欧米のIT担当者に聞く!CIOやCTOを悩ます4つのテクノロジートレンド

トレンドには、見ていて楽しいものと、明らかに悩みの種になるものがあります。特にテクノロジーの世界では、唯一不変なものがあるとすれば、「すべては変化するという事実だけ」と言われるほどです。そこで、欧米のIT担当者に、CIOやCTOが夜に眠れなくなるような2018年のテクノロジートレンドをうかがってみました。本稿では最も一般的な4つの回答をご紹介します。

1. セキュリティ、セキュリティ、セキュリティ

貴社がまだサイバー攻撃を受けたことがなくても、そうなることは時間の問題です。2017年米国サイバー犯罪調査によれば、企業の36%が、昨年フィッシング攻撃による影響を受けたと答えており、前年から10%も増加しています。

マネタイズモアのCEOであるキーン・グラハム氏は、暗号通貨の値上がりが、より多くのハッカーを誘惑し続け、ハッキングの成功願望を刺激するだろうと考えています。この、より暗い未来を予見しているグラハム氏に同調するように、マトリックスインテグレーションの社長であるネイサン・スターリングス氏も、2018年にはランサムウェアによる事件数が少なくとも2倍になると予測しました。同氏は、この種の悪意のあるプログラムとして有名な「WannaCry」や「NotPetya」のバリエーションに加えて、RaaS、すなわち「サービスとしてのランサムウェア」がその急増の原因になるだろうと考えています。

しかし、多くの企業が、より積極的な対策を講じることで、この状況に対応していることも事実です。「アップワーク」の最新のスキル指標によると、米国のフリーランス労働市場において需要が急速に伸びているスキルは、侵入テストと脆弱性評価であり、第4位にランクインしています。

スターリングス氏は、「組織が採るべき方策としては、セキュリティに対する認識を高めるトレーニングなどの予防措置や、マネージドセキュリティサービスなどの検出方法、そして復旧手順の確立などに重点を置くべきだ」と指摘しました。従業員のトレーニングを行う以外にも、フリーランサーやその他の請負業者を利用する場合などには、機密性の高いデータの保護に向けたセキュリティポリシーを必ず策定するようにしましょう。

2. セキュリティに対する脅威の新たな原因

2018年には、クラウドセキュリティに、より重点が置かれるようになると考えられます。特に、企業がリモートワーカーを利用すればするほど、より多くの業務がクラウドに移行されるためです。「クラウドプロバイダーと利用組織との間でセキュリティ上の責任を線引きすることが、引き続き課題となる」と、スターリングス氏は指摘します。

誰もがポケットの中にテクノロジーを携帯するようになった今、セキュリティへの脅威に伴うリスクの原因が見落とされやすくなっています。セキュリティの保護がなされていない個人のスマートフォンを使って、ホワイトボードセッションの写真を撮る人を、何度見かけたかわかりません。「スマートフォンのカメラよりもコンテンツを簡単にデジタル化する方法が見つからない限り、従業員はこのようなリスクの高い行動を改めようとはしないでしょう」と、ホワイトボードのキャプチャデバイスのメーカーであるキャプティボの社長兼CTO、エイドリアン・ケーブル氏は分析しています。

さらに、IoTやコネクテッドデバイスがセキュリティ関連の脅威の侵入経路となる可能性も高まってきました。ガートナーは、2020年には企業内で感知される攻撃の25%以上がIoT関連のものになるだろうと予測しています。にもかかわらず、同社の予想では、IoT関連のITセキュリティの予算が全体の10%未満に留まると見ており、企業側の準備不足感は否めません。

3. データを自由に取得して分析することが困難に

現在の利用状況から、今後とも日常業務におけるマシンラーニングとAIの利用がますます増えていくことは明らかです。多くの人々がマシンラーニングやAIによって生成されるデータの量に圧倒されている一方で、SNSマーケティングなどを手がけるソキュの共同創業者兼CTOであるマーク・エスティーズ氏は、結果的にデータへのアクセスがより難しくなると考えています。

同氏の説明は、このようなものです。「一握りの大企業へのデータの集約が進んでいます。かつてはデータの共有に対して比較的オープンだった企業も、自社とその主要パートナーだけにアクセスを制限するようになってきました。また、実際にマシンラーニングとAIを利用しようにも、必要な量のデータを取得する方法が限られるようになっています。そのようなデータにリーチできなければ、最新のAIテクノロジーを利用してイノベーションを実現し、新たな市場機会を生み出すこと自体が難しくなるでしょう。」

さらには、おそらくは、十分なデータがあっても、その分析を行うためにデータサイエンティストを雇用するという別の問題に突き当たることになります。「MITスローン・マネジメント・レビュー」は、調査対象となった企業の40%が、データ分析スキルを持つ人材の発掘と維持に苦労していることを明らかにしました。

しかしながら、たぶん2018年中に、この問題が解消することはないでしょう。逆に、データの管理と解釈を行うスキルを必要とする求人が905,000件以上生まれると見込まれているほどだからです。

多くの企業が柔軟な労働力から人材を得ようとしていますが、そこには競争も存在します。2016年第4四半期には、フリーランサー向けの求人サービス「アップワーク」で急速に需要が伸びているスキルの第3位が、データサイエンスだったのです。

4. GDPRへの準拠

2018年最大のストレス要因の1つは、EUの新しい規則であるGDPRでしょう。「一般データ保護規則」を意味する英語の略称であるGDPRは、顧客データが保持される期間全体に関するセキュリティの向上を目指すもので、個人情報の漏えいに対して重い罰金を科す権限があります。その施行期日は5月25日となっていますが、もうすでにプレッシャーは強まってきているというのが実情です。

また、GDPRについて、データセキュリティの改革を掲げるアルーア・セキュリティのCTOであるサルバトーレ・ストルフォ博士は、次のように述べています。「この規則が施行される結果として、データのセキュリティ保護に対して新たな多額の投資が必要となるでしょう。加えて、暗号化や、『逆ハッキング』と呼ばれるアクティブ防御手法など、その他のデータセキュリティテクノロジーに対しても、さまざまな投資が行われるようになるはずです。この流れを突き詰めると『データの保存場所と、そのデータにアクセスできる人間を把握しているか?』という本質的な問いに行き着きますが、すべてのCTOが明確な答えを持っている必要があるといえるでしょう。」

大波に乗る

上記4つのストレス要因に対処するだけでも十分大変ですが、CIOやCTOは、期限も予算も厳しい中で成果を出すことを求められます。おそらく、それらの役職の人間が直面する最大の悩みの1つは、迫り来る波に圧倒されることなく前進し続けることかもしれません。

自社のリソースを分散しすぎることなくビジネス上の目的を達成するため、多くのITリーダーは堅実な経営戦略に従うでしょう。たとえば選択肢の1つとしては、利用できるフリーランサーやエージェンシーの数を増やしてニッチな専門知識にアクセスし、重要なプロジェクトをより迅速に完了できるようにすることも考えられるのです。

この記事は元々Upworkに掲載されたものです。

この記事は、Business2CommunityのBrenda Doが執筆し、NewsCredパブリッシャーネットワークを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@newscred.comにお願い致します。