- Column
- デジタルツインで始める産業界のDX
デジタルツインに必要なデータ基盤の要件(後編)【第5回】
(2)セキュリティ
デジタルツインのためのデータ基盤について前回、クラウドを活用することで柔軟性や性能面の恩恵を受けられると述べました。クラウドを利用するためには当然、データ基盤として十分なセキュリティ対策を取る必要があります。
一方で、企業のノウハウを含む工場の運転データや、経営情報データなどをクラウドに預けることには抵抗を感じるかもしれません。昨今は、企業システムに対するセキュリティ攻撃は巧妙化し、万が一の事象が起これば企業に与える影響はますます大きくなっています。ただ、セキュリティ対策の考え方も日々進化し、それを実現するための技術開発も続いています。
従来のセキュリティは、インターネットと社内ネットワークを結ぶ境界点で防御を固める「境界防御」が中心でした。境界防御では、ファイアウォールを突破されると無防備になってしまいます。加えて、クラウドサービスが普及したことで必ずしもネットワークが社内にあるとは限らなくなったことが課題になってきました。
最近のセキュリティでは「ゼロトラスト」という考え方が主流になってきています。「システム内のあらゆる活動を基本的に“信頼せず”攻撃されることを前提に対策を打つ」というものです。詳細は専門記事に譲りますが、ゼロトラストでは、システムだけでなく「データそのもの」を守ります。そのための技術が、通信の完全な暗号化、多要素認証、リソースごとの認証、細かい粒度でのアクセス制御などです。
ゼロトラストにおいて特に高いセキュリティが求められるのが、アイデンティティ(ID)管理・認証機能です。クラウドベンダーやSaaS(Software as a Service)事業者は、最新情報に基づくセキュリティ対策の強化に努めています。自社運用よりもむしろ耐攻撃性や機能性が高いことも多いでしょう。ID管理・認証機能は第三者である専門事業者に任せ、データ基盤には秘密情報を持たせないという運用スタイルもセキュリティの向上には有効です。
(3)データガバナンス
コンテキスト化、セキュリティとも関連し、データ基盤が備えるべき重要な機能がデータガバナンスです。データガバナンスとは、データの管理および利用が、きちんと計画・監視・統制されていることをサポートするための活動です。
データガバナンスが適切に実施されれば、データは円滑に管理され、リスクやコストを抑え、データ活用による価値を高められます。組織全体にデータ活用の幅を広げるためには重要な要素になります。
例えば、コンテキスト化によりデータに意味付けや関連付けが行われていたとしても、各データの取得時期や、データの品質がばらばらであれば、データの一貫性が失われ正確な分析には利用できません。分析過程でデータに何らかの疑問が生じた時に、そのデータが、どのデータソースで生成され、どのような加工を経たのかという情報がないと、原因の追求や対策を取ることが難しくなります。
データガバナンスを実現するには、具体的には次のようなツール/機能を用います。
・データソースの管理:データ基盤に取り込むデータのソースを登録し、取り込み頻度やログを記録する
・データのグループ化:データの生成元や利用用途などの別にデータをグループ化し、それぞれで管理者を割り当てたりアクセスを制御したりする
・データの履歴管理:どのデータソースから、どのような加工を経てデータが作られたかを追跡する
・データカタログ:データの内容や目的などについて情報を付与し、共有・検索ができるようにする
・品質モニタリング:品質に関するルールを設定し、常にデータの内容を監視し、例外時には通知する
図4は、Cognite Data Fusionにおける、データ品質監視機能でのデータ品質ルールを設定する画面の例です。取り込む時系列データに対して、最後のデータポイントからの経過時間、一定期間内のデータポイント数、標準偏差といった項目に関する監視ルールが設定でき、設定値を超えたデータがあれば通知します。
