日本が世界と比べ、ITやテクノロジーの普及が遅れているのは言うまでもありません。新型コロナウイルスを受け、多くの国がデジタル化によるデジタルトランスフォーメーション(DX)を推進する中、日本ではどのようにDXやセキュリティ強化を進めていくべきなのでしょうか。ここでは、海外のDXやセキュリティの現在地を紹介するとともに、日本のIT課題とその解決方法について迫っていきます。
パンデミックを乗り越えるための米国のDX事例
米国は言わずと知れたIT大国です。企業におけるDXの進行具合も日本の遥か先を行っています。では、どのようにすれば日本のテクノロジー活用は世界に追いつくことができるのでしょうか。ここからは海外のIT動向から、そのヒントを探っていきます。
まずは、米国におけるDXの現状についてです。米国では新型コロナウイルスのパンデミックによる制限の中でも、DXに積極的に取り組んでいます。例えば、カリフォルニア州マウンテンビューにあるスーパーマーケット「Ava's Downtown Market and Deli」では、新型コロナウイルスの感染拡大を機に、デリバリーロボットを導入しました。現在でも週に60件ほどの注文があるそうです。また店主によると、この店ではシリコンバレーのスタートアップ企業からたびたび新技術の試験運用を依頼されるそうです。
スーパーで導入したデリバリーロボット
また、米国で盛んにおこなわれるガールスカウトによるクッキー販売では、これまで利用されていたWebサイトやモバイルアプリなどマルチチャネルでの販売に加え、ドローンを活用した各家庭へのクッキー配達が行われました。
カリフォルニア州にあるサンノゼ市では、パンデミック対策チームを結成し、バーチャル緊急対策センターを設立。さらに、職員にノートPCやタブレットを支給しテレワークへ移行、市議会もZoomに切り替えました。また、オンライン授業に必要なノートPCを購入できない子どものために企業の協力により数千台を提供するなどしてPCの活用が促進されました。
このように、米国ではいくつもの成功事例がDXによって生まれています。DXは企業の競争力と成功に不可欠なものとなり、それが変わることはないでしょう。
IT導入の重要なポイントは「Time to Value」
新しい技術やソリューションを導入する際に考える要素のひとつが「Time to Value(TTV)」です。これは、顧客が製品やサービスを利用して、その価値を得るまでにかかる時間のことです。ここでの価値とは「"利用者側が"そのサービスに対して期待している価値」のことです。
バナナを買ったときを例にすると、買ってきて皮をむいて食べればすぐに価値が得られます。一方、カメラなどを使ったセキュリティシステムは、購入して設置し、監視を開始するまで数日から数週間かかります。更に顧客が期待する本当の価値は、盗難事件の証拠を残したり、事件を未然に防いだたりした際に得られるので、必然的にTTVは長くなります。
企業のITシステムにおいて、オンプレミスのシステム導入であればTTVは数ヶ月~1年になります。SaaSを利用はカスタマイズ可能な範囲が狭いという問題はありますが、TTVは遥かに短くなります。このTTVはIT導入検討する際の重要なポイントになります。
米中摩擦の規制下でも大きく伸びる中国
次に、IT分野において大躍進を続ける中国のIT実情についてです。中国のハイテク企業は、米中貿易摩擦により一昨年から毎年のように新たな規制が追加されています。しかし、例えばファーウェイは増収増益となっており、規制の効果はこれから表れてくると予想しています。一方、中国政府は2021年3月の全人代(国家最高会議)で『イノベーション駆動型発展』という施策を打ち出しました。科学技術の自立自強のため、社会全体の研究開発費用を年7%以上に増加させるなど、『デジタル中国』を目指すとしています。
民間においても、中国国内のスタートアップ投資は活況で、2020年は約8145億元(日本円で12兆円)ほどになっています。また中国は新型コロナウイルスの対策においても、メガIT企業が主導して膨大なデータを活用し、官民一体でAIを活用したソリューションを迅速に実装しています。
世界を股にかける「越境EC」が飛躍的に成長
現在の中国は、デジタルによる産業変革の時代に突入しています。例えば小売業のトレンドは「D2C(Direct to Consumer)」で、これは卸を通さずに自社のECで受注する仕組みです。D2Cをさらに進めた「C2M(Consumer to Manufacturer)」、自社ECでの受注生産も台頭しています。
特に最近では、Z世代向けのアパレル越境EC「SHEIN」に注目が集まっています。SHEINの特徴は、データの分析によりトレンドを把握し、企画から生産までを最短3日で行い、SNSやKOC(Key Opinion Consumer)でプロモーションすることにあります。
インターネット通販サイトを通じて世界各国と取引を行う
『コミュニケーション層プラットフォーム』『ビジネスオペレーション層プラットフォーム』『物理層プラットフォーム』の3つの構造により、データの価値を最大化できます。機能を抽象化してレイヤー化、プラットフォーム化していることが、中国における産業のデジタル化の本質です。
リープフロッグで産業DXを推進
米国や中国は、ソフトウェアやモジュール、システムといったデジタルの世界に強みがあり、日本はハードウェアやすり合わせ、暗黙知・職人技といったアナログの世界が得意と言われています。
ディープラーニングにより、デジタルがアナログを侵食しつつあるため、日本は先手を打つ必要があります。中国の環境を真似るのではなく、抽象化、レイヤー化、課題の再定義を通じて、データの流れが価値を生むビジネスを実現することが重要です。
DX推進には「課題の再定義」が必要
セキュリティ系ユニコーン企業が増加
DX推進はもちろん、それを支えるセキュリティ強化も考えなければなりません。特に現在では、新型コロナウイルスの影響を受けたクラウドシフトが進んだことで、クラウドセキュリティを提供する企業に投資が集まっています。そこで注目したいのが海外の「ユニコーン企業」です。これは、時価総額が10億ドル以上の未上場のスタートアップ企業を指します。
上場や買収によりユニコーンではなくなったサイバーセキュリティ系の企業を見ると、CrowdStrike、Cylance、Darktrace、FireEye、SentinelOneなどがあります。これらはXDRと呼ばれる検知と対応に特化したジャンルです。
クラウドシフトの中でもSaaSの利活用が急速に増えており、それに伴い多くのインシデントも発生しています。その為、SaaSの膨大なマニュアルを読まなくても、設定内容を自動的にチェックしてリスクのある設定を検知、影響や改善方法を提示するSSPMを提供するAdatpive Shieldなどが注目されており、最近増えている設定ミスによる情報漏えいを防ぐことができます。
APIの開発、運用にもセキュリティが必須に
APIのセキュリティも注目されているジャンルのひとつです。APIは、アプリやソフトを連携させる仕組みであり、Webトラフィックの83%をAPI通信が占めていると言われています。ログイン認証やコミュニケーション、決済など多くのAPIがありますが、APIに対するセキュリティが従来の対策で止まっている企業が多く、新しいセキュリティが求められています。
現在は、API開発・運用におけるSAST・DAST・IAST、外部のAPIを利用する際に不正を検知するWAF、認証や暗号化のAPI Gatewayなどがあります。今後はDevSecOpsの観点が必要になることから、これらを提供する42Crunchや CloudVector、Salts Security, といった会社が大きな投資を受けています。さらに金融系のBaaS、政府系のGaaSといった動きもあるため、APIセキュリティはますます注目されるでしょう。
DXを支えるセキュリティの最前線とは
DXの推進にはデータの収集や活用が必須ですが、センシティブなデータもあるためセキュリティ対策は欠かせません。特に個人情報は新たなサービスを生み出しビジネスの変革につながる可能性の高い情報です。プライバシーを守りつつデータを活用するために、DataSecOpsはさらに重視されることでしょう。そしてそれを誰でも扱えるようにする「データの民主化」も注目されています。
データドリブン経営の起爆剤となるセキュリティサービスや、AIを守るためのセキュリティサービス、量子コンピュータ時代の暗号化セキュリティなど、セキュリティの重要性はますます高まっています。まずは新しい働き方や環境を守るためのクラウドセキュリティやAPIセキュリティを導入し、5年後までにはDXを視野にDataSecOpsやAIを守るセキュリティ、10年後までには量子コンピュータ時代に対応するセキュリティを考えていくことが求められるでしょう。
DX推進のステップごとにセキュリティの考慮が必要
マクニカグループでは、海外の最新動向のみならず、国内企業のDX促進を支援しております。ぜひお気軽にお問合せください。
▼メルマガ登録
