DX（デジタルトランスフォーメーション）推進を阻むセキュリティ課題と対策の全体像

企業におけるリモートワーク、テレワークの急拡大といった働き方の変化、サイバー攻撃の脅威の増加、クラウドシフトといった環境変化により、DX（デジタルトランスフォーメーション）推進の取り組み方が経営課題の1つとして問われています。データが組織の内外の枠を超えて広く活用される時代において、セキュリティ対策はいつでもどこからでも、安全にデータにアクセスできるインフラと位置付けた全体的な価値ある見直しが求められています。

ここではその考え方と解決策を具体例を交えながらご紹介します。

DXとは「Digital Transformation：デジタルトランスフォーメーション」の略称です。英語圏では「Transformation」が「X-formation」と表記されることから、略称は「DX」と表現されます。DXの概念は少し古く、2004年にスウェーデンのウメオ大学教授、エリック・ストルターマンが「ITの浸透が、人々の生活をあらゆる面でより良い方向に変化させる」と示した考え方が発祥とされています。

今では各所で様々な表現がされていますが、共通しているのは、日々の活動をまずはデジタル化したうえで、蓄積されていくデジタルデータを分析、活用し、ビジネスモデルをより良いものに改善していこうという考え方であると言えます。

こうした状態のなかで、従来のセキュリティ対策にだけに留まっていては、DXを推進するためのデータ活用を安心、
安全に行えないことが起こりえます。

実際に、いくつかの事例もあります。
・リモートワーク、テレワーク推進のために導入したVPN機器のセキュリティ脆弱性を狙ったサイバー攻撃
・効率的で有効な営業活動を目的に採用した顧客管理システムの設定不備で、部外者も自由にアクセスできる
　危険な状態になっていた
・顧客の利便性や満足度向上を目的に開発したキャッシュレス決済のシステムからの情報漏洩事件
などが挙げられます。

これらのDX推進のうえで発生してしまったセキュリティインシデントは、もちろんDX推進が悪いのではなく、DXを推進するためにセキュリティという土台を後回しにしてはいけないということを示しています。
ただ、2021年6月にアシストで調べたところ、検索エンジンでの「DX　セキュリティ」というキーワードの月間検索数はわずか170件でした。このことからも、DX推進とセキュリティという2つの要素の関係が深いことについては、まだ認知度が低いのではないかと考えられます。

では、この安定、性能、セキュリティを叶えるITインフラとは、どのようなものであるべきでしょうか。
ここでアシストではデータへのアクセスに着目しました。
データは企業の重要な情報資産です。だからこそDX推進を阻む要因に、データへのアクセスに伴うセキュリティ課題が非常に多くなります。もしもこれらの課題を解決し、いつでもどこからでも、安全にアクセスできるITインフラができれば、逆に、DXを加速する大きな推進力に変わるはずです。

アシストではこれを「アクセスインフラ」と称し、いくつかの役に立つソリューションとして選択肢をご提案しています。

このアクセスインフラという概念は、アシストが日々お客様からのご相談を伺ってきた過程から生まれました。
様々な形でDXが推進されるなかで頻繁にあるのが以下の3つのケースです。

以上のように、それぞれの課題に対し最適なアクセスインフラソリューションがあり、異なる具体的な環境やご要件に応じて、最適なサービスやパッケージソフトウェアを選択することができます。

DXとは、日々の活動で蓄積されるデジタルデータをうまく分析活用し、ビジネスモデルをより良いものに改善する考え方です。DXの推進は、人の働き方やITシステムが大きな環境変化を迎えるなか、課題も多様化するセキュリティ要件に迅速に対応できるものでなければなりません。それには、企業の情報資産であるデータに、いつでも、どこからでも安全にアクセスできる、基盤としてのアクセスインフラを見直すことが重要です。

アシストではそれらに対するソリューションをしっかりと持ち合わせています。アクセスインフラの概要とソリューションの一覧を下記に冊子でわかりやすく纏めました。セキュリティ対策の全体像の見直し、今後のIT計画策定のための資料として、是非お手元にダウンロードしてご利用ください。