DIS TOTAL SECURITY　これからのICTビジネスは「セキュリティ」と「DX教育」が土台となる

今回から始まる新企画「HOT! Tech Biz」では、ICTビジネスの市場において今何が起こっているのか、どのようなビジネスチャンスが潜在しているのか、あるいは生まれているのか、そのビジネスチャンスをどのように獲得して成長につなげていくのかについて、ビジネスモデルをはじめテクノロジーや製品を切り口に、今重要なテーマを選んで解説していく。第一回目は、そもそも日本のICTビジネスにどのような変化が生じているのか、その変化に対してどのようにビジネスを展開していくべきなのかを考察する。結論を述べてしまうと、これからのICTビジネスはセキュリティが最優先のテーマであり、セキュリティがICTビジネスの成長の土台となる。

　ICT市場専門の市場調査会社であるIDC Japanが今年7月12日に国内企業のIT投資動向に関する調査結果を発表した。発表によると「新型コロナウイルス感染症（COVID-19）感染拡大の収束による国内外の経済活動の正常化に加え、半導体／部材不足の緩やかな解消も相まって、2023年は国内企業におけるIT投資の拡大が見込まれる。また、国内企業においては老朽システムからの脱却、とりわけモダナイゼーションに向けた取り組みが加速する」と予測している。

　IDC Japanの調査結果によると2023年はIT投資を増加させる計画と回答した企業の割合が、減少させる計画と回答した企業の割合を約9ポイント上回っている。またIT投資の増加理由の上位3項目は「ビジネス規模の拡大」「新規システム開発の増加」「経済状況」だった。

　このIDC Japanによる国内市場の調査および予測に限らず、ベンダー各社からも国内企業のIT投資への意欲が高まっているという話を耳にする機会が増えていると筆者は感じている。今後、ビジネスの成長が期待できるという明るい話題は大歓迎だ。

　ではIT投資への意欲が高まっている顧客に対して、何を提案するのか。もちろん顧客ごとに事情や環境が異なるため、今ビジネスにつながる提案の内容も顧客ごとに異なるだろう。しかし顧客視点においてもソリューションを提供するプレーヤーの視点においても、提案で考慮すべき要件やシナリオが従来とは全く違うものになっていることに留意しなければならない。

　少し前を振り返ってみよう。コロナ禍が訪れる少し前、ICTビジネスでは「働き方改革」や「DX」をキーワードに社外からの社内システムおよびデータの利用への対応や、ビジネスや業務の変化に伴って新たに必要となるアプリケーションを柔軟に導入、利用できるようにすることを目的として、クラウドの利用を顧客に促してきた。

　そしてクラウドの普及によってICTの利用環境とシステムおよびアプリケーションの運用場所が社外に広がり、セキュリティリスクも広がった。そのためクラウドの利用促進とともにセキュリティ対策の新たな提案が必要となった。

　さらに先進的なケースでは、DXによって生み出される新たなビジネスモデルへの対応や新規事業を迅速に展開することを目的として、ウォーターフォール型のソフトウェア開発に対してアジャイル開発やクラウドネイティブなソフトウェアの開発への転換も重要なテーマとなっていた。

　前述の通り従来のICTビジネスではクラウドからアプローチして、セキュリティ、クラウドネイティブアプリケーションへと提案を進展する優先順位であった。このシナリオはDXの過熱とともに多くの顧客から注目されていたが、実情はクラウドへの移行や利用はなかなか進まなかった。

　ところがコロナ禍が突然世界中を襲い、事態は急変した。感染防止のためにリモートワークによる在宅勤務が一斉に実施され、各種業務アプリケーションやオンラインストレージなど、SaaSを中心にクラウドサービスが一気に普及した。業務でクラウドサービスの利用を経験したことで、クラウド利用に対する慎重な姿勢やデータを社外で管理することへの抵抗感が薄まり、前述のICTビジネスにおけるシナリオが本格的に進展し始めた。

　そしてコロナ禍にひと区切りついた現在、DXの推進を再び加速させている企業が増えていることに加えて、ChatGPTのような先進的なテクノロジーが市場に姿を現し、多くの企業がいち早く自社の業務やビジネスに意欲的に取り込んでいる。この状況を鑑みると、現在のICTビジネスは従来のシナリオのファーストステップであるクラウドの活用が進み、そこからセキュリティ対策へとビジネスを発展させられると期待できそうだ。しかしここに落とし穴があるのだ。

　コロナ禍を経て日本の企業もようやくICTのモダン化に慣れてきた。実際にICTのモダン化も徐々にではあるが進んできている。しかし日本の企業、すなわち顧客の多くは以前と変わらず慎重だ。クラウドの活用を拡大している中で、万が一、モダン化されたICT環境に重大なセキュリティインシデントが発生し、顧客の事業継続を脅かすような深刻な被害が生じてしまうとどうなるだろうか。

　せっかく進展を見せていた顧客におけるICTのモダン化に対して再び抵抗感や危機感を抱くようになり、旧来のオンプレミスに後退してしまうだろう。顧客がICTのモダン化を後退させることで日本の産業の競争力に悪影響が生じることが危惧されるばかりか、プレーヤーにとってもビジネスの成長が頭打ちしてしまう懸念も生じる。

　これからのICTビジネスの成長に向けて、プレーヤーには顧客のICTのモダン化を止めないためのビジネス展開が求められるのだ。

　これからのICTビジネスにおいても、クラウドとセキュリティ、クラウドネイティブアプリケーションという三つのテーマは変わらず重要なテーマであり続ける。では何が変わるのか。それは優先順位だ。

　クラウドへの移行やクラウドサービスの利用といったICTのモダン化を実施する際に、そのモダンな環境に潜むリスクに対して有効なセキュリティ対策を顧客に提案して導入、利用してもらうことで、ICTのモダン化を安全に進めるとともに、モダン化されたICTを顧客が自身のビジネスに安全かつ安定して利用できる環境を提供することが、これからのICTビジネスで最も重要なテーマとなるのだ。

　つまりこれからのICTビジネスではセキュリティ対策が土台となり、安全な環境を確保した上でクラウド移行やクラウドサービスの利用を促進し、クラウドネイティブアプリケーションの開発、活用を目指すというシナリオで顧客にアプローチすることが求められる。

　またICTのモダン化を止めないという目的に限らず、セキュリティはあらゆるビジネスを行う上で重要かつ不可欠な基盤となる。これは多くの顧客が理解しているはずだ。

　しかしながら大半の企業においてセキュリティ対策はコストと捉えられており、積極的な取り組みにはなっていないのが実情だ。万が一、サイバー攻撃の被害に遭い、例えば顧客の個人情報が流出してインターネット上で公開されたら、その対応にかかる費用や労力、さらには顧客や社会からの信用を取り戻すのにかかる時間と、それまでの損失などを勘定すると、とてもコストでは賄うことはできないはずだ。

　ではセキュリティ対策を投資として捉えてもらい、顧客に積極的な取り組みを促すにはどうすればいいのか。そのための啓蒙を促すことはもちろんのこと、顧客が納得できる無駄のない効果的な対策を提案することだ。

　現在のセキュリティ対策に求められる対応は非常に範囲が広く、万全を追求してむやみに対策を進めていくと莫大な費用がかかってしまうばかりか、多くのサービスや製品を導入して運用の負担も大きくなってしまう。さらにセキュリティの強度ばかりを求めると、ユーザーの利便性が損なわれ、仕事の生産性が低下してしまう恐れもある。

　顧客に納得してもらうためには、それぞれの顧客のICT環境およびセキュリティ対策の現状を把握し、その上で必要あるいは不足している対策を指摘して、優先順位を決めて計画的に導入していくことと、運用に伴う顧客の負担を軽減することの提案が求められる。

　それを実現するにはまず、現在のICT環境において必要とされるセキュリティ対策について、個々の要素に分類し、それらを積み重ねてビルディングブロックを組み立てて全体像を示すことが、顧客にとってもプレーヤーにとっても分かりやすい。

　別掲した図で示している通り、ダイワボウ情報システム（DIS）では同社のセキュリティビジネスのアプローチである「DIS TOTAL SECURITY」において、今必要とされるセキュリティ対策をビルディングブロックで示している。

　DIS TOTAL SECURITYではマルチクラウドやハイブリッドクラウドといった環境に対してクラウドの設定ミスや管理不備へ対策する「CSPM（Cloud Security Posture Management）」やクラウドのワークロードを保護する「CWPP（Cloud Workload Protection Platform）」「Network Access Control」「Remote Access」および「DNSセキュリティ」などインフラを守るサービスから、社内のセキュリティリスクを把握する「Health Check」やインターネット上に公開されている自社資産と脆弱性を管理する「EASM（External Attack Surface Management）」、そして「EDR（Endpoint Detection and Response）」や「eメールセキュリティ」といったユーザーでの防御、さらに「IoTセキュリティ」や「ZTNA（Zero Trust Network Access）」まで網羅している。

　DIS TOTAL SECURITYで示されたビルディングブロックを用いて顧客のICT環境に応じてそれぞれ対策が必要な要素を確認し、それぞれの対策が実施されているのか、すでに実施されている対策が十分なのか、今後対策すべき要素は何なのか、などを確認、検討して提案を進めていけば、顧客におけるセキュリティ対策を無駄なく計画的に進められる上に、顧客もどこにどのような対策が必要なのかを理解した上で提案を受け取れるため納得しやすい。

　また顧客への提案のシナリオを作りやすいというメリットがある。DIS TOTAL SECURITYのビルディングブロックから、例えばマルチクラウド環境を運用している顧客に対してCSPMのサービスを提案して設定や管理でのミスを防いで安全性を確保するとともに、運用の負荷を軽減するという提案ができる。またHealth Checkの提案を通じて、セキュリティリスクの把握から対策の実施につなげるビジネスのシナリオも描くことができる。

　DIS TOTAL SECURITYで示されたビルディングブロックの構成要素は、ICT環境の変化や新たなテクノロジーの登場に応じて構成要素が追加されたり入れ替わったりしていく。これによりセキュリティを軸とした新たなビジネスが生まれる。

　またDISではビルディングブロックの各構成要素に対してそれぞれいくつかの製品を提供しているが、CSPMやCWPP、EASM、ZTNA、そしてIoTなどは比較的新しい領域であるため、新興ベンダーが先進的なテクノロジーを開発して次々と新しい製品を投入している。すでにグローバルでは高い評価を得ているものの、日本では知られていない海外の新興ベンダーの製品を積極的に販売することで、新たな需要が開拓できることに加えて、高い成長率も期待できる。

　テクノロジーの進化や変化の激しいセキュリティの分野では今後も新たな対策の領域が生まれ、それに対して新たなベンダーや製品が参入してくる。DISでは海外で評価の高い新興ベンダーの製品も積極的に採用して、DIS TOTAL SECURITYによるビジネス展開の面と厚みを広げていくという。

　前述の通りこれからのICTビジネスはセキュリティを土台にクラウド、そしてクラウドネイティブアプリケーションへとビジネスを広げていくことを説明した。このシナリオを進めていくに当たり、同時並行で進めるべきビジネスがある。それは「DX」だ。

　そもそもクラウドの利用やクラウドネイティブアプリケーションの開発、活用の前提および目的となるのはDXの推進だ。DXの推進を支える、あるいはDXの推進に適したICTの要素がクラウドでありアジャイル開発やクラウドネイティブアプリケーションとなる。そのためDXの本質を理解し、自社にとってのDXとは何か、自社のDXを推進するに当たりICTをどのように活用すべきなのかなどを意識する思考を定着させる必要がある。

　つまりDXの思考が定着していない顧客に対してクラウドやクラウドネイティブアプリケーションなどによるICTのモダン化を説いても、その必要性を理解してもらうことは難しい。

　そこで今後のICTビジネスの土台となるセキュリティにおいて、先ほどのDIS TOTAL SECURITYで示されたビルディングブロックの構成要素の対象となる製品を、顧客が運用するのではなく顧客のICTパートナーがマネージドサービスとして提供することで、顧客の業務負担を軽減する。業務の負担が軽減されると時間に余裕が生まれる。その時間を利用して、顧客にDX思考を定着させるための教育サービスを提供する。

　世の中にはさまざまなDXに関連した教育サービスが提供されているが、DXに関する知識を習得するだけではDXを実践することは難しく、DXの実践に必要となるICTスキルを身に付ける必要がある。例えばDISでは「DX教育サービス」を提供しており、DXの本質を理解してDXに必要な思考力を身に付ける一般教育にとどまらず、デジタルの発想で業務改善などのアイデアを考え、その具体的なツール（アプリケーション）を自ら作って実践する実践教育まで幅広く体系的に設計されたプログラムが提供されている。

　具体的にはマイクロソフトのローコード開発ツール「Power Apps」やワークフローの自動化ツール「Power Automate」などを用いて、アプリケーションの作成やツールの自動化などのICTスキルを身に付ける教育サービスとなる。

　顧客のDXおよびICTのスキル習得を促進すること、またこれらのスキル習得に必要な時間を顧客のICTパートナーがセキュリティをマネージドサービスで提供し確保すること、この二つのポイントによってセキュリティを土台とした顧客のICTのモダン化を促進し、プレーヤーのICTビジネスの成長につなげる。これがこれからのICTビジネスの成長モデルだ。

　さらにDISではDIS TOTAL SECURITYをネットワークやICTインフラにも広げ、「DIS TOTAL SERVICE」としてマネージドサービスの提供範囲を広げていく計画もある。この進展によって先に示したICTビジネスの成長モデルのスケールが拡大されていくことだろう。