エッジコンピューティングの拡大とその影響
近年、ネットワーク環境は急速に進化し、従来のネットワーク境界が劇的に変化しました。現在、LAN(ローカルエリアネットワーク)やWAN(広域ネットワーク)に加えて、マルチクラウド、データセンター、リモートワーカー、IoT(モノのインターネット)、モバイルデバイスといった多様なエッジ環境が存在しています。これらのエッジは、それぞれに固有のリスクと脆弱性を持っています。
エッジ環境の脆弱性とサイバー犯罪者の戦略
サイバー犯罪者にとっての最大の利点の一つは、これらのエッジ環境が相互に接続されており、アプリケーションやワークフローが複数の環境を横断している点です。この複雑さゆえに、多くの組織は一元的な可視性と統一された制御を犠牲にし、パフォーマンスや俊敏性を優先してしまっています。サイバー犯罪者はこの隙を突き、リモートワーカーやクラウドを含む新しいエッジ環境を標的とする攻撃に注力しています。
リモートワークと新たなセキュリティリスク
リモートワークへの移行は、ネットワークにリモートで接続するエンドユーザーやデバイスの増加をもたらしました。これに伴い、リモートワーク初心者や脆弱なデバイスを標的とする攻撃が急増しています。さらに、接続されたホームネットワークや家庭用ルーター、エンターテインメントシステムなどの古いデバイスを狙う新たな攻撃も確認されています。
スマートデバイスのリスクとソーシャルエンジニアリング
加えて、スマートシステムに接続された複数のデバイスを狙う新たな攻撃も発生しています。AIベースのバーチャルアシスタントなどの対話型デバイスは、大量のユーザー情報を収集・保存しており、これらを悪用することでソーシャルエンジニアリング攻撃が容易になります。これらのデバイスが生活の様々な要素を制御するようになると、攻撃者がセキュリティシステムを無効化し、カメラを操作し、スマート家電を乗っ取って身代金を要求するなどの深刻な被害が発生するリスクがあります。
リスクの可視化と一元管理の重要性
これらのエッジ環境が相互に接続され、アプリケーションやワークフローが複数の環境間を移動する状況では、一元的な可視化と統一された制御が欠かせません。多くの組織がパフォーマンスや俊敏性を優先する一方で、サイバー犯罪者はこの隙を突いて、リモートワーカーやクラウド環境を標的とする攻撃を強化しています。したがって、企業はエッジ環境全体を包括的に監視し、リスクを早期に発見するための一元管理システムを導入することが重要です。
リモートワーク環境の保護戦略
リモートワークの普及に伴い、ネットワークにリモート接続するエンドユーザーやデバイスが増加し、それに伴うセキュリティリスクも増大しています。企業は、リモートワークの導入に際して、エンドポイントセキュリティの強化、ゼロトラストセキュリティモデルの導入、ホームネットワークのセキュリティ教育を徹底する必要があります。また、リモートワーク初心者や脆弱なデバイスを狙った攻撃を防ぐために、定期的なセキュリティトレーニングと脅威インテリジェンスの活用する事が重要です。
1. エッジからクラウドまでのデータに隠された有益な情報を引き出す
企業にとって、エッジからクラウドまでに存在する膨大なデータを有効活用することは、競争力の向上に不可欠です。AI/MLやデータ分析を駆使してデータに隠された有益なインサイトを引き出し、ビジネスプロセスを大きく変革させることができます。本書では、ビジネス変革の基盤として、データの統合および高度な分析を可能にする戦略的アプローチを解説します。
2. AI/MLと分析によるビジネスの変革
AIと機械学習(ML)を活用したデータ分析は、データから予測的かつ行動可能なインサイトを得る上で欠かせません。特に、エッジからクラウドまでの多様なデータを統合し、単一のデータソースとして活用することで、ビジネスの変革を加速させることが可能です。本書では、大規模なデータイニシアチブを成功に導くための具体的な方法論と、そのビジネス上のメリットを詳細に解説します。
3. データファーストモダナイゼーションで有益な情報を引き出す
現代の企業にとって、データは戦略的な資産です。データから価値を引き出せる企業は、競争環境で他社よりも圧倒的な優位性を持ちます。企業が生成するデータ量はエッジからクラウドに至るまで急速に増加しており、これを管理し、統合し、分析する能力が求められています。本書では、データを企業の成長の源泉として位置づけ、データファーストのアプローチを通じてデジタル変革を実現するためのステップを明確にします。
4. データユーザーへのツールやリソースの提供
データの最大の価値は、それを活用できる人々によって引き出されます。企業がさらなる成長を実現するためには、データユーザーが適切なツールやリソースを用いて、データから迅速かつ正確に洞察を得られる環境を整備することが重要です。データファースト戦略では、データの統合と分析能力の向上を図ると同時に、全社的にデータ活用を促進するためのインフラを構築しています。
5. データファーストモダナイゼーションの意義
データファーストモダナイゼーションは、単にデータを管理するだけでなく、企業全体にわたる統合的なデータ戦略を実現するアプローチです。この戦略により、データは単なるIT部門の資産ではなく、企業全体の競争力を高める重要なリソースとなります。エッジからクラウドに至るまでのデータを効果的に拡充・接続・管理し、ビジネス価値を最大化するためのリソースを提供します。
これにより、より具体的なビジネス効果と技術的なメリットに焦点を当て、戦略的な視点から企業に対するデータの重要性を強調しております。
エッジデータの増加とその対応戦略
近年、エッジに保存されるデータ量は、企業のコアシステムと比較して加速度的に増加しています。調査によると、企業は平均して約36%のデータを定期的にエッジからコアへ転送しており、今後2年でその割合は57%に達すると予測されています。また、エッジからコアへ即時に転送されるデータの量も、現在の8%から16%に倍増する見込みです。この増加に対応するには、包括的なデータ管理計画が必要不可欠です。
エンドポイントからエッジを経由し、パブリッククラウドやプライベートクラウド、さらにはインダストリークラウドまで、膨大なデータを効果的に移動・管理できる堅牢なインフラを構築する必要があります。これにより、データのサイロ化やアクセス制限といった問題が顕在化する前に対応することが可能です。
管理負荷とコストの課題
データの無秩序な増加は、企業にとって管理業務の負荷を増大させる一因となります。特に、データのサイロ化が進むと、必要なデータにアクセスできない状況が生じ、ビジネスの運営に支障をきたす恐れがあります。こうした状況を回避するには、データ管理の自動化が欠かせません。自動化されたツールやプロセスがなければ、人的労力やツール購入に伴うコストが急増し、企業の競争力を低下させるリスクがあります。
加えて、ストレージ容量が増加するにつれ、企業にはコンピューティングの深い理解が求められます。ITチームは、単にストレージを提供するだけでなく、データの迅速な処理をサポートするための高度なコンピューティング機能を活用し、データの収集から分析までを最適化しなければなりません。
エッジコンピューティングと低レイテンシーの重要性
エンドポイントでの取引やサービスにおいて、低レイテンシーがますます重視されています。特に、ストリーミングデータのリアルタイム分析が進むことで、分散型コンピューティングを活用したリアルタイムのインサイト生成が可能になります。ストリーミングデータは一時的にストレージメディアにキャッシュされ、サーバーでの分析が完了するまで保存されるため、エッジでのデータ管理と処理は非常に重要です。
エッジでは、ストレージとキャッシュの境界が曖昧になりつつあり、データは分析や処理が行われるまで一時的に格納されます。必要なデータのみがコアへ移動されることで、効率的なデータ処理フローが実現されます。
データが企業にもたらす価値
エッジでは、重要なデータやリアルタイムのインサイトが保存されることが期待されており、これは企業にとって価値の宝庫です。企業のデータ環境には、緊急情報、知識の蓄積、製造プロセス、感情データといった多様な人間の活動情報が含まれており、これらのデータが適切に活用されれば、ビジネスに大きなインパクトを与えます。
データを効果的に活用している企業は、自社が保有するデータをどう扱うかがビジネスの成長に直結することを深く理解しています。たとえば、クラウドプロバイダー、スマートデバイスメーカー、医療ネットワーク、ストリーミングサービス、さらには小売チェーンなどの企業は、データを収集し、分析し、保存するための戦略的な投資を行っています。
これらの企業は、データを通じて生まれるインサイトや価値を最大限に活用するため、データエコシステムに継続的な投資を行っています。この投資は、競争力を強化し、ビジネスの持続的な成長を支える重要な要素となっています。
データコンサルタントとして、情報を整理し、データの成長とエッジ・コアの重要性をビジネス視点で強調し、分析的な提案をしました。
エッジとコアのシフトに伴うデータ管理の進化
2025年までに、エッジやコア環境で生成されるデータは全体の44%に達すると予測されています。このデータの成長は、IoTデバイスの増加によるデータ生成の拡大、そして分析、人工知能(AI)、深層学習の普及が大きく影響しています。
エッジとコアのデータ保存の急激なシフト
データは、コアとエッジの両方に大きくシフトしています。2025年には、世界中のデータの約80%がコアやエッジに保存される見通しです。これは2015年時点での35%からの大幅な増加を示しており、データ管理の重心がエッジとクラウドに移行していることを表しています。
予測によれると2025年までにHDD、フラッシュ、テープ、光学メディアに保存されるデータ容量は12.6ゼタバイトに達し、その約5割がクラウドサービスプロバイダーによって管理される見込みです。
データ増加の要因:企業のデータエコシステムに影響を与える要素
データ生成の急増:2015年から2025年にかけて、毎年新たに生成されるデータ量は約3割の複合年間成長率(CAGR)で増加すると見込まれています。2025年には生成されるデータ量が最大175.8ゼタバイトに達し、2015年の18.2ゼタバイトと比較しても、その成長は顕著です。
格納データの拡大:企業のデータ保存量も大幅に増加し、2025年には9ゼタバイトに達する見込みです(2015年時点では0.8ゼタバイト)。これは、分析の高度化、IoTデバイスの普及、クラウドへの移行が主な要因として挙げられています。
データ管理戦略における見直しの必要性
このようなデータの急激な増加を背景に、多くの企業は収集・格納するデータ量の拡大に対応するため、データ管理戦略の再考を迫られています。特に、エッジからコア、そしてクラウドへとデータが分散される中、データフローの効率的な管理が求められています。
ビジネスへの示唆:データ管理の次世代アプローチ
これらのデータ増加に伴うトレンドを踏まえ、企業は以下のアクションを考慮すべきです:
エッジとクラウドの統合管理:データの生成と保存が分散化する中、エッジとクラウドを効率的に連携させるハイブリッドなデータ管理が鍵となります。
データ活用の自動化とAIの活用:膨大なデータの分析にはAIや自動化ツールが不可欠です。これにより、リアルタイムなインサイトを得ることができ、意思決定を迅速化します。
セキュリティ強化:特にエッジ環境で生成されるデータが増加するため、データセキュリティの強化は今後さらに重要な課題です。企業はエッジセキュリティに関するリスクマネジメントを徹底する必要があります。
まとめ
企業が今後直面するデータ管理の課題は、エッジとコアのシフトによるデータの急激な増加とその管理の複雑化です。これを乗り越えるためには、分散型データ管理の強化、AIや自動化の活用、セキュリティの確保といった戦略的アプローチが必要不可欠です。この動きは、ビジネスの競争力を向上させ、持続可能な成長を支える重要な基盤となるでしょう。
データコンサルタントの視点で、データ増加の状況とその管理の課題に焦点を当て、経営層に向けて解決策やビジネスインパクトを提示しました。
1: データの増加とそのインパクト
データの増加は、単なる量的拡大だけでなく、企業の運営と意思決定に大きな影響を与える要因となっています。データ環境が拡大する中で、企業はこのデータをいかに効率的に管理し、活用するかが競争力の源泉となっています。データは、社会全体の活動を反映し、企業のビジネスプロセスや顧客行動を詳細に捉える「生きた情報」として重要性を増しています。
2: データの無秩序な膨張と分散
データの無秩序な膨張は、エンドポイントからエッジ、クラウドに至るまで、データが多様な環境で増え続けていることを示しています。この膨大なデータ量は前例のない規模に達しており、今後も増加傾向が続くと予想されています。
2020年初めから2022年初めのわずか2年間で、企業が生成するデータ量は年間約40%の複利成長を示しており、ストレージ容量もそれに伴い急速に拡大しています(図1)。これは、企業が直面しているデータ管理の複雑性を如実に表しています。
3: データ増加の主要要因
調査結果によると、企業のデータ量を押し上げる最も影響力のある要因として以下の3つが挙げられます:
分析の活用の広がり:データ分析の重要性が高まり、多くのデータがビジネスの意思決定や運用改善に活用されています。
IoTデバイスの普及:IoTデバイスが生成するリアルタイムデータの量が増え、データの収集範囲が広がっています。
クラウドへの移行:クラウドインフラへの移行が加速し、クラウドベースのデータストレージや処理が急速に普及しています。
4: データ分散の課題と今後の見通し
データが一箇所に集約されず、複数の場所に分散して保存されている現状が、企業のデータ管理を複雑にしています。調査によれば、企業が保存しているデータのうち、約30%は社内のデータセンター、20%はサードパーティのデータセンター、19%はエッジやリモートロケーションのデータセンター、22%はクラウドリポジトリ、9%はその他の場所に保存されています。この分散したストレージ環境は、今後2年間で大きな変化は見込まれず、複雑なデータ管理が続くことが予想されます。
5: データ管理の必要性とDataOpsの役割
企業は、データがどこに保存されていようとも、分散したデータを効率的に管理する必要があります。特に、データ量が増加し、保存場所が多様化するにつれ、データの可視化と一貫したガバナンスが求められます。
この課題に対する有効な解決策として、DataOpsの導入が挙げられます。DataOpsはデータの生成から活用までをシームレスにつなぎ、データフローの自動化や一元管理を実現します。これにより、企業は分散環境においてもデータを迅速に活用でき、ビジネス成果の向上を図ることができます。
6: 経営層への提案
データ管理の複雑さを解決するためには、データガバナンスの強化とDataOpsを中心としたデータ管理の最適化が不可欠です。企業は次のステップに向けて、以下の施策を検討することが重要です:
分散データの一元管理:エッジ、クラウド、オンプレミスのすべての環境を統合的に管理するためのプラットフォームを導入する。
データの可視化とセキュリティ強化:分散されたデータの流れをリアルタイムで可視化し、リスクの予防とセキュリティ対策を強化する。
リアルタイム分析と意思決定の強化:増加するデータを活用し、迅速かつ的確なビジネス判断を支援する体制を整備する。
これらの施策を実行することで、企業はデータの膨大な増加に対応し、ビジネス成長のための持続可能なデータ戦略を構築できるでしょう。
サイバー脅威と5G/エッジコンピューティングのリスク管理
サイバー犯罪者の動向と5G/エッジコンピューティングのリスク: サイバー犯罪者が5Gやエッジコンピューティングの進展を利用しないはずがありません。これらの技術の進化に伴い、侵害されたデバイスが単なる攻撃の起点となるだけでなく、デバイス群が5Gの高速通信を活用して連携し、標的への攻撃が可能となります。さらに、接続されたバーチャルアシスタントやスマートデバイスが提供するインテリジェンスが加わることで、従来型のセキュリティ技術では対処が難しい、迅速かつ高度な多言語対応の攻撃が行われるリスクが増加しています。
AIとプレイブックの進化による攻撃予測: AIとプレイブックの融合により、攻撃の予測やセキュリティシステムの突破が高度に自動化されつつあります。特に、攻撃の前後に自動化されたシステムが調査・検知を行うことで、迅速かつ正確な対応が可能になります。サイバーセキュリティの戦術として注目されているのが、サイバー攻撃や犯罪組織の行動を詳細に記述したプレイブックの開発と利用です。
5Gとエッジコンピューティングによる攻撃の武器化: 5Gとエッジコンピューティングが武器化されると、侵害されたデバイスが悪意のあるコードの攻撃経路となり、デバイス群が5Gの速度で連携して標的を攻撃する可能性があります。現在、AIや機械学習(ML)のシステムがネットワークで重要な役割を果たしており、プレイブックの構築と導入が現実のものとなりつつあります。
MITRE ATT&CKフレームワークとAIシステムの連携: MITRE ATT&CKフレームワークなどのスキームを活用し、脅威インテリジェンス機関が提供するTTP(戦術、技術、手順)をAIシステムにフィードすることで、攻撃パターンの検知や次の攻撃ステップの予測が可能となり、攻撃をシャットダウンすることで被害を未然に防ぐことができます。この情報がAI学習システムに組み込まれ、MLシステムによって強化されることで、ネットワークは攻撃が進行する前に脅威に対する効果的なレスポンスが可能となります。
コンサルタントとしての推奨アクション:
AIとセキュリティの統合: AIシステムとプレイブックの活用を強化し、攻撃予測とリアルタイムでの自動防御システムを構築する。
5Gとエッジコンピューティングのリスク管理: これらの技術の特性を考慮し、脅威インテリジェンスと結びつけた高度なセキュリティ対策を導入する。
MITRE ATT&CKフレームワークの活用: 企業内でのセキュリティポリシーにMITRE ATT&CKフレームワークを取り入れ、AIシステムへのインプットを強化し、攻撃の予測と防御能力を向上させる。
このように、5Gやエッジコンピューティングの進化に伴う新たなサイバー脅威に対して、AIと脅威インテリジェンスを駆使した先進的なセキュリティ戦略が必要です。