NISTサイバーセキュリティフレームワーク1.1版草案では、金融、健康医療、エネルギー、公共交通など、重要情報インフラに関わる領域において、ビッグデータの収集から、加工、分析、保存、廃棄に至るまでのサービスを提供する事業者やそのサプライヤー/パートナーも、C-SCRMの適用対象としている。
本連載の第21回で、NISTビッグデータ相互運用性フレームワークを取り上げた。
図5のリファレンス・アーキテクチャが示すように、ビッグデータ関連サービスは、「システムオーケストレーター」「データプロバイダー」「ビッグデータアプリケーションプロバイダー」、「ビッグデータフレームワークプロバイダー」「データコンシューマー」「セキュリティ/プライバシー・ファブリック」「マネジメント・ファブリック」から構成されるバリューチェーンのエコシステムとして提供される。
これらビッグデータ相互運用性フレームワークの各コンポーネントを構成するプレイヤーは、サイバーセキュリティフレームワーク1.1版草案における「組織」、「バイヤー」、「サプライヤー」、「非IT/OTパートナー」としての役割を果たすことになる。
また、本連載の第37回で取り上げたように、ビッグデータ分析向けの人工知能(AI)関連アプリケーションサービスは、「ビッグデータアプリケーションプロバイダ−」に該当する。下表は、「ビッグデータアプリケーションプロバイダー」としてのAIが、「データプロバイダー」や「データコンシューマー」、「ビッグデータフレームワークプロバイダー」と連携する場合のセキュリティ/プライバシー対策の留意点を示したものであるが、これらの対策は、C-SCRMの一翼を担うことになる。
現在日本では、重要情報インフラのサプライチェーンリスクについて、内閣サイバーセキュリティセンター(NISC)のサイバーセキュリティ対策推進会議(関連情報)などが、外部委託管理の観点から取り組む一方、AIの開発原則や影響評価については、総務省の「AIネットワーク社会推進会議」(関連情報)などが議論を行っている。
行政機関や企業がデータドリブン戦略を推進するにつれて、新技術の適用に伴うベネフィットとリスクのバランスをバリューチェーンのエコシステム全体でどう図るかが課題になる。米国のNISTの動向をみると、ビッグデータ基盤を介して、AIとC-SCRMと密に連携していくことが想定される。日本でも、早期段階から全体最適化に向けたリスク管理の取組を始めておくことが不可欠となるだろう。
次回は、ビッグデータの観点からブロックチェーン/分散型台帳技術の動向を取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.