新年こそ将来への備えを始めよう

アジア太平洋地域は現在、モバイルへの堅調な移行とミレニアム世代の活躍によって世界で最も多くのインターネット・ユーザーを擁する地域となりました。モバイルの順調な普及に加え、デジタル・インディアや香港のスマートシティ構想などアジア全域で見られる最近の国家政策からも、大規模なデジタル化へと着実に向かっていることが分かります。

しかし、大規模なデジタル化がIT環境を複雑化させてしまう場合も多々あります。企業や行政機関は、ハイブリッド・クラウド、IoT、人工知能（AI）といったテクノロジーを採用しています。またIT環境の複雑化によって、サイバーセキュリティの脆弱性も拡大します。
「WannaCry」や「Petya」といった最近のランサムウェアの事例からも明らかなように、サイバー犯罪者も進化し、全世界に混乱をもたらす実力を備えるようになっています。

こうした脅威が特に切迫してるのがアジア太平洋地域であり、同地域は世界平均と比較してセキュリティ侵害に遭う可能性が80%も高いとされています。最近発表された2017年国連グローバル・サイバーセキュリティ・インデックスでは、トップ3にマレーシアとシンガポールが挙がるなど、アジアの大半の国々が苦戦を強いられています。「WannaCry」の被害が最も大きかった国々は中国、インド、台湾、ベトナムであり*、中国国家コンピュータ・ネットワーク緊急対策本部（National Computer Network Emergency Response Centre）によると、最初の2日間に「WannaCry」に感染したシステムの半分は中国にあったことが判明しています。
*https://frontera.net/news/global-macro/1-the-10-countries-most-affected-by-the-wannacry-malware-attack/

組織が顧客に最高のソリューションを提供することに注力しつつ、スピード、セキュリティ、インパクト、および適時性を高く維持するにはどうしたらよいでしょうか。以下、新年にあたり、各企業が今念頭に置くべき、4つのポイントを挙げてみます。

新しい年、新しいワークプレイス
マクロ環境のトレンドを取り入れる前に、組織の内部を見直し、点検する必要があります。
このアジャイルな世界で企業が急激な変化に適応するためには、ITの自動化とクラウド・サービスの採用が重要な要素になります。モビリティによってアクセスの性質は変わりました。ユーザーあたり複数のデバイス、予測できない場所からのアクセス、新しいトラフィック・パターン、ネットワーク上の不明デバイス、信頼できる境界が存在しないより巧妙化した脅威の包囲網すべてに対応する必要があります。

調査会社フロスト&サリバン社によると、自社にはサイバー攻撃に耐えうる回復力が備わっていると考えるアジア企業はわずか4.3%（註1）であり 、サイバーセキュリティの成熟度レベルという点では過半数の組織が自信を喪失しているようです。クライアント/サーバー時代に構築された旧来のネットワーク・アーキテクチャは、モバイル/IoT/クラウドを利用する現在の組織やその顧客のニーズに適応できる設計になっていません。

新しいチャンスを活かし、新たな課題を克服するには、インテリジェント・コアシステムに切り替えていくことが必要です。

有線/無線を統合して企業ネットワークを先進化し、先進のツールとテクノロジーを活用して職場環境をデジタル化することが不可欠です。組織は2018年には、インテリジェント・コアシステム*の採用を迫られるようになるでしょう。拡張可能でシンプルな管理を維持しつつ、柔軟で完全にプログラム可能なオペレーティング・システムやセキュリティ・オーバーレイに対応する必要があるからです。
*http://www.arubanetworks.com/ja/aruba-8400/

些細なミスが莫大な損害に
今日の小さな失敗が、とてつもなく膨張し雪だるま式に悪影響を及ぼす可能性があります。これは、ネットワーク・セキュリティを反映します。セキュリティ対策上の些細な抜け穴や見過ごしが、データ漏えい事件として大々的に報じられる結果になるかもしれません。このため、潜在的な攻撃をも予見して防御できるよう、体系的かつ包括的な可視性と透明性を確保することが重要になります。アジア企業の過半数が既に何らかのIoTテクノロジーを導入していますが、同時にIoT関連でのセキュリティ侵害をすでに経験している企業の割合は84%で、著しく高くなっています（註2） 。IoTが新たなセキュリティ課題をもたらしていること、そして今後発生しうる攻撃からデータや企業資産を守るには企業は片時も警戒を怠ることができないことに疑いの余地はありません。

問題は、どうすればIoTのセキュリティ戦略を最も効果的に導入できるかです。企業は、デバイスや職務権限に基づいてネットワークを緻密にセグメント化する方策を見極めるとともに、キャンパス設計の全般的な変更を検討する必要があります。企業のIoTセキュリティ戦略には、接続できるデバイス、各デバイスからアクセスできるデータやアプリケーション、およびデバイスの管理やメンテナンスを実施できるユーザーを識別する、自動化ポリシーを必ず盛り込みます。つまり、「閉ループ」アプローチを通じて組織のビジネスやIoTインフラストラクチャを保護できる、Aruba 360 Secure Fabric*のようなソリューションを導入します。長期にわたってデバイスの動作の変化を把握できる機能も、包括的なIoTセキュリティ戦略のカギとなります。
*http://www.arubanetworks.com/ja/products/security/

隠れたチャンスを見出す
旧来のやり方に拘泥していては、隠れたチャンスを見逃してしまいます。競争が激化するこのビジネス環境においては、リアルタイムでの直感的なカスタマー・エンゲージメントが差別化要因となります。ロケーションベースのサービス、分析、およびリアルタイムでの顧客との関わり方によって新たな機会を模索する企業が増えています。企業が運用効率を最適化し、カスタマー・エンゲージメントの機会を拡大し、コストを削減するには、ロケーションベースのサービスや分析を利用することがますます重要になっています。小売、ヘルスケア、およびLPV（Large Performance Venues）関連の企業内のIT組織は、ユーザーのトラフィック・パターンや空間/リソースの使用率をより効果的に特定するよう求められています。また組織は、ヘルスケア、小売、在庫管理用のシンプルで使いやすいアセット追跡の手段も探しています。Arubaタグ*のようなBLE（Bluetooth Low Energy）対応無線アクセス・ポイントの採用により、高額の補助インフラを導入することなく、企業やユーザーのエンゲージメントを直接向上できるようになります。
*http://www.arubanetworks.com/ja/products/location-services/aruba-tags/

伸るか反るか
新しいビジネス・モデルやテクノロジーは現れては消えていきますが、エンドユーザーの期待が高まり続けていることは変わりません。企業は、顧客のデジタル・エンゲージメントの拡充を支援してくれるパートナーを必要としています。2018年には、無線LANの新たな規格である802.11axが定められます。802.11axは、エンドユーザーのエンゲージメントを進化させるテクノロジーのひとつであり、4～10倍もの高速化が約束されています。「The State of Online Retail Performance（オンライン・リテール・パフォーマンスの現状）」註3） という調査によると、Eコマース・サイトでロード時間が2秒遅れると、直帰率が最大で103%も低下します。802.11axによって迅速なエンゲージメントが実現するのみならず、混雑した場所でのエンゲージメントも、悪化することなくシームレスに実現できます。

企業にとっての最善策は、ユーザーがやり取りをする方法を理解することです。企業が投資する最先端のツールは、ユーザーに対応し、直感的である必要があります。企業が提携すべきパートナー・ベンダーは、ネットワーク内のユーザー、デバイス、ユーザー動作に関する正確な洞察を与え、その情報に基づいてサードパーティのサービスを含むあらゆるネットワーク要素にわたりセキュリティとアプリケーションのサービス品質を柔軟に向上できる、コンテキスト・アウェアなサービスを備えたアーキテクチャを提供できるベンダーです。

テクノロジーは光のようなスピードで進化し続け、IoTの隆盛によって脅威が複雑化していることも否めません。トレンドや予測は3か月以上持続せず、組織は差し迫ったネットワーク・セキュリティの脅威に対応し、ネットワークを将来に対応させる必要があります。幸い、複雑な脅威の台頭に合わせて進化し、モビリティとアジリティをもたらすソリューションが用意されています。企業に必要なのは、第一歩を踏み出すことだけです。

競争が激化する環境下では、無駄な投資ができる企業も、収益を悪化させる10億ドル規模のセキュリティ侵害を経験したい企業もないはずです。(了）

註1）フロスト&サリバン：「Exploring Cyber Security Maturity in Asia: A study of Enterprise Corporate Executives, IT Executives & IT Practitioners’ Perceptions towards Cyber Security Readiness in Asia-Pacific（アジアのサイバーセキュリティ成熟度の検討：アジア太平洋地域の企業役員、IT担当役員、IT実務担当者の、サイバーセキュリティ対応状況に関する認識の調査）」
註2）「The Internet of Things: Today and Tomorrow（モノのインターネット：現在と今後）」
註3）The State of Online Retail Performance（オンライン・リテール・パフォーマンスの現状）」

##

Aruba, a Hewlett Packard Enterprise companyについて
Aruba, a Hewlett Packard Enterprise companyは、全世界のあらゆる規模の企業に次世代ネットワーク・ソリューションを提供する主要プロバイダです。モバイルに精通し、仕事やプライベートのあらゆる場面でクラウドベースのビジネス・アプリを活用する新世代の能力を企業が最大に引き出せるよう支援するITソリューションを提供しています。Arubaについての詳細は、http://www.arubanetworks.com/ja/をご覧ください。また、Airheads Social（http://community.arubanetworks.com）では、モビリティとAruba製品に関する最新の技術的討論を覧いただけます。

■本件に関する報道関係からのお問い合わせ先■
日本ヒューレット・パッカード株式会社　マーケティング宮川、杉江
Email：aruba.marketing@hpe.com
広報代行　株式会社プラップジャパン　谷本、石谷
Email：aruba_pr@ml.prap.co.jp　TEL: 03-4570-3191