DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

DXの進展とともに、Webアプリやサービスを短いサイクルで市場に投入・アップデートする企業が増えてきた。こうした企業に共通しているのが、開発の内製化とアジャイル開発の採用だ。ただし、これらのDX先進企業で新たな問題となっているのが「セキュリティ」だ。問題の解決には“戦略的”な対策が求められる。ここでは、その要諦とAIを活用した具体的な対策を解説する。

DXとセキュリティ課題に対するAIを使った「戦略的対策」とは？

（Photo/Shutterstock.com）

DXで加速する開発の内製化と企業が直面する新たな課題

　現在、多くの企業が自社の未来をかけてDXに取り組んでいる。しかし、その一方で深刻化しているのが人材不足だ。IPAの「DX動向2024」によれば、DXの戦略立案・統括を行う人材が不足している企業は約69％、DXを現場で推進・実行する人材が不足している企業は約65％と報告されている。

　既存事業をデジタル化していくにも、新しいデジタルサービスを提供するにしても、顧客のニーズや市場の変化に迅速に対応するには、サービスやシステムの開発を外部に任せっきり、というわけにはいかない。「内製化」が必要不可欠なのである。開発を「内製化」し、短いサイクルでアジャイルに開発できる体制の整備が求められるが、必要な人材を集めることも、育成することも容易ではない。

　人材を集めて内製化の体制を整えられたとしても、企業は新たな悩み・課題に直面することになる。それが「セキュリティ」だ。

　開発を外部に委託していたときは、セキュリティも外部に“お任せ”でよかった。しかし、内製化したらそうはいかない。たとえば、新しいWebサービスをリリースする前には、必ず脆弱性が残っていないかチェックが必要だ。万が一、脆弱性を残したままリリースすれば、重大な事故を引き起こしかねない。

　ところが、ここでも人材不足が行く手を阻む。対応のために割けるリソースは限られているし、事業部門や開発部門、経営層との連携も必要だ。特に、DXによって生まれる新たなデジタルサービスは、事業部門が主導して開発を進めることが多い。業務自体やサービス仕様の細かいところまで理解が及ばないIT部門やセキュリティ部門だけが頑張っても、セキュリティ対策が不十分になってしまう可能性がある。

　DXの進展に伴って進む開発内製化へのシフト、それによって引き起こされるセキュリティの課題に、企業はどう向き合えばよいのだろうか。

この記事の続き＞＞