トラストワージネスの再定義
情報システムにまつわる信頼性確保の取組みは、従来はリアル空間とサイバー空間とが個別に検討されていたが、今後は両者の融合を前提としたトラストワージネスの確立(再定義)が課題となる。トラストワージネスを踏まえたシステム設計やテクノロジー適用にあたっての検討ポイントを以下に例示する。なお、多様なテクノロジーの選択肢が提供され、かつ選択の自由が保証されていることが、いっそう重要になってくるだろう。
Safety
-
真正判定
ウェアラブルデバイスから得られる、場所、利用環境、プロセス等のコンテクスト情報を基にした、システムに関わる人・利用する人に対する真正性判断の強化。 -
未知の相手との取引
シェアリングサービスをはじめ、未知の相手との取引における「なりすまし」行為等を防止できる設計(真正判定や信用スコアの活用など)。 -
信用スコア
初めて取引を行う相手に対する行動履歴等の分析、信用度評価。 -
不正取引検知
取引パターンを学習したAIによる監視・不正検知。 -
作成元保証
センサーデータ等の利用増加に対応した、データ作成元を保証する方法の設計。 -
トレーサビリティ、改ざん防止
透明性が高いブロックチェーン技術の適用。
Security
-
本人確認
画像認識や生体認証等による、身元確認と本人確認の同時チェック。 -
暗号化
絶対に破られないとされる量子暗号通信の適用。 -
サービス間連携
ユーザーIDの連携や属性情報の受け渡し等をセキュアに行える設計。 -
サイバー攻撃対策
高度化するサイバー攻撃に対する検知、防御、対応の常時最新化。
※復旧に関する検討ポイントは下記のResilienceと同様。 -
Cyber-Physical Security
マルウエアによるIoTデバイスの乗っ取り、AIを使ったハッキング、不正データの混入等への対応を踏まえた設計。 -
DevSecOps
DevOpsを導入した開発に、脆弱性コード診断の自動化、脆弱箇所の局所化、脅威シナリオ分析等を組み込んでの継続的な改善。
Reliability
-
接続先評価
多数化・複雑化する接続先のシステムに対する、信頼性を評価する仕組みの設計。 -
サイバー攻撃対策
標的型攻撃による情報流出やランサムウエアによる被害等への対策、および感染経路の特定方法、遮断すべきネットワーク・ハードウエアの早期検知方法等の設計。 -
AI品質保証
「説明可能なAI」の適用を含めた、AIシステムの品質保証方法の設計。
Privacy
-
データ提供合意プラットフォーム
データ所有者がデータ提供の合意や利用範囲を定義できるプラットフォームの構築。 -
データ提供者権利保護
データ提供の取りやめやインシデント発生に際して、データ提供者への報告、パーソナルデータ保護、「無自覚のデータ流通」防止などを実行する仕組みの設計。 -
データ漏洩防止
情報へのアクセス制限の厳格化。
Resilience
-
障害の自動検知
AIによる障害状況のリアルタイムデータやログの解析。 -
障害回復
障害発生時における最小限の機能維持や、元の状態への迅速な回復を可能にする設計。 -
疎結合開発
障害の影響範囲の局所化、異常の早期検知による対応の容易化を図った設計。
- *Technology Foresightは、BIPROGY株式会社の登録商標です。
- *その他記載の会社名および商品名は、各社の商標または登録商標です。