IoT・AIで広がるシステム領域、ログ・証跡管理の役割とは?
企業における情報システムの活用範囲は、技術の発展と普及により、古くは社員の業務を効率化するための社内業務システムから、顧客管理などの情報管理と活用、さらには社外とのコミュニケーションなど、システムの担う領域・活用範囲が広がってきました。
IoTやAIなどの新たな技術の活用によるシステム展開、活用範囲の拡大に伴うログ管理・証跡管理の役割について解説いたします。
業務システム・顧客管理、コミュニケーションツールから次のフェーズへ
現在、IoTやAIなどの新たな技術の発展・普及により、さらなる領域へ市場が拡大し続けています。
IoT/AIの活用
様々なデバイスがインターネットにつながり、膨大な情報を集約し解析することで、これまでの手法では行うことができなかった新たなビジネス領域や新しいサービスが生まれています。
例えば、飲食店では配膳業務の効率化のためにAIロボットを導入し、入国管理局では入国手続きにかかる時間を短縮するために顔認証ゲートを導入しています。IoT技術の活用例では、農作物の成長度や土壌の状態をリアルタイムで管理して、機械が効率的に水や肥料を与えるシステムなどは有名ですね。
IoT/AIがもたらす変革の一つは、コンピューター自らが情報を解析して判断し、自らが処理すべき内容を決定する、人が介在しないシステムが成立するようになった点といえます。
FinTechの成長
もう一つの変革は、これまで規制によって金融機関だけが提供できた決済サービスをはじめとする様々な金融サービスを、テクノロジー企業がその技術を利用してユーザーに提供することが可能になったということです。
キャッシュレス決済や仮想通貨、投資・資産運用のロボアドバイザーやクラウドファンディングなどがFinTechの一例です。
スタートアップ企業やIT業界が金融サービスに参入したことでサービス創出の競争が激しくなるとともに、ユーザーの選択肢が広がっています。
システムの変遷によって変わるリスク要因
これらの新しいシステムにおいては、従来のシステムにおけるリスク要因とは異なるリスク要因が発生したり、従来のシステムにおけるリスク要因が当てはまらなくなったりすることがあります。
例えば、IoT/AIにおいて自律的な処理を行うシステムにおいては、ユーザーのオペレーションによる処理内容の指示を受ける必要がなくなるため、ユーザーの誤操作や不正操作等のリスクは低下します。一方で、IoT機器に対するセキュリティ侵害によって誤動作が発生したり、場合によっては甚大な事故を発生させられてしまうリスクが新たなに発生します。
海外では、インターネットに接続されたカーナビゲーションシステムへの不正侵入が発生しています。国内においても、大量のネットワーク機器がDDOS攻撃の踏み台にされている実態などが明らかにされています。
そのため、アメリカではIoT機器の保護強化を目的とした「サイバーセキュリティ改善法」が2020年に成立しています。この法案では政府機関が所有・管理する情報システムに接続されたIoTデバイスを、適切に使用・管理するためのガイドラインの作成が指示されています。
また、FinTechでは安全なサービスをユーザーに提供するために、業種の壁を越えたリスク管理態勢の構築が不可欠になります。
これまで金融機関には、安全な金融サービスを提供できるよう、一般企業以上に高いリスク管理態勢が求められてきましたが、FinTechの普及により金融機関とFinTech企業それぞれに求められる役割や具体的な安全対策の指針の整備とそれに基づく具体的な安全対策の実現が求められるようになりました。
システムの目的が変わっても、変わらないのはセンター側の仕組み
IoT/AIやFinTechにおいてリスク要因が大きく変わる一方で、センター側の仕組みは従来のシステムと大きく仕組みは変わりません。(※一部のシステムではブロックチェーンなど分散型のアーキテクチャが採用されていますが、全体からみた割合はほんの一部です)
IoT/AIシステムでは、センサーが収集した膨大な情報をセンターに集約し、解析します。解析結果はセンター内に保持され、必要に応じてセンサーが取り出したり、ユーザーに情報提供されます。
FinTechにおいては、FinTech企業と金融機関がそれぞれ独自にセンター機構を有し、API等を介して連携することで、ユーザーに金融サービスを提供します。
これらのシステムにおいて、守るべき情報は異なるものの、センター側へのセキュリティ侵害がシステム全体に与える影響が大きいことは、これまでのシステムと同等あるいはそれ以上であり、安全対策を講じる必要があります。
これらのシステムのセンター側の仕組みを支えるのが、オペレーティングシステムであり、データベースであり、クラウドや仮想化技術です。 セキュリティ対策においては、これらのシステムのログ管理・証跡管理がもっとも基本的で根幹となる対策です。新たなシステム活用を進める上で、そのメリットを最大限に生かすため、同時に安全対策にも力を注ぐ必要があります。
以下の記事では、多様化するシステムにおけるログ管理・証跡管理のポイントを解説しています。 ぜひご参考ください。
システム証跡管理ならESS REC
弊社エンカレッジ・テクノロジでは、システム証跡監査ツールの「ESS REC」を開発・販売しています。ESS RECは、システムの特権アクセス時の操作と操作環境を克明に記録・監視するとともに、高いトレーサビリティを確保します。
おかげさまで様々な業種・業態にご採用いただいており、14年連続市場シェアNo.1(※)のデファクトスタンダードです。IT統制の強化や監査対応、システム操作のセキュリティ対策に課題をお持ちの方はぜひご検討ください。
※出典:内部脅威対策ソリューション市場の現状と将来展望 2023年度版【サイバーセキュリティソリューション市場19版目】デロイト トーマツ ミック経済研究所株式会社 及び同社における過去の調査結果
