ニュース
» 2017年02月16日 08時00分 公開

ビッグデータ利活用と問題解決のいま:ビッグデータとAIの台頭で注目されるサプライチェーンのリスク管理 (3/3)

[笹原英司,ITmedia]
前のページへ 1|2|3       

ビッグデータのICTサプライチェーン管理に組み込まれるAI

 NISTサイバーセキュリティフレームワーク1.1版草案では、金融、健康医療、エネルギー、公共交通など、重要情報インフラに関わる領域において、ビッグデータの収集から、加工、分析、保存、廃棄に至るまでのサービスを提供する事業者やそのサプライヤー/パートナーも、C-SCRMの適用対象としている。

 本連載の第21回で、NISTビッグデータ相互運用性フレームワークを取り上げた。

 図5のリファレンス・アーキテクチャが示すように、ビッグデータ関連サービスは、「システムオーケストレーター」「データプロバイダー」「ビッグデータアプリケーションプロバイダー」、「ビッグデータフレームワークプロバイダー」「データコンシューマー」「セキュリティ/プライバシー・ファブリック」「マネジメント・ファブリック」から構成されるバリューチェーンのエコシステムとして提供される。

図5.NISTビッグデータ・リファレンス・アーキテクチャ(出典:NIST「NIST Big Data interoperability Framework Version 1 FINAL」2015年9月16日)

 これらビッグデータ相互運用性フレームワークの各コンポーネントを構成するプレイヤーは、サイバーセキュリティフレームワーク1.1版草案における「組織」、「バイヤー」、「サプライヤー」、「非IT/OTパートナー」としての役割を果たすことになる。

 また、本連載の第37回で取り上げたように、ビッグデータ分析向けの人工知能(AI)関連アプリケーションサービスは、「ビッグデータアプリケーションプロバイダ−」に該当する。下表は、「ビッグデータアプリケーションプロバイダー」としてのAIが、「データプロバイダー」や「データコンシューマー」、「ビッグデータフレームワークプロバイダー」と連携する場合のセキュリティ/プライバシー対策の留意点を示したものであるが、これらの対策は、C-SCRMの一翼を担うことになる。

 現在日本では、重要情報インフラのサプライチェーンリスクについて、内閣サイバーセキュリティセンター(NISC)のサイバーセキュリティ対策推進会議(関連情報)などが、外部委託管理の観点から取り組む一方、AIの開発原則や影響評価については、総務省の「AIネットワーク社会推進会議」(関連情報)などが議論を行っている。

 行政機関や企業がデータドリブン戦略を推進するにつれて、新技術の適用に伴うベネフィットとリスクのバランスをバリューチェーンのエコシステム全体でどう図るかが課題になる。米国のNISTの動向をみると、ビッグデータ基盤を介して、AIとC-SCRMと密に連携していくことが想定される。日本でも、早期段階から全体最適化に向けたリスク管理の取組を始めておくことが不可欠となるだろう。

 次回は、ビッグデータの観点からブロックチェーン/分散型台帳技術の動向を取り上げる。

著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)

宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter:https://twitter.com/esasahara

LinkedIn:https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:

http://www.cloudsecurityalliance.jp/bigdata_wg.html

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ