グローバル化が進み、市場のニーズが多様化した現在、企業が競争力を維持するためにはITの最新トレンドを把握し、自社のビジネスに適用していくことが大切です。今回は、Gartnerが発表した「2024年の戦略的テクノロジのトップ・トレンド」※1と「2024年に日本企業がセキュリティに関して押さえておくべき10の重要論点」※2を中心に、ビジネスを展開していくうえで注目したいキーワードを紹介します。
※1:ガートナージャパン株式会社「Gartner、2024年の戦略的テクノロジのトップ・トレンドを発表」
※2:ガートナージャパン株式会社「Gartner、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表」
AI活用のアプローチと対処すべきリスク
キーワード① 生成AI(ジュネレーティブAI)の民主化
近年の技術トレンドとしてブーム化している「AI(人工知能)」。なかでもテキストや音声、画像、動画といったコンテンツを生み出す「生成AI(ジュネレーティブAI)」は、データ分析の自動化やバーチャルアシスタントなど、ビジネスや生活に浸透し始めています。
クラウド・コンピューティングとオープンソースのAI開発手法を組み合わせることで、誰もがAIを効果的に活用できる、いわゆる“生成AIの民主化”も進んでいます。すべての従業員が生成AIを用いて業務の効率化や生産性向上を図る時代が近づいているということは、生成AIを全社的に活用できる環境を構築しなければ、競合他社に後れを取る事態を招きかねません。
キーワード② AI TRiSM (AIの信頼性/リスク/セキュリティー・マネジメント)
働き手不足が加速する状況のなか、ビジネスにおけるAIの活用はもはや不可避といえます。従業員の業務効率化をはじめ、経営者の迅速かつ適切な意識決定や、新たなビジネスモデルの創出など、AIがもたらすメリットは計り知れません。
関連記事:生産年齢人口とは?推移と予測、労働力人口との違いを解説
しかしコンプライアンスが遵守されていないAI活用は、大きなリスクを伴います。判断に至ったプロセスやデータを可視化し、AIから導き出された結果が信頼できることを証明しなければ、セキュリティー面の懸念が増大し、期待どおりの成果を得ることは困難です。プライバシーを確保するためには、データの管理も徹底する必要があります。昨今では、「信頼性/リスク/セキュリティー・マネジメント」の観点からAIの有効性を維持する「AI TRiSM(AI Trust, Risk and Security Management)」の取り組みが注目を集めています。
ビジネスの成長、顧客・従業員体験の向上を後押しするテクノロジー
キーワード③ プラットフォーム・エンジニアリング
テクノロジーの多様化や高度化により、ビジネスの軸となるデジタルサービス(アプリケーション)のライフサイクルが短くなり、アプリケーション開発者の負荷軽減が最優先のミッションになっています。そこでGartnerは、アプリケーションの迅速なデプロイを実現し、自動化により開発者の生産性を高める「プラットフォーム・エンジニアリング」という手法を提唱しています。
専任チームが構築・保守するプラットフォームを利用することで、開発者は適切なツールとプロセスを利用でき、迅速かつ柔軟にデジタルサービスを提供できます。またオペレーションチーム(運用担当)やビジネスチーム(事業部門)とのコラボレーションも促進することが可能です。
キーワード④ インテリジェントアプリケーション
AI活用を考える上で、「インテリジェントアプリケーション」は見逃せないキーワードです。AI/機械学習を用いてアプリケーションにインテリジェンスを付加することで、分析やアクションを自動化し自律的な応答や改善を促進。ユーザーや開発者に新たな価値を提供します。
Gartnerでは、2026年までに開発されるアプリケーションの30%がAIで拡張されたインテリジェントアプリケーションになると予測しており、ビジネスの競争力を高めたい企業では、すでに開発・導入を進めているケースも少なくありません。
押さえておくべきサイバーセキュリティーのポイント
キーワード⑤ 外部からの攻撃への対応/継続的脅威エクスポージャー管理 (CTEM)
DX/働き方改革やコロナ禍の影響によりリモートワークが普及し、自宅や外出先から社内システムにアクセスできる環境が構築され業務の効率化につながりました。一方で、セキュリティーリスクの増大も招いています。インターネット経由で外部に公開されているデジタル資産、いわゆる攻撃対象領域(アタックサーフェス)が増加しつつある中、アンチウイルスやファイアウォール、EDR(Endpoint Detection and Response)といったセキュリティー対策だけでは安全性を担保できなくなっています。
注目されているのが、攻撃者視点でサイバーセキュリティーリスク(外部からの攻撃)を継続的に監視することで、ASM(Attack Surface Management)を実現する継続的脅威エクスポージャー管理というCTEM(Continuous Threat Exposure Management)セキュリティー手法です。CTEMに基づいて適切なセキュリティー投資を行った企業は、セキュリティー侵害を2/3程度に軽減できると考えられており、サイバーセキュリティーの強化を図りたい企業にとって有効な一手となります。
キーワード⑥ インシデント対応の強化
サイバー攻撃は多様化・巧妙化を続けており、セキュリティーインシデントが発生した際の原因究明にかかる時間は長くなっています。さらに昨今では、IT領域だけにとどまらず、社会インフラや工場の設備・システム制御を司るOT(Operational Technology)や、IoT(Internet of Things/モノのインターネット)の領域を狙ったサイバー攻撃も増加傾向にあり、自社の設備や製品も含めた統合的なインシデント対応が求められています。対応に時間がかかると業務が停止する時間が増え、ビジネスに大きな損失が発生します。そのためインシデント対応プロセスを見直し、原因究明よりシステムの復旧を優先する企業も増えてきています。
キーワード⑦ 法規制、サードパーティ/サプライチェーンのリスクへの対応
ビジネスにおけるデータの分析・活用が進むなかで、GDPR(General Data Protection Regulation/EU一般データ保護規則)など、個人情報の保護を目的とした法規制への対応は不可欠といえます。グローバル化が進む現在、世界各地域のデータ保護規制を遵守しなければ、甚大な損失を引き起こすことになりかねません。
また近年では、外部委託先などサードパーティやサプライチェーンを構成する企業からセキュリティー侵害が発生するケースも増えており、自社だけで完結しないセキュリティー対策が求められています。それを実現するためにはIT部門だけでなく企業全体が、セキュリティー強化の取り組みを推進し、ビジネスの安全性は担保することが求められます。
2024年注目したいポイント
「2024年問題」への対応
さまざまな業界でISDNサービスの終了と、物流業界の改革を捉えた「2024年問題」への対応が急務となっています。日本ではNTT東西が提供してきた「INSネット ディジタル通信モード」が2024年1月から段階的にサービス終了しています。これまで企業間における商取引文書のやり取りに用いられるEDI(Electronic Data Interchange/電子データ交換)やPOSシステム、銀行ATMなど、同サービスを利用しているシステムに影響が出ることが予想されており、早急なシステム刷新が求められています。
また、物流・運送業界の働き方改革法案が施行されドライバーの労働時間が短縮されると、現在の人手不足に拍車がかかり物流が滞る可能性が懸念されています。 “物流の2024年問題”に対しては、デジタルツールの活用による業務効率化が有効と考えられており、AIをはじめ先進技術のさらなる活用が必要とされています。
事業継続性の担保
2024年1月に起きた能登半島地震の復旧作業が続くなか、各企業は2024年の事業方針に自然災害に備えたBCP(Business Continuity Plan/事業継続計画)対策の重要性を再確認する動きが加速しています。近年発生が懸念される南海トラフや首都圏直下型大地震、台風や豪雨によって業務システムが構築されたデータセンターの機能が停止するリスクは常に存在します。DR(Disaster Recovery/災害復旧)の体制構築は喫緊の課題といえます。ランサムウェアなどのサイバー攻撃により業務停止に陥る企業も増えており、サイバーセキュリティー対策も含めてレジリエンス(回復力)強化が大切です。
まとめ
2024年のIT業界において、AIのビジネス活用が重要なキーワードとなることは間違いありません。AIの活用を促進するには、最新のデジタルサービス開発手法を取り入れることが重要で、さらにAI活用に不可欠なデータの安全性を担保するためにはサイバーセキュリティー対策にも継続的に取り込んでいく必要があります。また日本においては、2024年問題への対応や災害対策の強化も急務といえます。