LiBRA 07.2020 / 講演・DX & ITトレンド

2020年7月1日
ネットコマース株式会社
斎藤昌義
デジタル・トランスフォーメーション時代の
最新ITトレンドと「共創」戦略

デジタル化によって生みだされる２つのビジネス領域
デジタル化できることは
全てデジル化される
デジタルの渦
Digital Vortex
デジタル化できないことの
価値が高まる
デジタル化領域を
拡大するビジネス
体験／感性価値を
提供するビジネス

ビジネス発展のサイクル
デジタルの渦
Digital Vortex
デジタル化領域を
拡大するビジネス
体験／共感価値を
提供するビジネス
モノからコト／サービスへ
ビジネスの主役がシフトコスト・バリュー
 無料／超低価格
 購入者集約
 価格透明性
 リバース・オークション
 従量課金制（サブスクリプション）
エクスペリエンス・バリュー
 カストマー・エンパワーメント
 カストマイズ
 即時的な満足感
 摩擦軽減
 自動化
プラットフォーム・バリュー
 エコシステム
 クラウド・ソーシング
 コミュニティ
 デジタル・マーケットプレイス
 データ・オーケストレーター

Withコロナ時代のITビジネス環境の変化（〜3年）
不確実性の増大不確実性の常態化
実行環境付加価値を生みださないインフラから
アプリケーション・ロジックへ
IaaS
仮想化
PaaS
サーバーレス
コンテナ
ネットワーク用途に応じたネットワークから
あらゆるネットワークが5Gへ
専用線
IP-VPN
4G/LTE
など
5G（キャリア）
ローカル5G
セキュリティ後付けのセキュリティから
アーキテクチャーとしての
セキュリティへ
社外NW
社内NW
FW 社内NWクラウド境界防衛型
ゼロトラスト
階層構造
アーキテクチャ安定性×高品質から
柔軟性×俊敏性へ
マイクロ
サービス
開発・運用予測と計画に対応することから
現場にニーズに即応することへアジャイル＋DevOps
時間・日・週／成果連動
ウオーターフォール＋運用・保守
半年〜数年／工数積算
開発運用
保守
顧客業務の生産性やコスト削減への対応から
事業の差別化や競争力の強化へ情報システム部門事業部門・経営者
 ロケーション・フリー化
 サービス化
 ペパーレス化など
工数提供の対価価値実現の対価
売上＝人数×単金の最大化利益＝利益率×回転数の最大化 人数を増やす
 コストをおさえる
 できるだけ作る
 技術力を高める
 単金を上げる
 できるだけ作らない
スピード
×
アジリティ
×
スケール

ビジネスを成功に導く重要な3つの要件
5
情報Intelligence
戦略Strategy
運用Operation
徹底した収集と頻繁なアップデート
お客様の事業の成功や貢献
をゴールに据えた物語
圧倒的なスピードと俊敏さにより
イニシアティブを確保

職場リモートワークの5段階
リモートワークできない職場
医療・介護従事者、運送業者・郵便局員などの流通に従事する
人、スーパーやドラッグストアなどの小売業に従事する人、公
共交通機関で働く人、電気やガス・水道・通信などインフラ業
に従事する人、消防員や警察官、公務員など
リモートワークをしない職場
コロナ禍でも出社を求める。仕事をすることと出社することは
同義。例え、在宅でできる仕事であっても、出社して仕事をす
ることを求める。リモートワークのための環境整備やルールー
作りの努力はしない。
リモートワークできる職場
自粛要請に対応すべく、リモートワークに対応。ただし、仕事
のやり方はオフィースと変わらない。書類の確認や捺印などの
ために出社せざるを得ない。PCに監視ソフトを導入、あるいは、
始業時と就業時に上司にメールで知らせる。
リモートワークへ移行する職場
コロナ禍を機にリモートワークの可能性を認識。リモートワー
クのための環境整備やルール作りを始める。会議や報告なども
オンラインで対応可能、ペーパーレスでも仕事が進められるよ
うに見直す。ただし、労働時間を管理する考え方はそのまま。
リモートワークに対応する職場
コロナ禍に関わらず、現場への権限委譲をすすめ、従業員への
信頼を前提に、時間に縛られることなく非同期に業務を行う。
評価は、仕事の成果であり、自分で目標を設定し、自からの行
動を管理する。
リモートワークであるかどうか
に無関係な職場
組織が示すビジョンやゴールの達成に向けて、その必要性や価
値観を共感・共有する従業員。完全に自律した個人や組織とし
て行動し、自らが目標を設定し、自らが管理して、共通の目標
の達成をめざし、その行動を楽しめる。
O
1
2
3
4
5

個人自己完結能力の5段階
なにもできない
ひとりでは行動できない
状況報告はできる
このような状況でした（このような問題がありました）。
状況を客観的に把握し（ただし考察は浅い）、管理者に説明で
きる。ただし、対処の方法については、ひとつひとつ管理者の
指示に従い、共に行動する。
管理者が行動を決定し
管理者の指示を受けて行動
どのように対処すればいいのでしょうか。
ひとつひとつ管理者からの指示を受け、何をするかを管理者に
確認、意識しながら、自分で行動できる。自分で結果について
報告できるが、不十分。管理者との対話を通じて報告する。
管理者が行動を決定し
自ら実行して結果を報告
このような方法が考えられます。どれを選べばいいでしょうか。
未熟ながらも状況に対応するための選択肢を自分で提示できる。
また、管理者と相談して行動を決定し、管理者が行動を管理し、
自分で結果を報告できる。
管理者と相談して行動を決定し
自ら実行して結果を報告
この対応がいいのではないかと思います。
複数の選択肢の中から最良の選択肢を自分で選び出し、提示で
きる。また、管理者と相談し行動を決定し、自分で行動を管理
し、自分で結果を報告できる。。
自分の判断で実行し結果を報告
対応しておきました。結果は、○○○でした。
最良の選択肢を自分で決定し、自分で行動を管理し、自分で結
果を報告できる。
O
1
2
3
4
5

職場と個人のギャップ
O
1
2
3
4
5 個人組織
保身
転職
満足

ビジネスの大変革を迫る
デジタル・トランスフォーメーション
Digital Transformation / DX

デジタルとフィジカル
アナログ／Analog
連続量（区切りなく続く値を持つ量）
現実世界（フィジカル世界）
のものごとやできごと
デジタル／Digital
離散量（とびとびの値しかない量）
コンピュータで扱えるカタチ
デジタル化
Digitize

デジタルとフィジカル
スピード
複製
組合せ・変更
遅い
劣化する
困難
早い
劣化しない
容易
フィジカル
Physical
デジタル
Digital
規模の拡大が
容易で早い
状況を即座に
把握し即応できる
エコシステムが
容易に形成
IoT
IoT
イノベーション
を加速！

「イノベーション」と「インベンション」の違い
Innovation
これまでにはなかった
新しい組合せを見つけ
新たな価値を産み出すこと
インベンション
Invention（発明）
これまでにはなかった
新しい「もの／こと」を創り
新たな価値を産み出すこと
高速フィードバック
高速アップデート
その時々の最適解
知識の蓄積
試行錯誤の繰り返し
ひらめき

デジタル化：デジタイゼーションとデジタライゼーション
デジタイゼーション
Digitization
 アナログ放送→デジタル放送
 紙の書籍→電子書籍
 人手によるコピペ→RPA
効率化
ビジネス・プロセス
改善・改良・修正
コストや納期の削減・効率化
ビジネス・モデル
デジタライゼーション
Digitalization
 自動車販売→カーシェア／サブスク
 ビデオレンタル→ストリーミング
 電話や郵便→SNS・チャット
変革
事業構造の転換
新しい価値の創出
Digital Transformation/DX
+ 人と組織

変革とは何か：既存を再定義して、新しい価値を創出すること
変革前
写真屋
変革後
昔のプロセスをそのままに改善するのではなく
プロセスの再定義して
新しい価値や新しいビジネス・モデルを創出する

変革とは何か：常識を逸脱して、新しい価値を創出すること
テスラ3が常識外の“集中ECU”
部品が激減、ヒューズは消滅
ハードウエアコストの低減
部品点数を少なく、製造コストが安い。電動
化、自動運転化が進めば搭載されるICやパ
ワーデバイスの数は増えていくと考えられて
いたが、部品点数が激減、ワイヤーハーネス
も削減、さらに軽量化やコスト低減が可能。
汎用性の確保
同じ回路を複数搭載し、接続する機器をソフ
トウエアによって簡単に変更。他の車種にも、
同じBCを適用可能。
ソフトウエア開発の効率化
これまでは、各ECUのマイコンに向けてソフ
トウエア開発が必要だったが、モデル3では、
数個のマイコンに向けたソフトウエアを開発
すれば済む。ネットワークを介したデータの
交換の処理などは考慮しなくてよくなる。

デジタルとフィジカルの関係
フィジカル
Physical
デジタル
Digital
IoT
フィジカルのものごとやできごとをデジタルに変換し
デジタルで生みだされた価値をフィジカルにフィードバックしてその価値を享受する
フィジカル
Physical
デジタル
Digital
IoT
OMO（Online Merges with Offline）
フィジカルとデジタルを分るのではなく、デジタルが統合するひとつの仕組みとしてとらえる

インターネットに接続されるデバイス数の推移
億人
億台
台/人
2003年 2010年 2015年 2020年
世界人口
インターネット
接続デバイス数
一人当りの
デバイス数
63 68 72 76
5 125 250 500
0.08 1.84 3.47 6.50

コレ1枚でわかる最新のITトレンド
データ収集
モニタリング
データ解析
原因解明・発見/洞察
計画の最適化
データ活用
業務処理・情報提供
機器制御
ヒト・モノ
クラウド・コンピューティング
日常生活・社会活動環境変化・産業活動
現実世界／Physical World
サイバー世界／Cyber World
Cyber Physical System／現実世界とサイバー世界が緊密に結合されたシステム
高速化
×
最適化
デジタル
トランスフォーメーション

とは何か？

DXはどんな世界を目指すのか
Physical World
Application
Data
Cyber World
Digital Twin
現実世界のデジタル・コピー
デジタル世界で最適解を見つける・サービス連係する
社会やビジネスの最適を実現・維持する
IoTmobile Web
現実世界のアナログな「ものごと」や「できごと」をデジタルに置き換える
生産販売移動対話検索連絡観賞育児教育
Activity/Event

デジタル・トランスフォーメーション 2つの解釈
社会や経済の視点／社会現象
 2004年、エリック・ストルターマン（ウメオ大学）の定義「ITの浸透により、人々の生活が根底
から変化し、よりよくなっていく」に沿った概念
 デジタル・テクノロジーの発展によって社会や経営の仕組み、人々の価値観やライフ・スタイルが
大きく変化し、社会システムの改善や生活の質の向上がすすむという社会現象を意味する
経営や事業の視点／企業文化や体質の変革
 2010年以降、ガートナーやマイケル・ウェイド（IMD教授）らによって提唱された概念
 デジタル・テクノロジーの進展により産業構造や競争原理が変化し、これに対処できなけれ
ば、事業継続や企業存続が難しくなるとの警鈴を含む
 デジタル・テクノロジーの進展を前提に、競争環境、ビジネス・モデル、組織や体制の再定
義を行い、企業の文化や体質を変革することを意味する
経済産業省・DXレポートの視点／変革の足かせとなる課題の克服
 2018年、経済産業省のDXレポートにて示された概念
 老朽化したレガシー・システムや硬直化した組織、経営意識といった変革の足かせと
なる課題を克服する活動を意味する
 この課題を払拭しなければ、変革は難しいという問題提起を含む
デジタル・ビジネス・トランスフォーメーション
レガシー・システムの再構築
を促すことで、既存ビジネス
の延命を図ろうとの思惑？
“デジタルを使うこと”ではなく “ビジネスや社会を変革すること” が目的

デジタル・ビジネス・トランスフォーメーション
経営や事業の視点／企業文化や体質の変革デジタル・ビジネス・トランスフォーメーション
“デジタルを使うこと”ではなく “ビジネスや社会を変革すること” が目的
デジタル技術とデジタル・ビジネスモデルを用いて
組織を変化させ、業績を改善すること
1. 企業業績を改善することが目的。
2. デジタルを土台にした変革であること。組織を絶えず変化しているが1つ以上
のデジタル技術が大きな影響を及ぼしているものでなければ、デジタル・ビ
ジネストランスフォーメーションには分類されない。
3. プロセスや人、戦略など、組織の変化を伴うものであること。
デジタル・ビジネス・トランスフォーメーションにはテクノロジーよりもはるか
に多くのものが関与している。
「DX実行戦略（マイケル・ウェイドら）」 p.27

経済政策不確実性指数（EPU）
https://www.meti.go.jp/report/tsuhaku2019/2019honbun/i2110000.html
通商白書2019・経済産業省
経済政策不確実性（EPU）：経済政策の不確実性に言及した新聞記事数を基に算出される指数
 直近の社会・経済・政治の変化がまったく予測できない。
 想定外の競争相手が、異業種から突然やってくる。
 顧客の好み・関心事・判断基準がどんどん変わる。

競争環境の変化とDX
25
業界という枠組み
は存在する
一旦確立された
競争優位は継続する
破壊
業界の枠組みの中で起こる変化に適切に対処できれば
事業は維持され成長できる
加速するビジネス環境の変化、予期せぬ異業種からの参入
ひとつの優位性を維持できる期間は極めて短くなっている
ハイパーコンペティション
市場の変化に合わせて、戦略を動かし続けるしかない

異業種からの破壊者の参入が既存の業界を破壊する
UBER
airbnb
NETFLIX
Spotify
PayPal
タクシー・レンタカー業界
レンタル・ビデオ業界
ホテル・旅館業界
レコード・CD業界
銀行業界（決済・為替）

高速に見える化
高速に実行
高速に判断
圧倒的なビジネス・スピード
変化をいち早く予測・変化に即座に対応
ビジネスに大きな影響を与える3つの要因と対処方法
テクノロジー
の急速な発展
モノからサービスへ
ビジネスの主役がシフト
情報の伝達力・拡散力
のスピード・アップ
不確実性の増大
長期予測が困難・状況が直ぐに変化

デジタル・トランスフォーメーションとは何か
28
デジタルトランスフォーメーション
“デジタル”を駆使して変革する誰が？何を？何のために？
自分たち
事業主体
企業の文化や風土
 従業員の思考方法・行動様式
 組織・体制・意志決定プロセス
事業の継続と成長
企業の存続
 従業員の幸せ
 パフォーマンスの向上
 圧倒的競争優位の確保
不確実性の増大
予測不可能なビジネス環境と競争原理の流動化
状況
手段
圧倒的なビジネス･スピードの獲得
高速に見える化高速に判断高速に行動
対策
企業の存在意義を貫くこと
自分たちは何者なのか？いかなる価値を社会や顧客に提供するのか？
目的

DXとPurpose
 企業は、利益のためだけに存在してるので
はない。
 利益は、企業や事業の目的ではなく、条件
である。
 企業の最大の目的は、永続的に成長し続け
る過程で社会的責任を果たすことだ。
purpose beyond profit
企業の存在意義は利益を超える
2018年・IIRC（国際統合報告委員会）レポート「purpose beyond profit」

Purpose:不確実な社会でもぶれることのない価値の根源
Purpose／企業の存在意義
不確実性の高まる社会にあっても
ぶれることのない自分たちの価値
People・Organization／人と組織
人の考え方や組織の振る舞いを
変化に合わせてダイナミックに対応
Product／提供する商品やサービス
データやテクノロジーの変化・発展
に応じて高速に改善・対応
WHY
HOW
WHAT
織機 → 自動車 → 移動サービス → 生活サービス → ？
書籍販売→モノ販売→映像・音楽・クラウド・物流ほか →？
トヨタウェイ
地球上で最もお客様を
大切にする企業である

「何を？」変革するのか
31
デジタルトランスフォーメーション手段
目的
 業務プロセスのリストラ・スリム化
 徹底したペーパーレス化
 働く場所・時間の制約からの解放など
企業の風土や文化
 データ活用を重視する経営へのシフト
 社内における「情報」の透明性を担保
 戦略に応じた多様な業績評価基準の適用
 階層的組織から自律的組織への転換
 心理的安全性の確保
 大幅な現場への権限委譲
 時間管理から品質管理への転換
 多様性を許容する企業風土の醸成など
 事業目標の再定義
 マーケット・顧客の再定義
 収益構造の変革
 売買からサブスクリプション
 手段の提供から価値の提供など
自分たち
事業主体
企業の存続

「”デジタル”を駆使する」とは、何をすることか
32
目的
クラウドの利用制限を撤廃
 コモディティ・アプリケーションのSaaSへのシフト
 ゼロトラスト・ネットワークによるVPNやファイヤーウォールの撤廃
 VDIやPPAP等の時代遅れ、無意味、生産性を損なうIT活用の撤廃
 FIDO2を使ったSSO環境の整備など
クラウド・ネイティブの利用拡大
 戦略的アプリケーションのクラウド・ネイティブへのシフト
 プラットフォーム・サービスの活用
 アジャイル開発やDevOpsの適用など
組織の意志が直ちに反映されるITの実現
 戦略的アプリケーションを中心に内製化の適用範囲を拡大
 ITに精通した経営幹部の配置など
自分たち
事業主体
企業の存続
AI クラウド
IoT
5G
データ
トレンドを見据えたテクノロジーの適用

「共創」とは、何をすることか
33
目的
自分たち
事業主体
企業の存続
共創
圧倒的な技術力
信頼される人格
お客様についての理解
「一緒に取り組みたい」
相手に惚れさせること
内製化支援新規事業
の創出
自分たちがDXを実践し、
その体験から得たノウハウやスキルを
模範を通じて提供すること

内製化の事例：クレディセゾンのサービス「お月玉」
開発費用：6人×3ヶ月＝人件費約1000万円
スピード：アップデート 10分〜
事業成果：利用者数・利用金額ともに劇的増加
 1億円以上？
 最低でも数日
 コミットなし
圧倒的なビジネス・スピードとコスト・パフォーマンスの両立

内製化の事例：株式会社フジテレビジョン
数万人が同時に視聴できる配信環境を 3 週間ほどで構築
AWS Elemental MediaStore と Amazon CloudFront は、CMAF-ULL の超低遅延配信に必要な技術と
大規模配信に対応し、それをマネージドサービスとしてすぐに利用できる環境や、配信規模に応じたス
ケーリング、障害発生時の切り替え対応などの煩雑な運用業務からの解放してくれた。
https://aws.amazon.com/jp/solutions/case-studies/fuji-tv/?fbclid=IwAR3bdoRp-sdBrOe_1I6JcALo5vHFzzO-tBTQ1wL4us1FLhcOIpzXax7bY3o

共創の事例：トラスコ中山 MROストッカー
工場内の生産現場や建設現場などで使用される工具やヘルメット、手袋などのプロツール（工場用副資材）の調達サー
ビス。
トラスコ中山の資産として、よく使用されるプロツールを予め現場に設置された棚に取りそろえておき、ユーザーが使
用した分だけの料金を“富山の置き薬”のように請求する。在庫の補充、請求は販売店経由で行うため、ユーザーは在庫
を保有せずに、必要なときに必要な分だけ商品を利用することができる。しかも、注文をしなくても欲しいときにすぐ
手に入る利便性は、他社にはない圧倒的な魅力となっている。
的確な需要予測とタイムリーな物量が不可欠であり、デジタル・テクノロジーを駆使しなければ実現できないため、ト
ラスコ中山が、ITベンダーであるSAPと一緒になって創り出した新しいビジネス・モデル。SAPでは、このような取り
組みを「Co-Innovation」と呼び、世界中で様々な企業と同様の取り組みを行い、事業収益に大きく貢献している。
ビジネスとITのそれぞれのプロフェッショナルが
共に役割を極めた新規事業の創出

DXの実装
最適解の導出
機械学習・シミュレーション
アプリケーション
データ収集機器制御・指示命令・情報提供
など
サービス利用
現実世界（Physical World）
デジタル・ツイン（Digital Twin）
デジタル・ツイン／現実世界のデジタル・コピーで
起こりうる未来を予測（機械学習）し
実験（シミュレーション）を繰り返し
最適解を導出し、アプリケーションを実行する
デジタル・ツインを使ってビジネスを最適化
最適解を使って実行したアプリケーションを
現場で実行（機器制御・指示命令・情報提供）し
その行動や状態・変化をデータとして収集し
デジタル・ツインをアップデートする
最適化されたビジネスを実行してデータを収集
デジタルとフィジカルが一体となって
高速に改善活動を繰り返す状態を実現

DX実践のステージ
38
Stage Ⅲ
自律
Autonomy
Stage Ⅱ
自動
Automation
Stage Ⅰ
操作
Operation
Stage 0
監視
Monitor
事実
把握
実行
適用
判断
ルール
設定
修正
最適化
目的
設定

自動車ビジネスの直面する課題
ニーズ
コスト &
パフォーマンス
差別化
確実な移動
安価・安全・快適
魅力的な独自性
競争力のある
ビジネス
移動手段の多様化
 ライドシェア・バイクシェア・自動運転車など
移動機会の減少
 地方の過疎化・少子高齢化・在宅勤務の拡大など
移動目的の個別最適化
 通勤・行楽・物流など
自動車のコモディティ化
 ハードウェアの汎用部品化・モジュール化
 ソフトウェアの比重拡大と専業会社の台頭
 グローバル・サプライチェーンの拡大など
利益の減少
 電動化とデジタル化による部品点数の減少
 個別最適化に対応したコストの上昇
 自動車所有者の減少

ビジネス価値の比較
ハードウェア
車両本体
ソフトウェア
制御系
サービス
保守・点検・修理
自動車メーカー
ハードウェア
車両本体
ソフトウェア
サービスの実装
制御系のスマート化
サービス
モビリティ・サービス
生活サービスなど
保守・点検・修理の価値向上
ソフトウェアによって実装
汎用部品化
モジュラー化
機能・操作の
ソフトウェア化
サービス価値を高めて
ビジネスを差別化
モビリティ & X
サービス事業者
ビジネス・プロセスの
ソフトウェア化

ビジネス構造の転換
人と組織
テクノロジー
サービス
モノ
ビジネスの基盤
価値創出の源泉
附帯する取り組み
ビジネスの実態
自律・分散型・小規模統率・集中型・大規模
グッズ・ドミナント・ロジック
モノを介して顧客価値を手に入れる
顧客価値
Before DX
企業の存在意義 Purpose・Vision・Passion
モノのビジネスを支援
購入して価値を消費する
データ
ビジネス･モデル
サービス
モノ
サービス・ドミナント・ロジック
サービスを介して顧客価値を手に入れる
After DX
継続的に使って価値を共創する
サービス実現の手段／デバイス
テクノロジー
差別化の手段

顧客との価値の共創
価値を生産価値を消費交換価値
購買
グッズ
ドミナント
ロジック
企業と顧客／パートナーが共創によって、価値を創り出す関係が築かれる
交換価値
文脈価値
使用価値
サービス
ドミナント
ロジック
顧客による使用情報
データの継続的入手
ソフトウェアの更新
サービスの改善による
価値の拡大
ソーシャルやWebなど
からのデータ入手
ソーシャルやWebなど
の利活用に伴うと
データ生成
January 2016 DAIAMONDハーバード・ビジネス・レビュー別冊を参考に作成
価値を共創
価値を共創

ビジネスス・モデルの変革
VISION-S Prototype WOVEN Citye-palette
エンターテイメント・デバイス
エンターテイメント空間として
サービスを提供するためのデバイス
サービス・プラットフォームとして
コネクテッドな時代の
社会・生活空間として
コネクテッドな時代のビジネスの可能性・新たな生き残り戦略の模索

DXを支えるテクノロジー・トライアングル
AI クラウド
IoT
5Gデータからの
予測・推測と
最適解の導出
データの
蓄積と処理の
リソース提供
データの収集
と自律制御
データの伝達と
サービス間連係
データ

可視化
DXとERP
統合データ
営業・販売
倉庫・物流
経理・財務
調達・管理
経営
可視化・分析・計画
アナリティクス営業・販売
倉庫・物流
経理・財務
調達・管理
ERPシステム
倉庫・物流調達・管理
生産・製造
人事・給与
ERPシステムのもたらす価値
1. 効率的義務運営
2. リアルタイム経営
3. 内部統制
ERPパッケージ利用のメリット
1. ベストプラクティスの活用
2. 法律・制度変更への迅速な対応
3. 構築に関わる期間とコストの削減
企業活動の
デジタル・ツイン

DXを実現する4つの手法と考え方
デザイン思考
リーン・スタートアップ
アジャイル開発
DevOps
デザイナー的なクリエイティ
ブな視点で、最適な解決策を
見つけ出す
最小限の機能に絞って短期間
で開発しフィードバックをう
けて成功確率を高める
ビジネスの成果に貢献するシ
ステムを、バグフリーで変更
にも柔軟に開発する
安定稼働を維持しながら、開
発されたシステムを直ちに・
頻繁に本番環境に移行する
イノベーションの創発
ジャスト・イン・タイム
での提供
イノベーションと
ビジネス・スピード
の融合
変化に俊敏に対応できる企業文化・体質を実現すること

最適な解決策を見つけ出すためのデザイン思考
共感
Empathize
定義
Define
概念化
Ideate
試作
Prototype
検証
Test デザインするときの
思考方法を使って
ビジネスや社会の問題を
解決するための思考方法

新規事業の成功確率を高めるリーン・スタートアップ
Idea
CodeData
構築
Build
学習
Learn
計測
Measure
素早くコードを書く素早く学習する
素早く計測する
アイデア検証のための
MVPを短期間で作成
MVP：Minimum Viable ProductMVPを顧客に提供して
その反応を観察しデータを収集
データを分析し
MVPを改善
新規事業開発の
成功確率を高めるための
マネージメント手法

デジタル・トランスフォーメーションのBefore / After
支援
人間主体でビジネスを動かしITが支援する
生産性向上・コスト削減・期間短縮
ITはコスト、削減することが正義
クラウド化＋自動化
モダナイゼーション
Before DX
人間とITが一体となってビジネスを動かす
変化への即応力・破壊的競争力・価値の創出
ITは競争力の源泉、投資対効果で評価
内製化支援
アジャイル+DevOps
DXプラットフォーム
After DX
省力化とコスト削減
ビジネスを
支えるIT
ビジネスを
変革するIT

ビジネス創出ニーズ
即応力・破壊的競争力・価値の創出
After DX
投資対効果
Before DX / After DX におけるIT投資の考え方
Before DX
全IT資産=投資総枠
原価償却
20%／年
ビジネス支援ニーズ
生産性向上・コスト削減・期間短縮
年間で投資可能な予算効果次第で投資拡大

デジタイゼーション／デジタライゼーションとDXの関係
既存事業の改善・最適化企業文化やビジネス・モデルの変革
デジタル
トランスフォーメーション
技術
ヒトと組織
自分たちのポジション及川卓也著「ソフトウェア・ファースト」p.196を参考に作成

改善・最適化戦略 / 変革戦略とDX
Digitization
 モダナイゼーション
 RPA
 リフト&シフト
改善・効率化
変化に合わせ既存ビジネス・モデルを
最適化・修正
改善・最適化戦略
Digitalization
 顧客価値の創出
 企業文化の変革
 ビジネス・モデルの変革
変革・再定義
変化を先取りし収益構造や業績評価基準を
再構築
変革戦略
組織の振る舞いや働き方の変革

エコシステム／プラットフォームを支える社会環境
所有共有
シェア
共感
「所有」で豊かさを追求する社会
大量消費と所有の増大が価値の重心
「共有／シェア」で満足を追求する社会
所有から共有／シェアへ価値の重心が移行
水平分散型／自律連係型垂直階層型／管理制御型
「限界費用ゼロ」社会への移行
オープンイノベーション
エコシステム
囲い込み戦略
オープンイノベーション：組織内部のイノベーションを促進するため、企業の内外で技術やアイデアの流動性を高め、組織内で生みだされたイノベーションを
組織外に展開し、それを繰り返すことで大きなイノベーションを生みだすこと。Henry Chesbroughハーバード大学・経営大学院教授
モノが主役の時代サービスが主役の時代

エコシステム（生態系）とは何か
54
共通・共用
秩序やメカニズム
時間：長期間
形成：自律的・自然発生的
参加者：相互依存的（生存）
主導者：なし
自然界におけるエコシステム
共通・共用
秩序やメカニズム
時間：短期間
形成：意図的（企業が主導）
参加者：共栄共存的（収益の拡大）
主導者：排他的利益
ビジネスにおけるエコシステム
自律的・自然発生的意図的（企業が主導）

プラットフォーム・ビジネスを成功させる3つの要件
ビジネス価値の明確化：
 テクノロジーではなく、Purpose
 魅力的なVisionによる求心力
エコシステムの構築：
 調整力より、リーダーシップ
 囲い込みからオープン・イノベーション
圧倒的ビジネス・スピード：
 外注ではなく内製
 アジャイル開発×DevOps×クラウド
Purpose
Vision
Speed
プラットフォーム・ビジネス
ビジネス・モデル × ビジネス・プロセス × 事業戦略

「両利きの経営」とDX戦略（１）
56
新しいビジネスモデルや商品・サー
ビスを生みだすために、いろいろな
組合せを試し、知の範囲を拡げる。
いま業績のあがっている事業領域の収益の確保と増大に注力し、
知の範囲を深化させる。
知の深化
知の探索
サクセス・トラップまたはコンピテンシー・トラップ
「知の探索」には手間やコストがかかるわりに、収益に結びつくかど
うかが不確実。そのため、収益の確保が見通しやすい「知の深化」に
偏りがちになってしまう。
経営レベルで知の探索と知の深化のバランスを調整する
1. 探索チームには、ビジネスに必要な機能（たとえば
開発・生産・営業）をすべて持たせて「独立性」を
保たせること
2. トップレベル（たとえば担当役員レベル）では、そ
の新規部署が既存の部署から孤立せずに、両者が互
いに知見や資源を活用し合えるよう「統合と交流」
を促すこと新規事業部署にはなるべく「知の探索」
を好きなようにやらせて、他方で「知の深化」との
バランスを取り、既存事業分野との融合を図る
1. 自社の定義する「ビジネスの範囲」を狭め
ず、多様な可能性を探求できる広い企業ア
イデンティティーを持つこと
2. 「知の探索」部門と「知の深化」部門の予
算対立のバランスは経営者自身が取ること
3. 「知の探索」部門と「知の深化」部門の間
で異なるルール・評価基準を取ること
「両利きの経営（東洋経済新報）」を参考に作成

「両利きの経営」とDX戦略（２）
57
知の深化
知の探索
サクセス・トラップ
コンピテンシー・トラップ
経営レベルで「知の探索」と「知の深化」のバランスを調整する
支援
Before DX
After DX
1. 「探索事業」が新規の競合に対して競争優位
に立てるような、既存事業の資産や組織能力
を突き止める。
2. 「深化事業」から生じる惰性が新しい取り組
みの勢いを削がないように、経営陣が支援し
監督する。
3. 「探索事業」を正式に切り離して、成熟事業
からの邪魔や「支援」なしに、成功に向けて
必要な人材、構造、文化、資本を調整できる
ようにする。
成功しているほど知の深化に偏って結局は、イノ
ベーションが起こらなくなる。
成功すればするほど深化に傾斜
「両利きの経営（東洋経済新報）」を参考に作成

ITに求められる価値の重心がシフトする
Before DX時代のIT After DX時代のIT
人間が働く・ITが支援する ITと人間が一緒に働く
ITにできることは徹底してITに任せ
人間にしかできない目的やテーマ
の設定に人間は集中する
人間が働くことを前提に作られた
ビジネス・プロセスの効率や利便性
の向上をITが支援する
ITと人間がビジネス価値を創出
スピードとスケールを重視
変更に俊敏・継続的に進化
予測する・最適化する
ITが学ぶ・ITが判断する
人間がビジネス価値を創出
コストとパフォーマンスを重視
固定的で長期・安定稼働
処理する・記録する
人間が学ぶ・人間が判断する
ビジネス
役割
構築・運用
機能
知見・ノウハウ

Innovation
新たな競争力の源泉
や事業領域の創出
DXの実現を支える3つの取り組み
デジタライゼーショントランスフォーメーション
Digitalization Transformation
変化に俊敏な企業の
文化や風土への変革
デジタルにできること
は全てデジタルに移行
 新しいテクノロジーの探索と適用
 全社員デジタル・リテラシーの向上
 ビジネス・プロセスの見直しと流水化
 新しい組合せによる新しい価値の創出
 新しいビジネス・モデルの創出
 他者との連係・提携による新事業への参入
 オープンな情報の共有
 大胆な現場への権限委譲
 アジャイルな組織の振る舞い
ＤＸ
実現
アジャイルとは
 現場からのフィードバック
 反復的なデザインと実践
 継続的な改善

PDCAサイクルとOODAループ
不確実性
命令のタイプ
タスク
対応の重点
データ
専門性・特殊性の要求
行動に関する判断
効果的なケース
Plan
計画
Do
実行
Check
評価
Action
改善
Observe
観察
Orient
情勢判断
Decide
意志決定
Act
行動
PDCA
サイクル
OODA
ループ
低い
タスク型命令
反復的
事前対応
予測データ
低い
中長期的経営・財務・投資計画等
上位判断
高い
ミッション型命令
創発的
事後対応
事実データ
高い
新規事業開発・共創・トラブル対応等
現場判断
OODA LOOP（東洋経済新報社） p.328を参考にして作成
圧倒的なスピードで
形勢を呼び込む
計画と準備で
確実に遂行する

まとめ：デジタル・トランスフォーメーション
社会の不確実性が”メチャメチャ”増大している
 直近の社会・経済・政治の変化がまったく予測できない。
 想定外の競争相手が、異業種から突然やってくる。
 顧客の好み・関心事・判断基準がどんどん変わる。
企業が生き残り、事業を継続するには、
圧倒的なビジネス・スピードを持たなくてはならない
 高速で現場を見える化・高速で判断・高速に行動を起こす。
 コミュニケーションのスピードを加速し、現場に権限を委譲する。
 目標・時間・成果などの自己管理とコミュニケーションの能力向上を図る。
デジタルを駆使して変化に俊敏に対応できる
 業務の仕組みを実現する。
 お客様との関係を実現する。
 企業文化と風土を実現する。
Digital Transformation / DX

ソフトウェア化する
ITインフラストラクチャー
IT Infrastructure

まずこれだけは
おさえておいて欲しい
基本の「き」

情報システムの構造
業務や経営の目的を達成するための
仕事の手順
情報システム
ビジネス・プロセスを効率的・効果
的に機能させるためのソフトウエア
アプリケーションの開発や実行に共
通して使われるソフトウエア
ソフトウエアを稼働させるための
ハードウェアや設備
プラットフォーム
インフラストラクチャー
販売
管理
給与
計算
生産
計画
文書
管理
経費
精算
販売
管理
給与
計算
生産
計画
文書
管理
経費
精算
データベース
プログラム開発や実行を支援
稼働状況やセキュリティを管理
ハードウェアの動作を制御
ネットワーク
機器
電源設備サーバーストレージ

仮想
virtual
表面または名目上はそうでないが
実質的には本物と同じ
本来の意味
「仮想化」の本当の意味
本来の意味
仮想化
Virtualization
物理的実態とは異なるが、
実質的には本物と同じ機能を実現する仕組み
日本語での語感
虚像の〜
実態のない〜
It was a virtual promise.
（約束ではないが）実際には約束も同然だった。
He was the virtual leader of the movement.
彼はその運動の事実上の指導者だった。

仮想化とは何か
コンピュータのハードやソフト
物理的実態実質的機能
自分専用の
コンピュータ･システム
周りの風景や建造物と
重ね合わされた情報
3Dで描かれた地図や
障害物や建物の情報
仮想マシン/仮想システム
仮想現実
仮想3Dマップ
仮
想
化
を
実
現
す
る
ソ
フ
ト
ウ
エ
ア

物理資源・物理機械
サーバーの仮想化ストレージの仮想化
Java仮想マシン
データベースの仮想化
パーティショニング
分割
アグリゲーション
集約
エミュレーション
模倣
仮想化 (Virtualization)
ひとつの物理資源を
複数の仮想資源に分割
複数の物理資源を
ひとつの仮想資源に分割
ある物理資源を
異なる資源に見せかける
仮想化の3つのタイプ

ソフトウェア化するインフラ
SDI/Software Defined Infrastructure

ソフトウェア化されたインフラ
ハードウェア
CPU・メモリー・ストレージ・ネットワーク機器など
仮想化のためのソフトウェア
ハードウェアの機能や性能の配分と管理
仮想化されたハードウェア
指定した機能や性能の組合せを
本物のハードウェアと同じように使用できる状態
ソフトウェア化されたインフラ
物理的なインフラ
SDI：Software Defined Infrastructure

ソフトウェア化とはどういうことか（１）
掃除
機能
掃除
機械
レンジ
機能
レンジ
機械
テレビ
機能
テレビ
機械
作表
機能
文書作成
機能
会計管理
機能
汎用機械
オペレーティング・システム（OS）
家電製品コンピュータ
専用一体専用一体専用一体
ソフトウェア
Software
ハードウェア
Hardware

ソフトウェア化とはどういうことか（２）
一般的なインフラソフトウェア化されたインフラ
ソフトウェア
Software
ハードウェア
Hardware
個別・専用
システム構成
共用・汎用
システム構成
仮想化ソフトウェア

ソフトウェア化するインフラストラクチャー
物理的実態（バードウェアや設備）と実質的機能（仮想化されたシステム）を分離
物理的な設置・据え付け作業を必要とせず、ソフトウエアの
設定だけで、必要とするシステム構成を調達･変更できる。
ユーザーは柔軟性とスピードを手に入れる
標準化されたハードウェアやソフトウエアを大量に調達してシ
ステムを構成し、運用を自動化・一元化する。
運用管理者はコスト･パフォーマンスを手に入れる
＊「抽象化」とは対象から本
質的に重要な要素だけを抜き
出して、他は無視すること。

仮想化の種類(システム資源の構成要素から考える)
仮想化
サーバーの仮想化
クライアントの仮想化
ストレージの仮想化
ネットワークの仮想化
デスクトップの仮想化
アプリケーションの仮想化
仮想LAN(VLAN)
SDN(Software-Defined Networking)
ブロック・レベルの仮想化
ファイル・レベルの仮想化
画面転送方式
ストリーミング方式
アプリケーション方式
ストリーミング方式
ハイパーバイザー方式
コンテナ方式/OSの仮想化
仮想PC方式
ブレードPC方式

システム利用形態の歴史的変遷
OSOS
AP AP APAP AP AP
3 2 1
1950年代〜／バッチ 1960年代〜／タイムシェアリング
メインフレームメインフレーム
ミニコン
OS
AP AP AP
OS OS
VM VM VM
1970年代〜／仮想化（仮想マシン）
メインフレーム
ミニコン
OS
AP AP AP
OS OS
1980年代〜／分散化
ミニコン
PCサーバー
OS
AP AP AP
OS OS
VM VM VM
2000年代〜／仮想化（仮想マシン）
PCサーバー
クラウド
(IaaS)
OS
AP
設定
AP
設定
AP
設定
コンテナコンテナコンテナ
2015〜／コンテナ
PCサーバー
クラウド
(PaaS)
メインフレームの時代
オープン・システムの時代クラウドの時代

サーバー仮想化
OS
サーバー
（ハードウェア）
ミドルウェア
アプリ
OS
ミドルウェア
アプリ
OS
ミドルウェア
アプリ
OS
ハードウェア
ハイパーバイザー
仮想サーバー
ミドルウェア
アプリ
OS
仮想サーバー
ミドルウェア
アプリ
OS
仮想サーバー
ミドルウェア
アプリ
CPU
メモリ
CPU
メモリ
CPU
メモリ
CPU
メモリ
サーバー
サーバー
CPU
メモリ
CPU
メモリ
CPU
メモリ
物理システム仮想システム

サーバー仮想化とコンテナ
OS
ハードウェア
仮想サーバー
ミドルウェア
アプリ
OS
仮想サーバー
ミドルウェア
アプリ
OS
仮想サーバー
ミドルウェア
アプリ
サーバー仮想化
ハードウェア
コンテナ管理ソフトウエア
OS
ミドルウェア
アプリ
ミドルウェア
アプリ
ミドルウェア
アプリ
コンテナコンテナコンテナ
コンテナ
ライブラリ
環境変数
ライブラリ
環境変数
カーネルカーネルカーネル
カーネル
ライブラリ
環境変数
ライブラリ
環境変数
ライブラリ
環境変数
ライブラリ
環境変数
隔離されたアプリケーション実行環境を提供（クラッシュの分離、独自のシステム管理とユーザー・グループ）
実行イメージのスナップショットをパッケージとしてファイルにして保存できる
アプリケーションに加えて仮想マシン・OS
の実行イメージを持つ必要がある
アプリケーションとOSの一部
の実行イメージを持つ必要がある
デプロイするサイズ
大きい
起動・停止時間
遅い
デプロイするサイズ
小さい
起動・停止時間
早い
異なるOS
可
異なるOS
不可
メモリーやディスクの消費量が大きい = リソース効率が悪いメモリーやディスクの消費量が大きい = リソース効率が良い
構成の自由度が高い
異なるOS・マシン構成を必要とする場合など
軽量で可搬性が高い
実行環境への依存が少なく異なる実行環境で稼働させる場合など
サンド・ボックス化
Sand Box

仮想マシンとコンテナの稼働効率
ハードウェア
仮想マシン
ミドルウェア
OS
仮想マシン
OS
仮想マシン
OS
ミドルウェア
ミドルウェア
ハードウェア
OS
コンテナ管理機能
カーネル
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
カーネルカーネルカーネル
ライブラリ
環境変数
ライブラリ
環境変数
ライブラリ
環境変数
コンテナ仮想マシン

コンテナのモビリティ
ハードウェア
OS
コンテナ管理機能
カーネル
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
いま使っているシステム環境
79
ハードウェア
OS
コンテナ
管理機能
カーネル
ハードウェア
OS
コンテナ
管理機能
カーネル
ハードウェア
OS
コンテナ
管理機能
カーネル
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
ミドルウェア
アプリ
ライブラリ
環境変数
コンテナ
コンテナ・レベルで稼働は保証されている
他のシステム環境

デスクトップ仮想化とアプリケーション仮想化
ネットワーク
入出力操作
通信
クライアントPC
文書作成表計算
プレゼン・・・
デスクトップ画面
メモリーストレージ
PC用OS
（Windows7など）
プロセッサー
文書
作成
表
計算
プレ
ゼン
・・・
入出力操作
通信
文書作成
画面表示
仮想PC
サーバー
PC用OS
文書
作成
表
計算
プレ
ゼン
・・・
仮想PC
OS
プロセッサー
サーバー
ターミナル・モニター
文書
作成
表
計算
入出力操作
通信
デスクトップ画面
入出力操作
通信
文書作成
画面表示
デスクトップ仮想化アプリケーション仮想化

シンクライアント
ネットワーク
入出力操作
通信
画面表示
PC用OS
プロセッサー
PC用OS
PC用OS
文書
作成
表
計算
プレ
ゼン
・・・
文書
作成
表
計算
プレ
ゼン
・・・
文書
作成
表
計算
プレ
ゼン
・・・
入出力操作
通信
画面表示
仮想PC 仮想PC 仮想PC
サーバー
ストレージ
入出力操作
通信
PC / Windows・Mac OS など
画面表示
データとプログラムの保管
プログラムの実行
は、PC内にて処理
データとプログラムの保管
は、サーバー内にて処理
シンクライアントは
画面表示と入出力操作

Chromebook
データ
プレゼン・・・ブラウザ
画面表示・入出力操作
通信
画面表示・入出力操作
通信
オフィス・アプリ
データ
オフィス・アプリ
クラウドサービス Google Apps for workなど
ブラウザ
PC / Windows・Mac OS など Chromebook / Chrome OS

クライアント仮想化
（アプリケーション方式）
仮想化
ソフトウェア
ハードウェア
オペレーティング・システム
（ホストＯＳ）
ＯＳ
（ゲストＯＳ）
（ハイパーバイザー方式）
仮想化ソフトウェア
(ハイパーバイザー)
ハードウェア
ＯＳ
ＯＳ
仮想マシン仮想マシン仮想マシン
CPU
メモリ
CPU
メモリ

ストレージ仮想化
2TB
実データ
3TB
実データ
5TB
実データ
10TB 10TB 10TB
仮想ストレージ
ブロック仮想化
10TB
実データ
30TB
ストレージ（ハードウェア）
8TB 7TB 5TB
未使用領域
20TB
ボリュームの仮想化
10TB 10TB 10TB
シンプロビジョニング
10TB
実データ
30TB
容量の仮想化
未使用領域
0TB
必要な時に
追加
2TB
実データ
3TB
実データ
5TB
実データ
8TB 7TB 5TB
重複排除
データ容量の削減
D
A B
C E F
A B
ファイル
２
ファイル１
D
A B C
E F重複データ
を排除

SDNとNFV
QoS・セキュリティ
機能
制御
パケットの種類に応じて設定
物理構成に依存
機器ごとに個別・手動制御
物理
ネットワーク
A
物理
ネットワーク
B
物理
ネットワーク
C
従来のネットワーク
アプリケーションに応じて設定
物理構成に関係なく、ソフトウエア設定で機能を構成
機器全体を集中制御・アプリケーション経由で制御可能
仮想化
仮想
ネットワーク
A
仮想
ネットワーク
B
仮想
ネットワーク
C
物理
ネットワーク
集中制御
SDN(Software Defined Networking)

IT利用の常識を変える
Cloud Computing

異なる文化の２つのクラウド戦略
コスト削減のためのクラウド競争力強化のためのクラウド
生産性向上・納期短縮・コスト削減
 投資負担の軽減
 運用管理負担の軽減
 高い運用品質の維持
コスト削減
 資産固定化の回避
 最新技術の活用
 俊敏性の実現
投資対効果
差別化・競争力・変化への即応力
 既存システムのIaaS移行
 運用管理の自動化
 開発と運用の順次化
 コンテナ×Kubernetes
 PaaS×サーバーレス
 開発と運用の同期化
クラウド・リフト
戦略
クラウド・ネイティブ
戦略
守りの文化 by 情報システム部門攻めの文化 by 事業部門・経営直下
両者は異なるクラウドであることを前提に考える
予算と人材と戦略の一体化と適切な配分

銀行システムにおけるクラウド活用の動き
日本ユニシスとマイクロソフト、「BankVision
on Azure」実現に向け共同プロジェクトを開始
2018年3月23日
日本ユニシス株式会社と日本マイクロソフト株式会社
は23日、日本ユニシスのオープン勘定系システム
「BankVision」の稼働基盤として、Microsoft Azureを
採用するための取り組みを推進するため、共同プロ
ジェクトを4月から開始すると発表した。
いかに費用を抑え、最新技術も取り入れた上で短期間
でのシステム開発を行うかという課題に対応するため、
クラウドを選択。現在はクラウド最大手の米アマゾン
ウェブサービスと組み、業務システムの一部から移行
を進めている。
5年間で100億円のコスト削減
1000超のシステムの約半分をクラウド化
週刊ダイヤモンド 2017.5.17
https://diamond.jp/articles/-/128045

銀行の勘定系クラウド化が拡大
2019年10月3日
AWS

クラウド・バイ・デフォルト原則
政府情報システムにおけるクラウドサービスの利用に係る基本方針（案）
クラウド・バイ・デフォルト原則（クラウドサービスの利用を第一候補）
 政府情報システムは、クラウドサービスの利用を第一候補として、その検討を行う
 情報システム化の対象となるサービス・業務、取扱う情報等を明確化した上で、メリット、開発の規模及び経費等を基に検討を行う
https://www.kantei.go.jp/jp/singi/it2/cio/dai77/siryou.html
Step0：検討準備
クラウドサービスの利用検討に先立ち、対象となるサービス・業務及び情報といった事項を可能な限り明確化する。
Step1：SaaS（パブリック・クラウド）の利用検討と利用方針
サービス・業務における情報システム化に係るものについて、その一部又は全部が SaaS（パブリック・クラウド）により提供されてい
る場合（SaaS（パブリック・クラウド）の仕様に合わせ、サービス・業務内容を見直す場合も含まれる。）には、クラウドサービス提
供者が提供する SaaS（パブリック・クラウド）が利用検討の対象となる。
Step2：SaaS（プライベート・クラウド）の利用検討
サービス・業務における情報システム化に係るものについて、その一部又は全部が、府省共通システムの諸機能、政府共通プラット
フォーム、各府省の共通基盤等で提供されるコミュニケーション系のサービスや業務系のサービスを SaaS として、当該サービスが利用
検討の対象となる。
Step3：IaaS/PaaS（パブリック・クラウド）の利用検討と利用方針
SaaS の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、民間事業者が提供する
IaaS/PaaS（パブリック・クラウド）が利用検討の対象となる。
Step4：IaaS/PaaS（プライベート・クラウド）の利用検討
IaaS/PaaS（パブリック・クラウド）の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、
サーバ構築ができる政府共通プラットフォーム、各府省独自の共通基盤等を IaaS/PaaS として、当該サービスが利用検討の対象となる
オンプレミス・システムの利用検討

政府の基盤システム Amazonへ発注
91
 人事・給与や文書管理など各省共通
の基盤システムをAWSに発注。
 整備・運用にかかる費用は2026年度
までで300億円を超える見通し。
 政府は各省庁のシステムについて4〜
8年で原則クラウドにする方針を打ち
出している。
 目的は、コストの大幅減と、最新の
デジタル技術の取り込みにつなげる
ため。
 自前で管理する手間が減り、人員の
効率的な配置など生産性の向上も見
込める。
https://www.nikkei.com/article/DGXMZO55498840R10C20A2MM8000/
2020.02.12

米国政府の動き
CIA（中央情報局） DOD（国防総省）

評価対象としたアプリケーション
アンケート登録／集計システム

店舗入力
ダウンロード
イベント
ログイン画面
店頭用入力画面
集計ファイル作成画面
ダッシュボード画面
イベント用入力画面
Write
Write
Read
Read
認証されたユーザのみ
アクセス可能なページ
評価対象としたアプリケーション／処理フロー
よくありがちな
webシステム

構築事例：従来型のWebアプリケーション・アーキテクチャ
EC2
Internet
クライアント
Elastic Load
Balancing
EC2
冗長化
EC2
EC2
EC2
EC2
EC2
冗長化冗長化EC2
EC2
Web AP DB死活監視
DNS
DNSのセットアップが必要
APはそのまま移行。ただし、セッション管理等、一部改修が
必要な場合がある。
ミドルウェアが必要
（Oracle、 SQLServer、死活監視ソフト等の購入）
DBMSのセットアップが必要
EC2：1台
365日24時間稼働：$175.2
EC2：9台
365日24時間稼働：$1576.8
ELB：1台
365日24時間稼働：$236.52+α
ELB：2台
365日24時間稼働：$473.04+α
リージョン:東京
＜EC2＞
インスタンスタイプ：t2.micro
（最少）
料金：$0.020/1時間
＜ELB＞
料金：$0.027/1時間
+$0.008/1GB
年間：約$2049.84
約254,980円
※2015/3/20時点

構築事例：AWSサービスを活かしたアーキテクチャ
EC2
Internet
クライアント
Elastic Load
Balancing
EC2
冗長化
EC2
EC2
冗長化
Web AP DB
DNS
Route 53に
設定するのみ
死活監視のソフトウェア不要
基本的に無料／アラーム設定でメール通知
DBMSはインストール不要
 Oracle、SQL Server等のライセンス料込
 EC2の接続先を変更するだけ
冗長構成はMulti-AZを選択するのみ
EC2：4台
365日24時間稼働：$700.8
ELB：2台
365日24時間稼働：$473.04+α
RDS：
365日24時間稼働：$455.52
Route53：
1年間：$26.4（最少）
＜EC2＞
インスタンスタイプ：t2.micro
（最少）
料金：$0.020/1時間
＜ELB＞
料金：$0.027/1時間
+$0.008/1GB
＜RDS＞
インスタンスタイプ： t2.micro
（最少）
年間：約$1655.76
約198,691円
Cloud
Watch
Route 53
RDS(Master)
RDS(Slave)
DynamoDB
セッション
管理
※2015/3/20時点

構築事例：AWSサービスを最大限活かしたアーキテクチャ
Internet
クライアント
Cloud
Front
画面表示は、
クライアント側
アプリ
メールサーバー不要
冗長構成、拡張・データ再配置
はAWS任せ
＜S3＞
料金：$0.0330/GB
+リクエスト数+データ転
送量
＜CloudFront＞
料金：$7.2/年（試算した結果）
<Lambda>
料金：$0
＜DynamoDB＞
料金：$0 （試算した結果）
年間：約$7.56
約907円
Cloud
Watch
JavaScript
入力ページ（HTML）
コンテンツ
非公開コンテンツ
Log等
S3
DynamoDB
Lambda Node.js
テーブル
Cognito
Webサーバー機能
3箇所以上で自動複製、容量無制限
キャッシュ
SSL証明書
任意のタイミングで処理実行
負荷分散、障害対策はAWS任せ
AWS認証
アプリ認証
SignedURL発行
サーバ側アプリ
※2015/3/20時点
※条件によって料金は異なります

サーバーレスの仕組み
ブラウザからのアクセス
センサーからの発信
異常データの送信
タイマーによる起動
データベース・アクセス
機器の制御
レポートの作成
メールによる通知
イベント
処理リソース
サービス
イベント
サービス
イベント

システムの役割とこれからのトレンド
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
ランタイム
データ
サービス・プロダクト、SCMなど財務会計、経理、オフィスなど
戦略的アプリケーション汎用的アプリケーション
独自性の追求と
他社との差別化
開発・運用負担と
コスト負担の軽減
スピード
×
アジリティ
×
スケーラビリティ
インフラ &
FaaS/PaaS/IaaSなど
クラウド化 × 自動化

変わる情報システムのかたち
戸建・定住
新築
建売り
建設業
一括売り切り
住み替え
リフォーム
賃貸
サービス業
継続支払い

クラウド・サービスのポジショニング
101
https://www.srgresearch.com/articles/incremental-growth-cloud-spending-hits-new-high-while-amazon-and-microsoft-maintain-clear-lead-reno-nv-february-4-2020

で変わるITの常識

ネットワーク
インターネットや専用回線
コレ一枚でわかるクラウド・コンピューティング
インフラストラクチャー
計算装置記憶装置ネットワーク
データ
ベース
運用管理
プログラム
実行環境
プログラム
開発環境
認証管理
電子
メール
SNS
新聞
ニュース
ショッピング金融取引
財務
会計
施設や設備

「クラウド・コンピューティング」という名称の由来
インフラ
クラウド（Cloud）
＝ネットワークあるいはインターネット
ネットワークの向こう側にあるコンピュータ（サーバー）を
ネットワークを介して使う仕組み
Cloud Computing

クラウドによる新しいIT利用のカタチ
スペース：設置場所の制約
コスト
利用量・使う機能
に応じた課金
アジリティ
追加・変更
の柔軟性
スケール
規模の伸縮
弾力性
Cloud Computing
システム構築・運用
の負担軽減
アプリケーション展開
のスピードアップ

の価値

セルフ･サービス・ポータル
 調達・構成変更
 サービスレベル設定
 運用設定
 ・・・
数分から数十分
直近のみ・必要に応じて増減
経費・従量課金／定額課金
クラウド
システム資源のECサイト
見積書
契約書
メーカー
ベンダー
サイジング
調達
費用
数週間から数ヶ月
数ヶ月から数年を想定
現物資産またはリース資産
従来の方法
調達手配
導入作業

「自家発電モデル」から「発電所モデル」へ
工場内・発電設備
 設備の運用・管理・保守は自前
 需要変動に柔軟性なし
電力供給が不安定
自前で発電設備を所有
工場内・設備
電
力
電力会社・発電所
大規模な発電設備
低料金で安定供給を実現
 設備の運用・管理・保守から解放
 需要変動に柔軟に対応
工場内・設備
送電網
データセンター
大規模なシステム資源
低料金で安定供給を実現
 設備の運用・管理・保守から解放
 需要変動に柔軟に対応
システム・ユーザー
デ
ー
タ
ネットワーク

歴史的背景から考えるクラウドへの期待
業務別専用機
業務別専用機
業務別専用機
業務別専用機
UNIXサーバー
PC
PCサーバー
Intel
アーキテクチャ
汎用機
IBM System/360
IBM System/360
アーキテクチャ
〜１９６４
汎用機
PC
１９８０〜
ミニコン
オフコン
エンジニアリング
ワークステーション
汎用機
ダウンサイジング
マルチベンダー
２０１０〜
PC+モバイル+IoT
汎用機
PCサーバー
PCサーバー
PCサーバー
クラウド
コンピューティング
データセンター

情報システム部門の現状から考えるクラウドへの期待
新規システムに投資する予算
既存システムを維持する予算
（TCO）
20〜40%
60〜80%
新規システムに投資する予算
既存システムを維持する予算
IT予算の増加は期待できない！
既存システムを
維持するための
コスト削減
 TCOの上昇
 IT予算の頭打ち
クラウドへの期待
「所有」の限界、使えればいいという割り切り

クラウドならではの費用対効果の考え方
システム関連機器の
コストパフォーマンス
リース
コストパフォーマンスが
長期的に固定化
クラウド
新機種追加、新旧の入替えを繰り返し
継続的にコストパフォーマンスを改善
移行・環境変更に
かかる一時経費
2006/3/14〜
50回以上値下げ

 徹底した標準化
 大量購入
 負荷の平準化
 APIの充実・整備
 セルフサービス化
 機能のメニュー化
クラウド・コンピューティングのビジネス・モデル
オンデマンド
従量課金
自動化・自律化
システム資源
の共同購買
サービス化
低コスト俊敏性スケーラビリティ
SDI (Software Defined Infrastructure)

IT活用適用領域の拡大難しさの隠蔽
システム資源
エコシステム
クラウドがもたらしたITの新しい価値
IT利用のイノベーションを促進
ビジネスにおけるIT価値の変化・向上
新たな需要・潜在需要の喚起
モバイル・ウェアラブル
ソーシャル人工知能
ビッグデータ
IT利用者の拡大
IoT ロボット
価格破壊サービス化

とは

クラウドの定義／NISTの定義
クラウド・コンピューティングは
コンピューティング資源を
必要なとき必要なだけ簡単に使える仕組み
配置モデル
サービス・モデル
5つの重要な特徴
米国国立標準技術研究所
「クラウドコンピューティングとは、ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど
の構成可能なコンピューティングリソースの共用プールに対して、便利かつオンデマンドにアクセスでき、最小
の管理労力またはサービスプロバイダ間の相互動作によって迅速に提供され利用できるという、モデルのひとつ
である (NISTの定義)」。

クラウドの定義／サービス・モデル (Service Model)
ミドルウェア
オペレーティング
システム
インフラストラクチャ
PaaS
Platform
as a Service
Infrastructure
as a Service
Software
as a Service
SaaS
Salesfoce.com
Google Apps
Microsoft Office 365
Microsoft Azure
Force.com
Google App Engine
Amazon EC2
IIJ GIO Cloud
Google Cloud Platform
ミドルウェア & OS
設備 &
ハードウェア
プ
ラ
ッ
ト
フ
ォ
ー
ム
IaaS

ＸaaSについて
a
a
S
s
ervice
サービスとしての〜
効用や満足などを提供する
形のない労働や役務のこと
〜
物理的実態／形あるモノの提供を伴わなわずに
機能や性能を提供して対価を受け取るビジネス
IaaS
PaaS
SaaS Software（アプリケーションのこと）
の機能や性能を提供するサービス
Platform（OSやミドルウェアのこと）
Infrastructure（ハードウェアや設備のこと）
DaaS Desktop（PC画面／PCでできること）
を提供するサービス
MaaS Mobility（移動する）
ための手段を提供するサービス
CaaS Communication（会議やチャットのこと）
の機能を提供するサービス
サブスクリプション
または従量課金など
サービス設備や機材は
サービス事業者の資産
オンライン・サービス
／クラウド・サービス

クラウド・サービスの区分
自社所有 IaaS
仮想マシン
CaaS PaaS FaaS
ユーザー企業が管理
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
SaaS
ランタイム
データ
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
ランタイム
データ
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
ランタイム
データ
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
ランタイム
データ
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
ランタイム
データ
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
ランタイム
データ
ハードウェア
仮想マシン
コンテナ
管理機能
ミドルウェア
OS
ランタイム
データ
IaaS
ベアメタル
クラウドサービス事業者が管理
連携機能
CaaS PaaS FaaS SaaS

ハイブリッド・クラウド
複数企業共用
パブリック・クラウド
クラウドの定義／配置モデル (Deployment Model)
プライベート・クラウド
個別企業専用
個別･少数企業不特定・複数企業／個人
LAN LAN
特定企業占有
ホステッド・プライベート・クラウド
固定割当て
LAN
専用回線・VPN
LAN

ハ
イ
ブ
リ
ッ
ド
ク
ラ
ウ
ド
ベンダーにて運用、ネット
ワークを介してサービス提供
パブリック
クラウド
自社マシン室・自社データセ
ンターで運用・サービス提供
プライベート
クラウド
５つの必須の特徴
人的介在を排除
無人
システム
TCOの削減
人的ミスの回避
変更への即応
ソ
フ
ト
ウ
ェ
ア
化
さ
れ
た
イ
ン
フ
ラ
ス
ト
ラ
ク
チ
ャ
調
達
の
自
動
化
運
用
の
自
動
化
オンデマンド・セルフサービス
幅広いネットワークアクセス
迅速な拡張性
サービスの計測可能・従量課金
リソースの共有
注：SaaSやPaaSの場合、絶対条件ではない。

ハイブリッド・クラウドとマルチ・クラウド
クラウド管理プラットフォーム
オンプレミス（自社構内）
データセンタ（自社設備）
データセンタ（他社設備）
コロケーション／ホスティング
パブリック・クラウドパブリック・クラウド
ホステッド
プライベート
クラウドハイブリッド・クラウド
マルチ・クラウド
インターネット／VPN／専用線
個別専用システムハイブリッド・クラウドマルチクラウド

オンプレとパブリック・クラウドの関係の推移
122
SaaS SaaS
IaaS
SaaS
PaaS
IaaS
個別業務システム
個別業務
システム
クラウド
アプライアンス
物理と仮想の混在環境
コモディティはクラウド
主に仮想環境
一部IaaSに移管
基本はクラウド
低遅延が求められる
システムはオンプレ
PaaS/CaaS/FaaS 主流
AWS Outposts
Azure Stack HCI
Google On-prem など
Vmware ESXi
Microsoft Hyper-v
KVM など
Vmware ESXi
Microsoft Hyper-v
KVM など
CaaS
FaaS
パブリック
クラウド
オンプレミス

AWS Outposts の仕組み
VPC Subnet Subnet Subnet
AZ AZ AWS Outposts
Nitro Hypervisor
Amazon EC2、EBS、
ECS、EKS、EMR、
Amazon RDS for
PostgreSQL / MySQL、
Amazon S3
ネットワーク（Direct Connect）
AZ（Availability Zone）：設備の構成単位。各AZは一つあるいは複数のデータセンタから成り、AZ同士は地震や台風などで同時に被災しにくいよう
に、ある程度距離を離して設置。AWSの東京リージョンは4つのAZで構成する。
AWSコンソールから構成パ
ターン・カタログから注文する
と2週間程度で24インチラック
に収めた機器一式が届けられる。
AWSのスタッフがラックを設
置し、電源とネットワークを接
続すれば、使い始められる。
AWSがリモートで
運用。ソフトの
アップグレードや
パッチ適用は基本
的に無停止。仮想
マシンの再起動が
必要な場合は、そ
の旨の通知
マネージメント
コンソール
 低遅延処理
 ローカルでの
大量データ処理
AWS Region（地域の単位例：東京）
Vmware Cloud for AWS
Outopsts もある

まとめ：インフラとクラウド
 インフラやプラットフォームの調達・変更・廃棄が直ぐにできるようにする。
 インフラやプラットフォームの構築や運用の負担を減らす。
 アプリケーションの開発や運用に人的・資金的資源を集中させる。
ソフトウエア化されたインフラ

安心・安全にITの価値を最大限に享受する
サイバー・セキュリティ
Cyber Security

サイバー・セキュリティ対策とは
サイバー・セキュリティ：IT機器やソフトウェア、ネットワークなどのサイバー領域に
おいて、下記の「情報セキュリティの3要件（CIA）」を確保すること。
 機密性 (Confidentiality): 情報へのアクセスを認められた者だけが、その情報にア
クセスできる状態を確保すること
 完全性 (Integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
 可用性 (Availability): 情報へのアクセスを認められた者が、必要時に中断すること
なく、情報及び関連資産にアクセスできる状態を確保すること
 インシデント発生の抑制
 インシデント発生時の被害最小化インシデント
サイバー領域において、
企業や組織を脅かす行為
サイバー・セキュリティ対策
3要件（CIA）を確保する対策

サイバー・セキュリティ対策の目的
127
説明責任事業継続情報保護
目的手段

サイバー・セキュリティ対策の実践
128
事故の発生事故の影響受容
脅威ぜい弱性機密性
完全性
可用性対策
受容レベル
説明責任
コスト影響
どこまでやればよいのかを？
 対策コスト負担
 3要件への影響
 業務の受容レベル
最適な組合せ
情報セキュリティの３項目
機密性：情報を盗まれない。
完全性：情報をデタラメな内容に書き換えられない。
可用性：システムを停止・破壊され業務継続を妨げられない。

パスワード認証のリスク
129
ID／パスワードによる認証：
利用している本人が本人であることを証明するための仕組み
ID/パスワードを搾取ファイヤ
ウォール
社内
ネットワーク
VPN
1. 複雑なパスワードを使う
 文字数を長くする。
 文字の種類を増やす。英字（大文字、小文
字）、数字、特殊文字を組み合わせる。
2. 定期的に変更する
 3カ月に一度変更する。
3. 一度使ったパスワードは使わない
 過去3回までに使ったパスワードは使えない。
 一度使ったパスワードは二度と使えない。
「複雑なパスワード」と「定期的なパスワード変更」は意味がない
ID/パスワードが簡単にる
人間の記憶力に依存しまた再利用が可能なため
 一人当たり平均27個のオンラインアカウントを保持
している
 それぞれのアカウントのパスワードを複雑化し、全
てのアカウントに紐づいているパスワードを違うも
ので設定し、覚えておくということができない。
 毎日アクセスするために、「覚えやすい簡単なパス
ワードにする」「同じパスワードを使い回す」「メ
モを書いておく」
ID/パスワード・VPN・
ファイヤウォールが役立たない

サイバーセキュリティ対策の構造
130
情報保護：情報資産・システム資産を守る
安心・安全が保証された業務プロセスを作る・維持する
説明責任：あらゆる行動を説明する
個人のIDに紐付けられた全ての行動を記録する
認可認証識別
マルウェア・ウイルス不正侵入システム破壊
従業員に負担をかけず、安全・安心に業務ができる環境を提供する
セキュリティに関わる事故や不正の責任から従業員を解放する
業績向上
効率よく効果的に
業務を遂行し
事業の成果に貢献する
的確な経営判断
経営状況が正確
かつタイムリーに
報告・見える化される
手段
手段
目的
脆
弱
性
対
策
認
証
管
理
対
策
事業継続：事業を止めない／被害を限定する

本人認証の方法
131
知識認証
What you know?
所持認証
What you have?
生体認証
What you are?
ID/パスワードなど
ICカード
ワンタイムパスワード用トークン
携帯電話（デバイス）認証など
指紋認証
顔認証
静脈パターン認証
虹彩認証
声紋認証
網膜認証など
認証方式方法例組合せの例
1234
暗証番号
銀行カード
静脈認証

クラウド・サービス
シングル・サインオン（SSO）システム 1/2
ID
PW
ID
PW
ID
PW
ID
PW
ID
PW
ID
PW
 ユーザーIDとパスワードが増加。利用ログはクラウド・サービスに依存し、管理者が掌握できない。
 認証の強度がクラウド側に依存し、多要素認証などの導入に制限がある。
 利用場所や端末を制限する機能もクラウド側に依存し、柔軟な制御が行えない。

シングル・サインオン（SSO）システム 2/2
SSO
システムサインオンサインオン
サインオン
フェデレーション（認証連携）
 サインオンは1種類だけ。全ての利用サービスについてのログが収集・掌握できる。
 SSOシステムへの認証を強化すればクラウドサービスの認証も強化でき、多要素認証などの導入も容易。
 SSOシステムにアクセス可能な範囲がクラウドサービスが利用可能な範囲となり、場所や端末による制限が柔軟にできる。

FIDO2による認証プロセス
134
サービスを使いたいので
デバイス（PCやスマホ）などを登録したいと通知
チャレンジ
12We5fqE08
5xO7QpWz9
チャレンジを送る（ユーザー専用受付番号のような役割）
秘密鍵公開鍵
チャレンジ
12We5fqE08
5xO7QpWz9
秘密鍵で電子署名
チャレンジ
12We5fqE08
5xO7QpWz9
公開鍵署名を検証
秘密鍵で署名された
チャレンジを送る
公開鍵を登録
チャレンジ
12We5fqE08
5xO7QpWz9
サービスを使いたいので、ログインしたいと通知
チャレンジを送る（ユーザー専用受付番号のような役割）
チャレンジ
12We5fqE08
5xO7QpWz9
秘密鍵で電子署名
チャレンジ
12We5fqE08
5xO7QpWz9
秘密鍵で署名されたチャレンジを送る
公開鍵で検証ログイン
【FIDO認証期の登録】
【サービスの利用】

FIDO2とSSO
135
FIDO2認証デバイス認証サーバークラウド・サービス
Azure ADなど
リスク軽減
パスワードの盗用という不正な手口が利用できなくなり、また生体情報などで本人確認の厳密化を行う
ため、リスクが軽減する。
コスト削減
「パスワードを覚える」「パスワードを複雑化する」「パスワードを絶えず変更する」「パスワード忘
れによる新しいパスワードの設定」などが不要となる。パスワードレスになれば、人がかける時間を削
減、漏洩による損害がなくなる。
ユーザーエクスペリエンス向上
「普段利用している端末ブラウザーでパスワードを保存しているため、他のPC端末やスマートフォンか
らサービスにアクセスしようと思ってもパスワードが思い出せない」「サービスごとに文字種別や桁数
の規則が違うため、何のサービスにどのパスワードを設定しているかすぐに忘れてしまう」「定期的な
変更で違うパスワードを設定したのはいいが、それを思い出せない」などがなくなり、利便性が向上し、
業務の生産性も向上する。

ゼロトラスト・ネットワーク・セキュリティ
136
ネットワーク境界
従来のネットワークベースのセキュリティ
ネットワークを突破された侵入済みの脅威に対して脆弱
ネットワーク境界は
容易に越えられる
1台を乗っ取れば
他のデバイスに
侵入拡大
社外からの
ID/デバイス/データ/アプリ
への攻撃に対して無防備
ファイヤー
ウォール
デバイス
ID
データ
ゼロトラスト・ネットワーク・セキュリティ
“ID” をセキュリティ境界とし、ネットワークに依存しない
これらの信頼度に基づいて動的に認証、認可
×
×
×
×
×
自動的な分類・保護・追跡
機密情報の保護
アプリ
標的型メールの
検出と排除
メールからの保護
機密情報の保護（監視）
未許可アプリ、不正な操作の監視
なりすまし検知・防止
ID の保護 (クラウド&オンプレ)
PC への侵入検知・隔離
デバイスの保護

Microsoft 365Security Center での対応
137
標的型メール受信
未知のマルウェア、フィッシング
PC への
侵入行為
ID の窃取
侵入範囲の拡大
偵察
情報への
不正アクセス
被害発覚
PC への侵入検知・隔離
Microsoft Defender ATP
標的型メールの検出と排除
Office 365 ATP
自動的な分類・保護・追跡
Azure Information Protection
メールからの保護
デバイスの保護 ID の保護 (オンプレミス)
ID の保護 (クラウド) 機密情報の保護（監視）
機密情報の保護
なりすまし検知・防止 (クラウド)
Azure Active Directory Premium
なりすまし検知・防止 (オンプレミス)
Azure ATP
未許可アプリ、不正な操作の監視
Cloud App Security
セキュリティ統合監視：Microsoft 365 Security Center

Microsoftのセキュリティ・プラットフォーム
Azure AD
Azure Sentinel
Azure Sentinel : SIEM（Security Information and Event Management）。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft
Cloud App Security、Azure Security Centerなどの脅威検知エンジンで収集したログ、サードパーティのセキュリティソリューションのログ、Deviceログ、Emailロ
グなどを1つに集め、ビルトインされた機械学習モデルやAIを使って脅威の検知を行う
Azure ADなどの様々なログから、機械学習モデル
やAIを使って脅威の検知を行う
ID およびアクセス管理サービス。様々なリソースへのサイ
ンインとアクセスを管理し、シングルサインオン環境を提供
Azure AD : ID およびアクセス管理サービスであり、リソースへのサインインとアクセスを支援。Microsoft Office 365、Azure portal、その他何千という SaaS アプ
リケーションなど、外部リソース。企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウドアプリなどの内部リソース。
AD（オンサイト）
Microsoft
Defender ATP
（オンサイト）
Microsoft
Defender ATP
（モバイル）インターネット
Microsoft Defender ATP（Advanced Threat Protection） : 企業のネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計された
プラットフォーム。
フェデレーション（認証連携）
同期

ユーザーに意識させない・負担をかけないセキュリティ
139
Security Orchestration Automation Response
SOAR
セキュリティ製品間の連携手動 → 自動自動調査＆対処
MTTI
Mean Time To Identify
MTTR
Mean Time To Remediation
自動化
SOAR

まとめ：サイバー・セキュリティ
 「モノが主役」の時代から「サービスが主役」の時代へと変わった。
 サービスはニーズや社会の変化に直ちに対応しなければ顧客を失う。
 現場のニーズにジャストインタイムで対応できる開発や運用が必須。
サイバー・セキュリティ対策とは、
従業員が、安心・安全にITを最大限に活用し
ビジネスの成果に結びつけるための取り組み

新たなビジネス基盤となるIoT
モノのインターネット／Internet of Things

DXの実装
アナログな現実世界のものごとやできごとを
デジタル・データで捉えデジタル・ツインを作る
デジタルとフィジカルが一体となって
高速に改善活動を繰り返す状態を実現
最適解の導出
機械学習・シミュレーション
データ収集機器制御・指示命令・情報提供
など
サービス利用
現実世界
デジタル・ツイン
狭義のIoT
広義のIoT

社会基盤のシフト「モノ」の価値のシフト
IoTがもたらす２つのパラダイムシフト
1. 現実世界のデジタル・データ化
2. ビッグデータを使ったシミュレーション
3. 現実世界へのフィードバック
1. 「ハード＋ソフト」がネットワーク接続
2. モノとクラウド・サービスが一体化
3. システム全体で価値を生成
ハードウェア
ソフトウェア
ハードウェア
モノの価値は、
ハードウェアからソフトウェアへ
そしてサービスへとシフト
アナリティクス
人工知能＋シミュレーション
ビッグデータ
現実世界のデジタルコピー
現実世界のデジタルデータ化
IoT
デジタル・ツインの実現「モノ」のサービス化
CPS：Cyber-Physical System

電脳世界
（Cyber World）
現実世界
（Physical World）
デジタルツイン
ビッグデータ
センサ
データ
最適解
制御
Cyber-Physical System
圧力
ひずみ
振動
重量
電流
・・・
シミュレーション
現実世界をデジタルで再現し
条件を変えて実験を繰り返し
最適解を見つけ出す
変更や変化に即応して
最適状態・動きを実現
データ解析

「モノ」のサービス化
モノの価値は、
ハードウェアからソフトウェアへ、
そしてサービスへとシフト
ハードウェア
ソフトウェア
サービス
機能・性能を随時更新可能
機能・性能の固定化
機能・性能を継続的更新可能
モノの価値を評価する基準がシフト

「モノ」のサービス化
自動車メーカー航空機メーカー工作機械メーカー
ソフトウェア改修
データ
収集
ソフトウェア
配信
新
規
開
発
制御ソフトウェア
データ
収集
ソフトウェア
配信
新
規
開
発
データ
収集
ソフトウェア
配信
新
規
開
発
運行データ走行データ作業データ
制御制御制御
遠隔からの保守点検・修理、自律化機能による自己点検や修復、ソフトウェア更新による機能・性能・操作性の改善

使用
の現場センサーコンピュータソフトウエア
モノ・製品
モノのサービス化の本質
ものづくり
の現場
開発
製造
保守
サポート
ソフトウェア
改修・更新
直
結
・
連
係

サプライ・チェーンとデマンド・チェーン
生産
物流
販売
部品・材料サプライヤー／下請け会社
消費者／購入企業
製造業
卸売業
小売業
情
報
の
流
れ
モ
ノ
の
流
れ
正確な需要予測
消費に見合った
円滑な商品の流れ
を実現する
消費現場の
正確でタイムリー
なデータ
消費現場の
データに基づく
最適な商品の流れ
を実現する
POSや販売データだけでは
なく、主義主張、趣味嗜好、
人生観や悩み、ライフログ、
生活圏などを含めて消費者
を深く知るためのデータ
サプライ・チェーン
Supply Chain
デマンド・チェーン
Demand Chain

LiBRA 07.2020 / 講演・DX & ITトレンド

LiBRA 07.2020 / 講演・DX & ITトレンド

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (12)

Semelhante a LiBRA 07.2020 / 講演・DX & ITトレンド

Semelhante a LiBRA 07.2020 / 講演・DX & ITトレンド (20)

Mais de Masanori Saito

Mais de Masanori Saito (20)

Último

Último (8)

LiBRA 07.2020 / 講演・DX & ITトレンド