Skip to main content Skip to footer

知見

生成AI時代のデジタルコア

戦略的手段を駆使し、デジタルコアにおけるセキュリティ成熟度を高め、ビジネスの再創造に備える。

10分(読了目安時間)

2024/11/26

概略

  • 生成AIやその他の新しいテクノロジーはイノベーションを加速させますが、同時に脅威の影響範囲も拡大します。

  • 新しいテクノロジーの採用競争において、企業はセキュリティよりもスピードを重視することがありますが、結果、サイバー攻撃の脆弱性が高まり、技術的負債が蓄積する可能性があります。

  • アクセンチュアは、企業がセキュリティを迅速かつ大規模に運用しながら、コストと技術的負債を削減するために活用できる3つの戦略的手段をご提案します。

サイバーセキュリティ:ビジネスの再創造のための戦略的な推進力

急速な変化に対応するため、企業にはビジネスの再創造が必要です。継続的な技術革新は、脅威によるリスクも高めるため、セキュリティ戦略も必要不可欠です。

アクセンチュアは、デジタルコアを「再創造を実現するために必要なテクノロジーケイパビリティ」と定義しています。セキュリティは強力なデジタルコアの中核です。それにより、組織はデジタル・フロンティアを確実に開拓し、発展や競争優位性の機会を新たに捉えることができます。

セキュリティは、市場での差別化要因にもなります。信頼性、レジリエンス、適応性が重視される環境を育むことができます。

しかし、最新の調査によると、新しいテクノロジーの採用競争により、企業はセキュリティよりもスピードを優先することがある、と分かりました。

70%

セキュリティ制御を重要な機能にのみ実装する。もしくは変革後、脆弱性が検出された後に導入すると回答した経営幹部の割合

39%

情報技術(IT)および運用技術(OT)のインシデントをリアルタイムで検出する機能を持つ組織の割合

この事後対応型アプローチの場合、技術的負債が蓄積し、冗長性が生まれ、誤設定のリスクが高まるため、統合作業が複雑になります。最終的にセキュリティの効果が低下し、初めからセキュリティが組み込まれていた場合よりもはるかに高いコストが発生します。

セキュリティ成熟度のギャップを解消するには何が必要か?​

強固なセキュリティを構築することは、短距離走ではなく、長い旅路です。組織は、ビジネスが求めるスピードと規模でセキュリティを運用しながら、コストを削減し、技術的負債を減らすために、まず3つの戦略的な手段を実行することから始めましょう。

1.セキュリティを効率化して、コストを削減し、投資を改善する

セキュリティを標準化すると、冗長性やコストを削減し、プロセスを合理化できます。結果、投資の最適化に繋がります。

取るべきアクション:

複数のベンダーやツールを使用する代わりに、信頼性の高い少数のベンダーや統合されたツールセットに集約することで、管理が容易になり、コスト削減や効率化が図れます。また、共通のセキュリティポリシーの適用も可能になります。

管理を簡素化し、新たな脅威に対する防御を強化するために、単独のツールに頼るのではなく、統合プラットフォームに投資します。

管理を効率化し、リソースの最適配分を実現するために、最新のツールにアップグレードします。まずは、現代の業務プロセスに合わなくなったレガシーツールから移行することで、組織のセキュリティ変革を加速させることができます。

2. ビジネスと統合して最新化する

セキュリティは、包括的なアプローチが不可欠です。セキュリティプロセスの多くは、従来のセキュリティ機能の枠を超え、ビジネスと連動しながら最新化する必要があります。

取るべきアクション:

独自のテンプレート、事前定義されたスクリプト、プレイブック、および技術統合を活用することで、既存環境(ブラウンフィールド)と新規環境(グリーンフィールド)の両方で強固なセキュリティを確保します。

AI環境で進化する脅威に対抗するには、法務、規制、人事、オペレーションなど、すべての主要部門のサポートが必要です。

サイバーフィジカルシステムは価値創造において重要であり、そのシステムの不具合は生産停止やミッション失敗につながる可能性があります。すべてのCPSを特定し、定期的に脆弱性評価を実施しましょう。

ゼロトラストは従来のセキュリティモデルを根本的に再定義します。組織の最新のアプリケーション活用を促し、デジタルコアの変革を推進するためです。環境構築のためには、まずセキュアアクセスエッジ(SASE)から始めましょう。

従来の方法を超えてデータとAIを活用し、脅威への準備、予測、防御を積極的に行います。重要な要素として、高度なアイデンティティおよびアクセス管理(IAM)の実装があります。

3.自動化とサイバーセキュリティ・アズ・ア・サービス(CSaaS)を活用して拡大する

人材とスキルの不足は、セキュリティの近代化における大きな課題です。対応策として、企業はAIとCSaaSを活用して、セキュリティプログラムを更新し、拡大する必要があります。

取るべきアクション:

AI駆動の防御技術を採用し、レッドチーミングやペネトレーションテストなどの脅威テストに自動化ツールを利用します。

生成AIを運用に実装し、手作業によるセキュリティタスクを変革することで効率性を高め、セキュリティ体制を強化します。

セキュリティ管理をアウトソースし、多数のセキュリティツールや人員の維持に伴う複雑さとコストを削減し、イノベーションに集中します。

さぁ、はじめよう

昨今のデジタル時代において、効果的なセキュリティは単なる防御手段ではなく、市場での存在感を際立たせる戦略的な資産です。信頼性、レジリエンス、適応力に富んだ環境を育むことで、組織はデジタルコアを安全に進化させ、新たな機会を捉え、競争力を高めることができます。

筆者

Paolo Dal Cin

Lead – Security, Global

LinkedIn

Rex Thexton

Chief Technology Officer – Security

LinkedIn

Andrew Winkelmann

CTO of Cyber Protection Team – Security

LinkedIn

Yusof Seedat

Global Research Lead – Security

LinkedIn