DX(デジタルトランスフォーメーション)を推進する上では、企業情報システムの基盤が重要な役割を果たす。基盤が整っていなければ、迅速にアプリケーションを開発したり、安全に運用したりといったことが難しい。
企業情報システムには一般に、「コミュニケーション基盤」「セキュリティー基盤」「運用/DevOps基盤」という3つの共通インフラが存在する(下図の左)。
こうした共通インフラ部分をいかに整備できているかは、DXの進展に大きな影響を与える。DXを下支えするためにどんな機能を備えておくべきなのか、ポイントを押さえておこう。
(1)コミュニケーション基盤の充実が競争力強化につながる
メール、チャット、ビデオ会議、電話帳や情報共有などのコミュニケーション機能と、モバイルや端末などのコミュニケーションデバイスから成る基盤である。時間と場所の制約を排除した、シームレスなコミュニケーションを実現する。
コミュニケーション基盤を充実させることで多様な働き方が可能となり、ワークスタイル変革の推進や事業競争力の向上につながる。新型コロナウイルス感染拡大の影響でテレワークが広がる中、コミュニケーション基盤を整備する動きは急速に進んでいる。
(2)セキュリティー基盤は「ゼロトラスト」に注目
不正侵入、盗聴、改ざん、情報漏えいなどセキュリティー上の脅威に対して、認証やアクセス制御、暗号化などの対策を講じるための基盤。近年は標的型攻撃やAPDoS(Advanced Persistent DoS)攻撃など、サイバー攻撃の手口がますます巧妙化しており、システムに対する脅威は増す一方だ。
これまでのセキュリティー対策では「インターネット」「社内LAN」などとネットワークを区分けし、その境界ごとにファイアウオールやIDS(侵入検知システム)、IPS(侵入防止システム)などを設置して不正な通信を監視・防御する「境界防止型(ペリメタモデル)」が主流だった。
ペリメタモデルは、「守るべきものは境界の内側にある」「脅威を境界の内側に入れない」「信頼されたエリアからのアクセス認証は省略する」という考え方である。一度アクセス認証を通過したユーザーや端末は信頼できると判断するため、企業システムの内部で発生する脅威には対応しにくいのが課題だ。
