JCICコラム
------------------------------------------------------------------------
なぜ今「DX with Security」を語るのか
------------------------------------------------------------------------
JCIC代表理事 兼 上席研究員 梶浦敏範
2021年5月26日
1930年代の古典ハードボイルド小説の主人公、探偵フィリップ・マーロウの台詞に「男はタフでなくては生きていけない。優しくなければ生きている意味がない」というものがある。これを現代の企業に当てはめてみると、
「企業は儲けなければ維持できない。(SDGsなどを追求して)より良い社会を造る責務を果たさなければ存在している意味がない。」
となるのかもしれない。儲けることと社会課題への挑戦を両立させることが、21世紀の企業のあるべき姿である。ビジネスの価値を高め効率化するだけでなく、エコでスマートな企業に変身することが求められているわけだ。その両立を実現するためのカギはDX(Digital Transformation)の実践だろうと思われる。世界経済は「Data Driven Economy」の時代に入っていることもあり、DXへの対応が企業の将来を左右する公算が高いことは、多くの経営者・有識者の認めるところである。
DX推進には多くの課題が想定されるが、そのなかでも最大のものは「Cybersecurity対策」である。DX化を進めれば事業の多くがICT基盤に拠ることになり、ICTの障害やそれへの攻撃は事業継続に支障をきたすことになる。ICT製品には設計初期段階からセキュリティを考慮するという「Security by Design」が求められているが、事業そのものにも「DX with Security」が求められようになっている。
そこでJCICとしては今年度の活動テーマに「DX with Security」を置くこととした。本コラムでは、「DX with Security」の研究を進めるにあたり、DXの本質とはなにか?から解き明かしていきたい。DXとはデジタルデータ活用によるビジネスモデルの変革だというのが私の主張だ。勘や経験に拠っていた経営判断を、いずこかに蓄えられたデジタルデータで科学的にかつ迅速に行えるような改革こそ、真のDXと言えるだろう。
PCやスマートフォンを従業員全員に配布するとか、オフィスからハンコや書類を無くすというのは、DXのひとつの手段ではあるが、目的ではないはずだ。現在の業務をそのまま、紙やFAXベースからデジタル文書に置き換えたとしても、それはただうわべだけの転換にすぎない。
DXと言う言葉は新しいものかもしれないが、その概念はずっと昔からある。例えば40年以上前に、POS(Point of Sales)というシステムが登場した。それは従来のキャッシュレジスターを置き換え、金銭出納業務を合理化したように見えた。しかしその意義はレジスターをデジタル化しただけではなく、商品の仕入れや店舗への配送計画、地域別のマーケティングなどを画期的に変質させたことにこそあった。効率化しただけでなく、商品の滞留や廃棄などを減らしエコでスマートな姿に移ったことに意義がある。
いつどこで何が売れ、購入者の属性はどうかということが、極めて迅速に経営層の手元に届くようになったのだ。新規に投入した商品のうちAは着実に売り上げを伸ばすがBは頭打ち、それでもあるエリアにかぎっては期待通りの実績を上げるというデータを、経営者が直接知ることができたわけだ。
POSシステムは仕入れや配送計画を店舗フロントの勘に頼っていた小売モデルを、バックヤードまで含めたシステマティックなビジネスに変えることに寄与した。今我々が検討しなくてはいけないDXとは、これだ。データによってビジネスモデルに変革を起こすことこそがDXの目的である。
ありうべきDXの流れを、具体的な例で見てみよう。建設や採掘の現場で使用される重機は、過酷な現場で使用される。製造業としては砂漠や湿地帯でも確実に稼働する高品質な機器を開発製造するビジネスから始めることになる。稼働状況(振動や燃費等)をモニタリングすることは品質向上に大いに役立った。
のちにIoT(Internet of Things)と呼ばれる技術を適用し、リアルタイムにモニタリングが可能になった。振動、衝撃のデータから遠隔保守や予防保守ができ、現場に運用のアドバイスもできるようになった。GPS位置情報は盗難防止にも役立つ。単純な機器売りのビジネスモデルから、サービスを付加できるようになったわけだ。
さらに現地の地形や気象、機器が採掘したものを運ぶトラックや現場の発電機等のデータがあれば、鉱山なり建設現場の全貌を把握できるようになる。採掘機械と輸送機械をリンクさせた自動運転や輸送対象物の管理も容易だ。万が一の事故をカバーする保険もデータから適切な料率を計算できるので、現地の詳細データを持たない一般の保険事業よりは有利に展開が可能である。
加えて現場の採掘事業などについて、投資回収・商品相場を含めた事業計画の応分を担い、必要ならば事業のリスクヘッジから事業の一部を代行することも視野に入ってくる。機器売りのビジネスモデルがサービスを付加し、自動化などの高付加価値ソリューションを経て事業自身の重要なパートナーに進化していくわけだ。採掘事業全体から見て効率化を果たすとともに、鉱物の滞留を防ぎ採掘や物流に係るエネルギーの最適利用を可能とする。
ただこのようにビジネスモデルを転化させるにあたって、留意すべきことがある。それはビジネスモデルが変わったことで、ビジネスのリスクは機器製造販売だけの時代とは異なってくることだ。例えば、
・自動運転サービスのミスによる重大事故
・採掘から輸送にいたるプロセスでのロス
・事業計画達成見積もり誤りによる危機
などについて考慮する必要があるというわけだ。
もちろん、新しいビジネスモデルは各種のデータに支えられている。データを取得する機器も、これを伝送する伝送路も、それを処理する機器も全てICT機器であって、故障することもあればサイバー攻撃等で被害を受けることもある。新しいビジネスモデルに移る度に「Security by Design」の思想で、リスクマネジメントをする必要がある。
ビジネスモデル変更の目的は、事業を発展させることにある。その事業を支えるためには、新しい組織・機構・人材が必要になるはずだ。DXを進め「Data Driven Economy」の中で発展していくために、新しいリスク管理とサイバーセキュリティへの投資は、欠くことができないものになるだろう。
以前からサイバーセキュリティに関する資源(ヒト・モノ・カネ)の投入は、損金と考える経営者もいた。投入してもサイバー攻撃を受けなければそっくり無用な出費であり、その場合はみすみす利益を棄損したことになるとの考え方だった。国家レベルのサイバー攻撃まで珍しいことではなくなった今では、さすがにそのように考える経営者は少ないと思うが、なるべく出費は抑えたい、何もなければ予算は毎年5%カットしたいという気持ちはあり得るだろう。
しかしこれまで述べてきたように事業の発展はDXでこそ可能であるから、DXのために不可欠なサイバーセキュリティに尽力することは当然だと意識を変える経営者も増えるだろう。このように意識が変れば、セキュリティへの出費は損金ではなく投資となる。「DX with Security」を達成するには、経営層だけでなく、これを支える関係部署全てが意識改革をする必要がある。例えば、
・事業企画部門
自社の事業改革の原案を提示するにあたり、デジタル技術の動向を十分に理解し、これを活用して事業拡大を果たすとの意志を持つべきだ。DXによる事業拡大のカギを握るのはデータであるから、重要なデータはどこにあるか、現在どういう状態か、それを活用するための人材、プラットフォーム、アプリケーション、デバイスなどへの要件を把握していること。
・情報システム部門
DX推進にあたっては経営を支える重要部門であるとの認識を自他ともに持つ必要がある。自社の事業改革方針を共有し、従業員全体のスキル、プラットフォーム、アプリケーション、デバイスの更新計画を建て、なによりも重要データをどのように使えるように維持するかを考えられること。
・情報セキュリティ部門
同様にDX経営に欠かせぬ重要部門であるとの認識のもと、事業方針、情報システム更新の計画を共有し、サイバーリスクの変遷や予測を十二分に把握した上で、事業継続のためのプランを日々更新できること。データの取得から廃棄までを安全に行える環境を整え、不測の事態に備えたシミュレーションも行う。ただ事業部門の行動を制約することについては、細心の注意を払いセキュリティと利便性のバランスは常に意識すること。
産業界全体がDXによる新たな次元のビジネスを展開していくためには、DXと表裏一体のサイバーセキュリティ強化が必須である。加えてDX推進にあたっては様々な障害がある。ひとつの課題が出て来てDXを諦めるようでは企業の将来も暗い。個々の障害を乗り越えながらDXを進めるには、現場はもちろんだが経営者の強い意志も必要である。
つまり経営者は自らのリーダーシップでDXを推進しつつリスク管理の体制も整え、継続して構造改革を続けることが求められる。このように考え行動できる経営者がひとりでも増えていただきたいというのが、我々の願いである。そのために、JCICの今年度の重点テーマを「DX with Security」とし、会員企業の皆様や研究員と共に大いに議論を重ねたいと申しあげて、序論としたい。
以上
