2020年度予測:サイバー攻撃による脅威を背景に、ITオペレーションの変革、モダナイゼーション、自動化が加速する

世の中の変革のスピードが日々加速化するこの状況下、ITプロフェッショナルは、あらゆる物事に対する、サイバー攻撃の脅威の進化も更に加速化していることを実感しています。一方、企業の課題は、従業員の生産性の向上、企業収益の向上、および高い顧客満足度の維持しつつも、サイバー攻撃による経済的および社会的ダメージから組織や顧客を保護することにあります。

このことを念頭に置き、2020年以降に起こりうる変化として、次のような10件の事象を予測をすることとします。

1. AI/MLを活用した、ITオペレーションとサイバーセキュリティの変化

IDCは、2023年までに人工知能（AI）システムの年間成長率は、28.4%まで成長することを予測しています。今後、サイバー犯罪者によるAIを利用したサイバー攻撃の脅威はますます増加傾向であることを見据え、企業や組織はこの脅威に対するAIベースのサイバーセキュリティ・ソリューションの導入は必要不可欠となり、ここ数年が特に重要な時期であるとされています。またAIベースのソリューションの構築には、そのトレーニングモデルの安全性を確保しながら、論理的に設計する必要性があります。

AIOps（AIを活用した運用）やAISecOps（AIを活用したセキュリティ運用）の時代はすでに始まっており、先進的なITチームやサービスプロバイダーは、顧客や自社内のサイバープロテクションの導入を推進しています。

2. 組織の意思決定とデータ操作

この様なAI/MLモデルは、AIによるポイズニングから保護され、真正性が確保は必須事項です。理由は、データの改ざんや誤謬のあるデータを基に意思決定を行うことにより、組織に大きなダメージを与えるからです。たとえば選挙活動を行う際、様々なデータやシステムを相互接続する必要があります。候補者は、ターゲット広告配信のために、データやSNSなどを活用していますが、実はこれらのすべては、サイバー攻撃の温床となっており、巧妙に仕組まれた偽情報を流すなど、情報操作が簡単に行われるようになっています。

データは、損失することだけに目を向けるのではなく、窃盗や不正操作からも保護する必要があるのです。このようなデータの真正性の保証へのニーズは、サイバープロテクションへのニーズへとつながることになるでしょう。

3. バックアップへの対策だけでは、もはや不十分

何もかもがデジタル化される現代において、従来型のデータプロテクションを施すだけでは、もはや不十分な状況となっています。今後10年を見据え、必要とされるデータプロテクションとインテグレーションの新しいレイヤーを組織に導入するためには、データプロテクションにサイバーセキュリティを組み合わせる必要があります。

これまで、データプロテクションおよびバックアップオペレーションの担当者やソフトウェアエンジニアは、自社のサイバーセキュリティ部門の専門家と業務上で連携する機会は殆どありませんでした。この状況が長期化することにより、それが組織の弱みとなって非効率性を生み出し、結果としてサイバープロテクションを施す人材やプロセス、プロテクションツール不足等の現状を招く事態となっています。この状況を打破するためにサイバープロテクションは、あらゆるデータ、アプリケーション、およびシステムを保護するための、唯一、効率的かつ効果的なアプローチだといえるでしょう。

4. ITソリューションの販売チャネルへの影響

ランサムウェアは、今後も継続的な課題として付加価値再販業者（VAR）やマネージドサービスプロバイダー（MSP）の悩みの種となるでしょう。ご周知のとおり、サイバー攻撃の脅威から顧客データを保護することは、VARやMSPの信頼性に関わる要因です。このようなサイバー攻撃の脅威への対応をITソリューションの販売チャネルが推進する状況で、VARやMSPの役割も変化してくことになります。現代型のアプローチやソリューションは、エンタープライズレベルのサイバープロテクションを普及させる上で、唯一、簡単かつ効率的な方法となります。

大企業向け、中小企業向けなど、どの事業規模にも対応可能なモダナイズされた有効なサイバーセキュリティ・ソリューションの需要の拡大に伴い、従来型のデータプロテクションやアンチウイルスソリューションはさらに減少傾向となるでしょう。

5. ストレージのモダナイゼーション

近年、自社内でのストレージの活用は一般化していますが、クラウドの普及により、費用対効果だけでなく特定の事案に特化したストレージの活用へのニーズも高まっています。ストレージ戦争は今後も続きますが、サービスプロバイダーはデータの保存を目的としたインフラとサービスの見直しを行うようになり、特定の事案に特化した現代型のサービスや製品に、戦略的にシフトするようになっていくでしょう。

2020年は旧式のNASやDAS、SANのラックの減少スピードが加速化し、ハイパーコンバージドやクラウドが引き続き拡大していくことになるでしょう。

6. VAR、MSP、チャネルの変革

信じ難いことですが、ITソリューションの販売チャネルは減少傾向にある、または活況にあるという話題は、どちらも事実に基づいています。先進的なVARやMSPが、リカーリングサービスに対応できるよう、自社のビジネスプロセス、システム、財務モデルを変革した、という話題は、もはや過去のことです。現在のVARやMSPの喫緊の課題は、顧客に更に高い付加価値を提供することへとシフトしています。

プラットフォームやAPI、更に、この利用を促進するベンダーの爆発的な増大を背景に、クラウドディストリビューションと称される、新規ビジネスカテゴリが創られました。これを活用するマネージドサービスプロバイダーは、顧客に、これまでにないレベルの高付加価値サービスを提供することが可能です。一方、この潮流に乗り遅れたプロバイダーは、M&Aをすることになりますが、それは業界全体にとっては好ましい現象であり、特に顧客への価値を提供することにつながります。

7. 統合とAPI

API とアプリケーションとサービスの統合の爆発的な進展と言えば、エコシステムを活用したソリューションに関するコミュニティやマーケットポジションを積極的に構築していない ITソリューションの販売チャネルのベンダーは、今後、一層後れを取ることになるでしょう。一方、SaaSやソフトウェア定義への移行を実施したベンダーは、新規事例や収益創出サービスへの道を開くことになるでしょう。

データプロテクションはこのような転換期にあり、2020年は、保守的なISVやITソリューションの販売チャネルベンダー、SaaSアプリケーションが、提携に着手するケースが多くなることが予想されます。

8. カリフォルニア州消費者プライバシー法（CCPA）、EU一般データ保護規則（GDPR）、プライバシー規制

水、食物、空気、住居といった日常生活の必須項目一覧に、プライバシー（サイバープロテクションを構成する一要素）を追加すること。この件は、かつて規制当局は業務面におけるデータ保護を求めていましたが、現在は個人データの保護に焦点を当て始めています。カリフォルニア州消費者プライバシー法（EUの一般データ保護規制に類似した米国初のコンプライアンス）は、2020年1月1日に正式に施行されました。この法令違反に対する処罰は、大変厳しい内容となっています。

GDPRと同様、カリフォルニア州の規制当局も法令の違反者を厳罰化すると予想されます。そうした厳罰を回避するためには、この規制を意識して早いうちに準拠するのが得策でしょう。

9. SAPASが、これからの共通言語に

昨年、アクロニスは、当社が提唱するサイバープロテクションの5つのベクトルの理解促進につながるコンセプトについて成文化を行いました。アクロニスのSAPASとして提唱された５つのベクトルは、safety（安全性）、accessibility（アクセシビリティ）、privacy（プライバシー）、authenticity（真正性）、security（セキュリティ）を示しています。これらひとつひとつの要素に対応するためには、そのバランスの維持が課題になります。

当社は、今後もこの考え方を積極的に市場に展開していきます。またITおよびサイバープロテクションのプロフェッショナルの皆様には、これらのベクトルへの対応が適切でない場合、組織の各部門に問題が生じる可能性があることを、頭に入れて頂くことを願っています。

10. リスクの分析と追跡、そして#CyberFit

顧客を「サイバー脅威」、「脆弱性」、そして「従業員が引き起こす様々な問題や生産性の低下」から保護するという課題は、サイバープロテクションの5つのベクトル（SAPAS）のすべてにバランス良く対応するという点で、サービスプロバイダーの上に、これまで以上に重要な課題となってきます。テクノロジーは諸刃の剣。先見の明のあるサービスプロバイダーはどこも、自社サービスのモダナイゼーションや、従業員および顧客のトレーニング、そして顧客のリスクを自分ごととして理解し、リスク許容範囲を特定し、#CyberFit（あらゆる課題に対応可能な態勢が整備されている状態）と称するソリューションを適用できるよう支援体制を整えています。

2020年、皆さんはどのように自社が#CyberFitであることを証明しますか?