脅威や脆弱(ぜいじゃく)性のみならず、技術進歩と世界を取り巻く状況がサイバーリスクを押し上げているという。
例えば、生成AIが従業員の働き方や業務アプローチを変化させているのは周知の通り。しかし、世界各国に拠点を持つInsilico Medicine(インシリコ・メディシン)は、新薬候補の発見・開発をするため生成AIを用いて臨床試験に着手しつつも「プライバシー規制が非常に厳しい結果、データを収集しにくいのは皮肉」な状況も生まれているとLovejoy氏は言及する。
国内でも生成AIの利点とリスクは幅広く検討を重ねられてきたが、Kyndrylはさらなる対策を講じるべきだと強調した。具体的な責任あるAI(RAI)プログラムを確立して組織のAIガバナンスを堅固にし、AIが学習するデータやアルゴリズムの設計に起因する偏りや不公平さを修正するAIバイアスを実装しつつ、継続的なモニタリングと透明性に裏付けされた開発が求められている、と組織が選ぶべきアクションだと主張している。
量子コンピューターを用いて計算する技術や方法論の量子コンピューティングは、今後の大企業を支える重要な要素だ。同氏によれば「初期段階にありつつも、ポジティブなユースケースが現れ始めている」という。
フランスを基盤とするCredit Agricole(クレディ・アグリコル)は量子コンピューターを活用した金融商品の評価と信用リスクの査定に関する実証実験を行い、同国の電力企業であるElectricite de France(EDF:フランス電力)も、量子コンピューターによる水力発電ダムの変形シミュレーションを実施。
欧州の航空宇宙企業であるAirbus(エアバス)はドイツ自動車メーカーのBMWと、量子コンピューターによる燃料電池の化学反応検知システムをシミュレーションする分野で提携した。量子コンピューティング市場規模は多様な意見がありつつも、Kyndrylによれば2035年までに1兆ドルに達するという。この分野で注意すべきは「暗号化の脆弱性領域。2029年までに量子コンピューティングの商業利用が限定的に始まり、(短い鍵長を用いる)64ビット暗号化は破られるだろう」と同氏は警鐘を鳴らした。
日本では各法律や自治体の条例で本格的な活用に至っていないドローンだが、米国のWalmart(ウォルマート)はテキサス州北部に位置するダラス・フォートワース地域で75%の住人に販売機会を提供している。同じくテキサス州が基盤の総合エネルギー企業ConocoPhillips(コノコフィリップス)は石油タンカーの外装や貨物保管庫の不具合点検にドローンを用いて作業時間を約75%短縮させた。
ドイツのBayer(バイエル)は農業関連でドローンを活用。地上測定時と比べても作物の発芽や雑草の分析が格段に早まり、作物保護剤のスポット散布や地理空間データの集約など多角的に利用している。
大きな可能性を持つドローンだが、Lovejoy氏は「全体的にセキュリティが乏しい。ドローンの使用が広まると、スパイ活動や兵器利用のリスクも増加する」と注意をうながしつつ、全体的にはトップダウンでサイバーリスクを統制・管理する説明責任や、サードパーティーや複数の関係者との依存関係を理解して管理を重視するセキュリティ&レジリエンスバイデザインの構築。サイバー制御の実現や迅速なインシデントレスポンス、サイバーインシデント発生時の速やかな復旧プロセスを確立するインシデントリカバリーの強化が経営層に求められると説明した。
AI、量子コンピューティング、ドローンに対する世界各国の規制