システムの耐障害性などを高めるためには、デジタル免疫システムの強化が急務です。コンポーネントの相互依存が強く、脆弱性などが可視化されにくい分散システムの場合はなおさらです。
そこで、本記事ではデジタル免疫システムの強化に重要な6つの要素や導入のメリットなどを解説します。
デジタル免疫システムとは?
デジタル免疫システム (Digital Immune System:DIS)とは、システムの耐障害性・セキュリティ性を高める仕組みのことで、ヒトなどの生物に備わる免疫機能をデジタル転用した概念です。生物には体内に侵入した異物から体を防御し正常な状態を保つ働きがありますが、それと同様に、システムやソフトウェアに不具合が生じた際、適切な処置を速やかに行う仕組みを構築するのがデジタル免疫システムの目的です。
昨今、企業を狙った新しいサイバー攻撃やセキュリティへの脅威が次々と登場し、従来のセキュリティ対策だけでは十分とはいえなくなってきています。デジタル免疫システムは、そういった新たな攻撃に対するセキュリティ対策としての役割が期待されています。
デジタル免疫システムは従来の単なるウイルス対策などとは異なり、内部の障害やサイバー攻撃などからシステムレジリエンスの最適化を図ることも大きな役割です。
デジタル免疫システムを高めることは、UXはもちろん、CXの向上にもつながります。セキュリティリスクを最小限に押さえ、個人情報保護を強化することで利便性の向上が増し、誰もが安心してシステムやソフトウェアを使用できるようになります。ガートナーのアナリストは、2025年までにデジタル免疫システムに投資する組織はダウンタイムを80%削減できると予想しています。
参照:https://www.gartner.co.jp/ja/articles/what-is-a-digital-immune-system-and-why-does-it-matter
デジタル免疫システムを取り入れる3つのメリット
強固なデジタル免疫システムを築くことで、システムやデジタル資産などをより安全に管理できるだけでなく、次のようなメリットも得られます。
1. 顧客満足度の向上
デジタル免疫システムを導入しているシステムは、セキュリティシステムや個人情報保護をさらに強化でき、ダウンタイムを減らせ、CXやUXを高められます。
セキュリティをより強化することで、認証手続きも簡素化、高速化ができるようになります。そのため顧客は複雑な手続きを踏むことなく、目的のページによりスムーズにアクセスできるようになります。
また、個人情報の保護を強化することで、顧客は安心してパーソナライズされた情報にスムーズにアクセスしながら個別の顧客体験を楽しめます。
最近では5Gにおける広帯域化に伴ってDDoS攻撃なども高度化・深刻化し、オンラインサービスの一時的なシャットダウンや速度低下などに陥るケースが頻発するようになりました。このような問題は、UX、CXを大きく損ないます。
使いづらいUI、つながりにくいサービスなどは、顧客からの信頼を失いかねません。
2. 事業における継続不可リスクの回避
デジタル免疫システムは、サイバー攻撃やセキュリティ事故による事業継続不可のリスクを限りなく最小限に止めます。
例えば、侵入検知や脅威検知システム、モニタリングなどによってシステムの異常行動を早期に自動検出し、人手を介することなく自動的に適切な処置を行います。
また、アクセス制御システムによって、内外の不正アクセスを早期に検知し自動で適切なアクセス制御を行います。さらにデータやシステムの自動バックアップにより、災害などによる重要なデータの損失やシステムの停止を回避します。このように、デジタル免疫システムはレジリエンスの最適化を目的のひとつとしており、災害や攻撃などからのリスクを軽減して防御率を高めます。万が一不測の事態が起こった場合は、回復と復旧を迅速に行い、事業の継続性を向上させます。
3. 人手不足への対応
デジタル免疫システムは、セキュリティを担う人材の慢性的な不足への対応に貢献します。例えば、自動モニタリングシステムでサイバー攻撃などの自動検出を行い、人を介さず適切な対応を迅速に行います。また、ルーチンなどの繰り返し作業に活用することで、人がそれ以外の重要なタスクに従事でき、限られたセキュリティ人材の有効活用ができます。
さらに、デジタル免疫システムでは、AIを利用することでテスト工数の削減にも貢献できます。既存のコードやシステム仕様から自動テストを作成したり、システムモデルを学習したりしてテストケースを作成します。これらによって問題の早期発見と修復が行え、テスト工数の削減につながります。
デジタル免疫システムを実現する6つの方法
下記に挙げる6つの方法を同時に行うことで、デジタル免疫システムがより効果的に機能します。
1. AI拡張型テスト
拡張型のAIは、人間では見分けるのが難しい事象の発見や、ビッグデータを活用した高精度予測に長けています。そのため、一次分析の工数が大幅に削減できる上、検出した脅威のパターンを継続学習することで、さらに検出精度を上げていくことも可能です。
また、分散システムにおける膨大なログ監視などをAIが代行する機能も有用です。また、ソフトウェアテストでもAIが活用されており、テストの計画から分析に至るまで、各プロセスの自動化を補完します。過去の事例に基づいた統計的な判断によって異常や新しいマルウェア、不正ユーザーの検知を行うといった技術も登場しています。
2. オブザーバビリティ(可観測性)
問題が発生した時に速やかに原因を特定し、迅速な対応を行うにはオブザーバビリティの強化が重要です。
オブザーバビリティとは、複雑なシステムの出力情報をリアルタイムに観測し可視化することで、システム内部の状態を把握し、正確な対処につなげるための能力です。例えば、分散システムは発生する可能性がある障害の数と種類が多くなるため、問題への対処方法は予測不可能です。そこで有効なのが、内部の状態を観察して問題の特定と対処を速やかに行える状態を維持することです。
その軸となる情報が、ログ、メトリクス、トレースです。ログは発生した個別のイベントやアクティビティの記録で、時系列で事象を再現することも可能です。メトリクスはシステムのパフォーマンスを定量的に測定し、計算や分析を加えて変換したもので、CPU使用率やメモリの使用量などが挙げられます。トレースはトランザクションやリクエストなどの処理時間を可視化したものです。
これらを活用することで各要素の間でのやり取りを確認でき、複雑な分散システムでも観測可能な状態になります。
3. 自動修復
アプリケーションやシステム自体に自らを監視させ、異常が検知された場合は自動で修復し正常な状態に戻す機能です。この機能をあらかじめ組み込むことで、リアルタイムで対応が必要な異常事態に対しても、人を介することなく迅速な対処が可能になり、アプリケーションやシステムの安定性保持やセキュリティ強化に貢献できます。次に解説するカオス・エンジニアリングやオブザーバビリティと併せて行えば、この機能をより効果的に利用できます。
4. カオス・エンジニアリング
疑似的なトラブルを本稼働前に計画的に発生させ、先手を打ってシステムに潜む脆弱性と弱点を明らかにすることで、爆発的・致命的な障害を回避する方法です。
カオス・エンジニアリングはシステム全体の脆弱性を見極めたい場合に有効です。大規模な分散システムなどでは、どうしても障害が発生し得るポイントやバグが増えてしまいます。各ポイントの脆弱性を確認し堅牢なシステム稼働を行うには、このような計画的なテストを通して得られた知見と教訓を全て蓄積し、応用することが重要です。
5. ソフトウェア・サプライチェーン・セキュリティ
ソフトウェアの開発から運用までの安全性と完全性を確保するための対処も重要です。クラウドやオープンソースへの依存度が高まっている近年、ソフトウェアの開発から運用において様々な組織や人が介在しているため、多岐にわたる脅威が存在します。ソフトウェア・サプライチェーン攻撃を避けて安全性を確保するために、ソフトウェア部品表 (SBOM:Software Bill Of Materials)を活用することが各国政府で提唱されています。
ソフトウェア部品表は、各コンポーネントのバージョン情報などを全て一覧化したものです。それによって設計の初期段階から、セキュリティ上の脆弱な部分を検出しやすくなります。
またそれだけでなく、ソフトウェア・サプライチェーン全体のリスク管理強化にもつながります。
6. サイト信頼性エンジニアリング(SRE)
サイト信頼性エンジニアリング(SRE(Site Reliability Engineering))はCXを向上させるために、信頼性を高めながらシステムを運用する一連の原則、プラクティスまたはチームのことを指します。これはGoogle社によって2004年に提唱されました。
現在ではユーザーニーズに合わせた頻繁かつ柔軟なサービスの提供がごく当たり前に行われていますが、信頼性を保ちながらシステムを運用するのは容易なことではありません。
そのため、運用中の管理や修復などの負荷を減らして安定運用を保持するためにも、開発の初期段階からエラーバジェットの最適化やトイルの影響を最小化するなどの取り組みが大切です。そうすることで信頼性の高いシステムを運用でき、顧客ロイヤルティの向上やリピーターの獲得といった、CXの向上につながりやすくなります。
まとめ
分散システムなどの普及に伴い、脆弱性を補いレジリエンスの最適化を行うデジタル免疫システムの強化は、重要なビジネス課題です。
デジタル免疫システムに力を入れることは、ビジネス上のリスクを軽減するだけでなく、UXやCXの向上にもつながります。また、既知のセキュリティ上の脅威だけではなく、未知の領域の脅威にも対応しやすくなります。このようにデジタル免疫システムは、持続可能なビジネス戦略には欠かせない仕組みです。
