イノベーションのエコシステムづくりだけでなく、カーボンニュートラルやサーキュラーエコノミーといった環境観点でも企業間のデータ連携への関心が高まっている。セキュアかつスムーズなデータ連携を実現するポイントを考えたい。
松本 俊子
株式会社日立ソリューションズ
経営戦略統括本部
経営企画本部
研究戦略部 部長
塩田 尚志
株式会社日立ソリューションズ
セキュリティソリューション事業部
セキュリティプロダクト本部
セキュリティプロダクト第1部
部長
尾形 浩司
株式会社日立ソリューションズ
ITプラットフォーム事業部
デジタルアクセラレーション本部
モダン開発支援ソリューション部
先端技術グループ
押田 勇三
株式会社日立ソリューションズ
セキュリティソリューション事業部
セキュリティプロダクト本部
セキュリティプロダクト第1部
ビジネス推進グループ
特任エンジニア
─社会や企業が環境価値を重視する中で、環境価値に貢献する技術への期待も高まっています。研究戦略部としては、どのような取り組みを進めていますか。
松本:研究戦略部のミッションは大きく3つです。注力技術分野の策定、先進技術の評価、全社研究の運営です。カーボンニュートラルやサーキュラーエコノミーといった環境価値につながる技術にも注目しており、世界的な技術動向などをウォッチしています。環境問題を一企業の力だけで解決することはできません。サプライチェーン全体、地域全体での取り組みが不可欠です。カギを握るのが、企業や団体などの組織をまたがった情報共有やコラボレーションです。研究戦略部はそのための技術検討などを、関係する事業部とも協力しながら行っています。
尾形:社会課題を解決するためには、関係するプレーヤーが情報を出し合い、共有する必要があります。それが現状の可視化、さらには解決策の実行につながるでしょう。様々な対策を進める上で、起点となるのはデータの共有や連携です。そこで、データ連携基盤やデータスペースが注目されています。
─データスペースとは具体的にはどのようなものですか。
尾形:中央集権型のデータ管理ではなく、各プレーヤーがデータを分散的に保持する仕組みです。その動きを先導しているのが欧州です。背景にはメガプラットフォーマーへのデータの集中を抑えつつ、各企業のデータ主権を守るという狙いもあるようです。データスペースの代表例としては、欧州の自動車関連企業が中心となって立ち上げた「Catena-X」があります。例えば、自動車サプライチェーンの各社がCO²排出量を共有すれば、高精度の可視化と有効な対策が可能になるでしょう。欧州を中心にCatena-Xに参加する企業は増えています。Catena-Xの上位に位置づけられるのが、産業分野をまたいだ包括的なデータスペースの「GAIA-X」。GAIA-XのもとにCatena-Xの他、農業や都市データ、エネルギーなど分野ごとのデータスペースがあります。
─日本ではどのような取り組みが進んでいるのでしょうか。
尾形:業界横断的なデータ連携の実現をめざして、経済産業省を中心に「ウラノス・エコシステム」というイニシアチブが進行中です。GAIA-Xやウラノス・エコシステムに見られるように、現在のところは、国・地域内でのデータ連携基盤づくりという性格が強い。今後は、これらをどうつなげるかが重要なテーマになると思います。
─技術面ではどのような課題がありますか。
尾形:認証や認可、セキュリティ対策などについて、技術的な完成度を高めていく必要があると思います。私たちはこの分野の標準的なツールや技術を用いて、セキュアかつ確実なデータをやり取りできるかを検証しています。
塩田:データ連携先の組織が、自分たちと同等レベルでしっかりデータを管理してくれるかどうか―。データを提供する側にとっては、それが一番の懸念点です。データスペースを実現するためには、そうした懸念を払拭する仕組みが必要です。
松本:望ましいデータ連携の形を検討する上では、様々な企業とのコラボレーションが欠かせません。そこで、Green×Digitalコンソーシアム、インダストリアル・バリューチェーン・イニシアティブなど多様なコンソーシアムに参加して様々な活動を進めています。
─セキュリティ対策の実効性を高める上でのポイントはどのようなものでしょうか。
塩田:問題の発生確率を下げるリスクコントロールと、発生時の被害を最小化するダメージコントロールが重要です。まずリスクの所在や重要度などを把握する必要がありますが、これが簡単ではありません。企業内のデータは急拡大し、種類も増えているからです。生成AIの普及を受けて、プライバシー情報が学習データとして混入するなどの新たなリスクも生まれています。加えて、変化する国・地域の法規制へのキャッチアップという視点も重要です。
─以前と比べて、セキュリティ対策の難易度が高まっているということですね。
押田:今では、クラウドとオンプレミスの様々な場所に重要情報が分散しているケースも少なくありません。バリューチェーンやエコシステムを通じて、企業同士で情報をやり取りする場面も増えています。データセキュリティ上のリスクの可視化は容易ではありません。
松本:例えば、サプライチェーン全体の脱炭素化に向けて、どこでどれだけのCO²が発生しているかを把握することは重要です。ただ、CO²排出量を詳細に報告すると、それによって詳細な生産手法が推測される可能性もある。サプライチェーンの情報共有を進める上では、機微な情報をどう扱うかという課題もあります。
─セキュリティソリューション事業部はどのような形で企業をサポートしていますか。
押田:サイバー攻撃は高度化しており、100%の防御は困難です。そのような前提で、攻撃を受けても事業を止めないこと、止まったとしてもすぐに復旧できるような仕組みづくりが求められます。もちろん、被害の極小化という観点も重要です。こうした考え方をもとに、当社はサイバーレジリエンスソリューションに注力しています。当社はいち早くNIST(米国立標準技術研究所)のガイドライン「NISTSP800-160 Vol.2 Rev.1」に準拠してサービスを体系化し、「予測力」「抵抗力」「回復力」「適応力」という4つの視点でサイバーレジリエンスの向上をサポートしています。
塩田:現状分析を含めて、コンサルティングの段階からお客様を支援できるのが当社の強みです。その後の実行や運用に至るまで、ワンストップのサービス提供も可能です。お客様のIT環境には、様々な対策ツールなどがすでに入っていると思いますが、既存環境を踏まえつつ、高度な技術に基づく現実的な提案で、お客様のセキュアかつスムーズなデータ連携環境づくりに貢献したいと考えています。
