建設、製造、農林水産、アパレル、教育、医療・福祉、運輸といった分野は、DX化が遅れ気味の業界として取り上げられる傾向がある。要因とされるのは、IT人材の不足や業務の性質上アナログ文化が根強くデジタル化が難しい点だ。DX化の推進は現代のデジタル時代に適した組織化を構築することでもあり、一筋縄ではいかないことも確かだ。
その一方で、製造業界ではスマート工場やIoT導入を積極的に進める企業、運輸業界ではサプライチェーン全体をデジタル化し効率的な輸送を実現している企業が増加。また医療分野においても、電子カルテの導入や遠隔医療など先進のデジタル技術を取り入れ実践している現場も多く、それぞれ一部ではDX推進が活発な側面もある。
このように先進的な成果事例が多様な業種で増えてきた。進化が著しいAI/生成AI技術、サブスク型など利便性も高いDXソリューションなど、恒常的な課題となる人材不足を補完しDX化を加速する環境の充実度も増している。
現状、多くの企業が成果を出している段階が「アナログ・物理データのデジタル化」「業務の効率化による生産性の向上」といったデジタイゼーション、デジタライゼーション段階の比較的取組みやすい項目だが、第3段階のフェーズとなる「新規事業創出」「競争優位性、ビジネスモデル変革」としての成果も近いうちに続々と出てくることになるだろう。
年々増加する「情報漏えい」被害
準備万端と思っても安全とは言い切れない現代のセキュリティ
こうしたデジタル化による企業成長を“光”とするならば、“影”となる部分も存在する。最たるものがセキュリティリスクの脅威だろう。情報がオンライン上にアップロードされ、より広い範囲で人や企業、モノがつながることで、さまざまなセキュリティリスクをはらんでくる。
先ごろ情報処理推進機構(IPA)から「2024年度中小企業等実態調査結果」速報版が公開されたが、約7割の企業が「自社のサイバーインシデントが取引先事業に影響を与えた」と回答している。生じた被害は、多い順から「データの破壊」「個人情報の漏えい」「ウイルスメール等の発信」「業務情報(営業秘密を除く)の漏えい」「営業秘密の漏えい」となっており、情報漏えい関連が上位を占めた。
情報漏えいの原因は、外部からの攻撃と内部でのミスや不正行為に分類される。その対策としては、クラウドデータの脆弱性の改善、社員へのセキュリティに対する意識向上の教育、業務上の情報流通の仕組みを精査・問題などへの対処が求められる。
これだけの準備をしていたとしても、それだけで安全とは言い切れないのが、現代のインターネットを介したセキュリティの難しさ。とはいえ、急がれるデジタル化への対応やリモートワークなど改善される働き方の整備を迫られ、セキュリティリスクへの対応は後回しになっているのが現状と言える。そうした背景が、セキュリティリスクの中でも特に重大な「情報漏えい」に該当する事故の発生件数の増加につながっているようだ。
【情報漏えい対策事例】
パスワード自動入力、データ残存…
共有PCのセキュリティリスクを環境復元ツールで解消
情報漏えい対策として、環境復元ツールを導入しリスクを削減した絆ホールディングス(大阪市)の事例を紹介する。同社は、障がい者支援の福祉サービス会社として大阪市内で就労支援事業と児童向け事業所を展開、未就学児向けの児童発達支援から就労支援、就労継続支援まで、利用者を生涯にわたりサポートしている。
PC環境は、支援サービスをおこなう20を超える事業所で1人1台(約130台)に加え、作業内容にあわせて活用する処理能力の高い共有PCを各事業所に設置している。ネットワーク環境は各事業所単位で単独のネットワークを構築し運用。このサーバーレス環境はゼロトラストを目指したもので、セキュリティリスクに対する意識は高い。
そうした環境下で顕在化してきたのが情報漏えいリスク。特に共有PCは運用制限を設けていたものの、各所での利用形態が異なることから徹底が困難な状況であり、パスワード自動入力やデータ残存といった運用課題が浮上してきた。事態の解消には定期的に事務所に出向いてメンテナンスが必要で、担当者の負荷も増大していた。
情報漏えい対策に選定した「HD革命/WinProtector Plusクラウド版」
運用面だけでなくITソリューションの導入を検討していた結果、環境復元ツールが適しているとの結論から複数のツールを比較検討し、イーディーコントライブ株式会社が販売する『HD革命/WinProtector Plusクラウド版』を選定した。
『HD革命/WinProtector』は、クライアントPCの使用後に再起動/シャットダウンすると使用前の真っさらな状態に戻せることが特長。データがPC上に残らないため、情報の漏えいリスク軽減や外部攻撃の防御などが可能になる。“疑似シンクラ化”であり、データレスな環境がPCを刷新することなく既存の環境のままに容易に、しかも低コストで実現できることは、何より大きなメリットと言えるだろう。
導入した『HD革命/WinProtector Plusクラウド版』は一括管理を行うサーバーがSaaSで提供されるもので、サーバーレス環境であっても負荷がなく使いやすいものと判断できた。
導入以降、情報漏えいリスクが削減できたと同時に、共通PCのメンテナンス労力が大幅に軽減されるなど、運用面でのメリットが得られている。
デジタル化推進とセキュリティリスク管理は表裏一体。後手に回ると情報セキュリティインシデントにつながりとても危険な状態が続くことになる。手持ちのPCで容易にシンクライアントPCと同様の環境が構築できる環境復元ツールは、最適解のひとつとして押さえておくと良いだろう。
[関連リンク]
『HD革命/WinProtector』 https://www.winprotector.jp/
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。