デジタルエボリューション: 2018年予測



世界で唯一不変のものは「変化」であり、それがテクノロジーの分野であればなおさらです。さて、2018年に予想される変化にはどのようなものがあるでしょうか。

現在の革新的テクノロジーの波は2018年も引き続き勢いを増し、伝統的な産業の破壊は進むでしょう。個人情報の価値はさらに高まり、新たな規制がその保護にあたります。ランサムウェア攻撃の高度化は進み、コンピューターを利用するすべての人にとって容易かつ手頃なランサムウェア対策の革新的ソリューションを構築するために、データ保護ベンダーは詳細な検証とその結果に基づく投資を余儀なくされるでしょう。


GDPR
2018年5月25日に欧州で施行が予定されている一般データ保護規則(GDPR)は、世界中に衝撃を与えています。EU市民のプライバシーを保護することを目的としたGDPRは、その本社の所在地に関わらず、欧州でビジネスを営むすべての企業に影響を与えます。

GDPRにより一定の混乱が生じる可能性は高 く、すでに国内のデータ保護法への対応が求められている国際企業の負荷が増大することは間違いありません。国際企業は、国内外の規制の両方に準拠するバラ ンスを模索することになるでしょう。

市民のプライバシーに対する取り組みは何も欧州に限ったことではありません。中国、トルコ、ロシアを含む国々でも同様の法律が通過し、アジア太平洋地域などの急成長市場を中心に、いくつかの国々がこの流れに追随する見通しです。

GDPRに違反した場合は、最大2,000万ユーロ(約27億円)、もしくは違反企業の年間売上高の4%のうち額が大きい方のいずれかの罰金が科せられる可能性があります。罰金の規模から何らかの未来を占うとすれば、監視機関の目は大企業に注がれる傾向になることが考えられ、私たちは2018年末までにGDPR違反で少なくとも1社には罰金が科されると予測します。

さらに、GDPRにはデータ漏えいに関する報告義務が盛り込まれるため、ランサムウェアの問題がこれまでの想定よりはるかに深刻化することも予想されます。というのも、これまで顧客データの損失を企業が恥じて報告してこなかった何千、あるいは何万ものサイバー攻撃がこの報告義務によって白日の下に晒されることになるからです。


ラン サムウェア
ランサムウェアは新しい脅威ではありませんが、新たな攻撃を目の当たりにするたびに、いかに企業におけるランサムウェア攻撃への備えが不十分であるかを改めて考えさせられます。この1年間でシステムパッチやセキュリティアップデートの重要性が何度も指摘されてきたにもかかわらず、なお多くの企業で2018年に向けた備えができていない状態であることは間違いありません。

2018年には、今年のWannaCryNotPetyaの歴史的な流行を上回る規模の攻撃を仕掛けてくるニュータイプのランサムウェアが出現すると予想します。また、特定の組織をターゲットにし、そのデータを破壊することを唯一の目的としたサイバー兵器としての新種のランサムウェアが現れる可能性も非常に高いと思われます。

IoT機器もランサムウェアの新たなターゲットになると思われます。2000年問題の時、ビデオデッキや洗濯機等が使えなくなるかもしれないと感じた恐怖を覚えているでしょうか。今後数年のうちにその恐怖が現実のものになるかもしれません。

例えば、今年初めには、ハッカーのランサムウェア攻撃によって、オーストリアのとあるホテルの客室のドアロックが正常に動作しなくなりました。IoT機器がますます標的にされる中で、こうした事象 は今後も増加するばかりです。

2018年、ランサムウェアを使う犯罪者の独創性はさらに高まる見通しです。今年と同様に、彼らは古いランサムウェアのコードを再利用し、パワーアップさせ、データを乗っ取る新たな方法を編み出すでしょう。バックアップファイル、クラウドワークロード、ソーシャルネットワークアカウントはもとより、IoT機器に対する攻撃件数も増加するでしょう。

また、新種のランサムウェアは、ユーザーの端末に密かに感染し、一定期間、休眠状態でいることで検知を免れようとします。複数のファイルに一斉に攻撃を仕掛けるのではなく、スローな暗号化アルゴリズムを使用し、重要ファイルのほんの一部を暗号化し、あとは最も迷惑な時間に正体を現すのです。あるいは、データがどのように保護されているか把握するためにシステムプロセスなどをモニタリングし、ユーザーのバックアップが無効化されるのを待って、入手した情報を使って襲いかかるといった巧妙なものも出てくるでしょう。

また、発電所や空港などの基幹インフラをターゲットにしたランサムウェア攻撃も発生すると思われます。今後、ランサムウェアはデジタル兵器に変容するでしょう。そして、デジタル兵器を阻止するには、AI型ソリューションの力を借りることが不可欠となります。


IoT
私たちの日々の生活に欠かせなくなってきたのがIoT機器です。車の自動運転、スマート家電、スマートホームデバイスなどは、すべて私たちの生活をよりシンプルにかつ効率的になるよう設計されています。

IoT機器の成長傾向は2018年以降も間違いなく継続するでしょう。2018年のIoT業界のフォーカスは、専用プラットフォームの開発とIoTデータの商業化です。IoTプラットフォームは、データストレージ部分についてはAWSやMicrosoftなどのグローバルなクラウドプロバイダーを利用し、世界的展開を図ります。企業はIoTを活用し音声サービスを展開し、マーケターは収集したデータを活用し顧客への接近を図ります。

こうした中で、残された主な懸案がデータ保護とセキュリティです。IoT機器の大部分が相当無防備な状態でハッキングに晒されていることが、昨年発生したウェブカメラ経由のDDoS攻撃で明らかになりました。
    
2018年には、IoTの処理能力の大部分をデバイスレベルに押し戻すという、エッジコンピューティングへの流れも顕著となるでしょう。IoT機器はスピードと自律性の向上を追求することから、クラ ウドへのリアルタイムのデータ送受信は実行できなくなります。例えば、車の自動運転やドローン等は、クラウドとの通信能力に依存することなく、即時に判断を下さなければならなくなるでしょう。

クラウドが新たな分散型IoTアーキテクチャを補助するようになると、エッジ端末に存在するデータの価値も上がり続けます。その結果、エッジ端末のデータをバックアップし、悪意のある攻撃から保護する必要性から、エッジ機器保護の新たなニーズが喚起されます。

エッジコンピューティングでも、データ通信のセキュリティと信頼性を担保するデフォルトのメソッドとしてブロックチェーン技術の採用が加速することが見込まれ、この分野の枠を狙って複数の企業がしのぎを削ることになります。


ブロックチェーン
ビットコインの爆発的な成長によって、この仮想通貨に実装された基盤技術であるブロックチェーンの信頼性と効果が高まりました。2017年、Gartner社のホームページ(英語サイト)でブロックチェーンは2番目に多く検索されたワードとなり、今後も多くの産業で分散型台帳技術の重要性が高まり続けるでしょう。

Deloitte社(英語サイト)は、ベンチャーキャピタル投資でブロックチェーン関連のプロジェクトがクラウドコンピューティングやIoTを上回る と予測しています。マルタのようなブロックチェーンに関する公式な戦略を展開する国々が地域のマーケットやグローバル産業全般をけん引するでしょう。

ブロックチェーン技術は、契約、本人確認、不正管理に関する課題など、いくつかの今日的なセキュリティ上の懸念に対する取り組みの助けとなります。ブロックチェーン技術を採用したリストなどは、金融機関やオンライン販売業者らによる顧客の本人確認や不正行為防止を容易にするでしょう。

ブロックチェーン用語の進化も続くと思われま す。業界有力者は、「ブロックチェーン」という用語に頼るのではなく、機能面やアーキテクチャの説明に力点を置く方向へ進んでいくでしょう。例えば、今年の初めにオーストラリア証券取引所(ASX)が清算・決算処理用に「分散型台帳技術」を導入したと発表した際にも、人気より機能性にフォーカスするため、 「ブロックチェーン」という言葉を避けていました。

来年には「ブロックチェーン」という言葉にまつわる加熱報道が落ち着く一方で、医療、金融、保険、eコマースの分野でブロックチェーンから着想を得た重要アプリケーションが登場する見通しです。取引やデータの完全性を確保するニーズが存在する限り、ブロックチェーン技術はデフォルトの技術となるでしょう。


人工知能(AI)
大量のデータを扱うすべての企業にとって、人工知能(AI)は必要不可欠なものとなっています。スマホでの音声認識であれ、データを破壊するサイバー攻撃の未然検知であれ、AIはもはや今日の技術発展に欠かせません。企業に競争的優位を与える知見を与え、2018年にはその知見を得るためにAIの導入に拍車がかかるでしょう。

企業においては、競争上の優位性を獲得すべく、既存製品を向上するためAIの活用を推進するでしょう。なぜなら、企業が所有するデバイスやソフトウェアから収集した大量の非構造化データが眠っているからです。こうしたデータの分析は容易ではないため、製品を向上するための知見を生み出すための活用がなされない状態でいました。いうなれば、F1車がそのデザインや性能の改善を可能にするテレメトリーデータを収集しているのに、そのデータを解析する術がない、といった具合です。そこを変え、データ分析を容易かつ正確に実施するのがAI、機械学習(ML)、ディープラーニング(DL)です。

データ保護の観点では、AIはランサムウェアの攻撃パターンの認識やサイバー攻撃の阻止に活用されるほか、バックアップとして保管されているデータを認識し、セマンティック検索、同義語の理解、あるいは一般化などの実現に活用される見通しです。一例を挙げると、「求人申込み」の検索です。AI は、たとえ「求人申込み」という文言が書類内やファイル名に使用されていない場合でも、すべての履歴書、選定基準書、カバーレターを引き出しします。来年は、伝統的なソフトウェアの機能性を高めるAIアプリケーションで埋め尽くされることでしょう。

2018年には、AIをコアとした新たな製品クラスが出現するでしょう。IoTやブロックチェーン技術と共に、AIは人間の直観力とコンピューターの計算力のギャップを埋め、日々の意思決定に欠かせない存在となります。

データ解析とパターン検知の能力を備えたAI によって、ビジネスリーダーたちは文脈上適切な判断を情報に基づいて下せるようになり、その結果リスクは軽減されます。また、AIのサポートにより、顧客のニーズや行動パターンをより正確に把握するための顧客関与の推進が企業で図られることにより、カスタマーエクスペリエンスは向上します。

AI の知見は、人間と機械のギャップを埋める、次の革新的ソリューションの波を引き起こす鍵となるでしょう。