再考 データ連携・データ戦略 ネットワークでデータをつなぎ新たな価値を創出する

データ活用によるポテンシャルは、これまで個人的に行なわれていた身の回りの情報交換による共感や価値の共有が、社会的価値を生み出す企業や組織（システム）のあいだでも行なわれるようになることで、今まで見えていなかった視野から得られる共感や価値、次の新しい話題（イノベーション）の創造へと発展する世界を感じさせてくれます。

筆者はクラウド事業の中期戦略担当として、企業や組織でこのような情報連携を実現する仕組みをサービス化できないか、検討してきました。IIJは創業当時から、ネットワークで“つなぐ”ことによって生じる価値を世の中に提供してきたので、同じようにデータを“つなぐ”ことで新たな価値を生み出し、それを強みとして提供できるはずだ、とも考えていました。

そうした検討を行なっていた2020年当時は、リクルート社が就活生の「内定辞退率」を無断で提供していた問題に関連して、個人情報の取り扱いの件が議論されていました。個人情報を適切に取り扱うことのむずかしさと、それらの根底にある潜在的な価値――個人情報のようなセンシティブなデータを安心・安全に取り扱うことができれば、将来、有用なサービスになり得るのではないか、と感じていました。

この考えは2021年8月、IIJがBCR承認を取得した際の後押しにもなりました。BCR承認とは、GDPR（EUにおける個人データ保護規定）に対してEU域外へのデータ移転を可能にするもので、IIJはBCR承認を得た世界で最初のクラウドサービス事業者となりました。

こうした背景から、「重要情報をセキュアにつなぐ」サービスを実現すべく、新たなサービスの企画・検討を行ない、その実現に向けて、我々は下記の3つのステップにわけて戦略を実行することにしました。

1. （1）企業内における情報流通を司るデータ連携サービスを構成する。
2. （2）企業ごとにセットされたデータ連携フローを、外部（他企業・他組織）とつなぐ連携サービスに拡張する。
3. （3）最終的にはIIJのサービスをスマートシティなどの社会基盤サービスに実装する。

最初に（1）の企業内データ連携のステップを入れたのは、基本となる関連技術の獲得と、サービス基盤を基本実装すること、そして関連する市場調査の結果から、企業内データ連携には確実にマーケットニーズがあるとわかっていたからでした。

近年、日本国内においてもクラウドが圧倒的に普及し、企業のクラウド利用が進む一方、全てのシステムをクラウド上で構築している企業はほとんど存在せず、オンプレミスに残るシステムとクラウドの両方を使う、いわゆるハイブリット形態が一般的になっています。また、IaaSだけでなく、Microsoft 365やSalesforceといったSaaS/PaaSを含む、複数のクラウドサービスを用途に応じて使い分けることも当たり前になってきました。

このように、多様なシステム／クラウドサービスが、相互に関係を持つSoS（System of Systems）となっており、相互にシステムを連携するデータ・インテグレーション（データ連携）が非常に重要になっています。

では、企業の実態はどうでしょうか。2022年に行なったIIJ独自のアンケート調査によると、約70パーセントの企業が「オンプレミスとクラウド間のデータ連携に将来的に課題が発生する」と回答しました。オンプレミスに残るアプリケーションの改修や、インフラ、ネットワークの変更、高額なソフトウェア製品やSI初期費用が問題になると見られているようです。アジリティの高いクラウドを活かしたい反面、オンプレミスに残るシステムと、それを取り巻く個別開発（変更にともなうコストやスケジュール）が足を引っ張るという構図です。また、セキュリティに関する懸念も依然として高く、セキュリティレベルの高いデータの外部（クラウド）連携については、約60パーセントの企業が「今後、課題になるだろう」と回答しています。

そこで、我々はこうした企業内データ連携の実態、特にオンプレミスに関連した課題に着目し、汎用性のあるクラウドサービスとして、より多くの企業に利用していただくことを目指して、「IIJクラウドデータプラットフォームサービス」（以下、IIJ CDP）を開発しました。

IIJ CDPは、BCR承認およびISMAP認定^＊を有するセキュアなクラウドIIJ GIO上で展開され、かつクローズドなネットワークで直接、お客さまのオンプレミスと内部接続されます。いわゆる「オンプレミスの出島」として、各パブリッククラウドと接続されるかたちです。IIJ CDPには90種類を超えるアダプタをあらかじめ用意し、GUI（グラフィカル・ユーザ・インタフェース）による明快な操作で各クラウドとのデータフローを記述できます。また、個人情報などのセキュリティレベルの高いデータに対しては、マスキングなどによる秘匿化機能で漏えい対策を施しています。

サービスの詳細は次稿をご覧いただくとして、我々としてはこうした企業内のオンプレミスとクラウド、もしくはクラウド間におけるデータ連携をサービスとして構成し、安価かつセキュアなデータ連携を実現し、データ活用による企業のDXを加速させることを狙っています。

企業内のセキュアなデータ連携を狙ったIIJ CDPは、Ph1.0として2022年12月にリリースしました。そして目下、次のステップである、企業間・組織間のデータ連携を支えるサービスの検討を進めています。

データ提供組織（企業）、データ利用組織（企業）の相互認証、取り扱うデータの管理やアクセス制御、さらには連携するデータフォーマットの標準化など、検討・開発するテーマは多岐にわたります。同時に、より機密性の高いデータをやり取りするうえで、サービスを提供する我々事業者からの漏えいを防ぐための技術開発も合わせて行なっていきます。

我々が本サービスの企画・検討を開始した約3年前に比べると、国内企業や政府におけるデータ連携に対する議論や実装は格段に進んでいます。こうした潮流を捉えつつ、我々のコア・コンピタンスであるネットワークで“つなぐ”サービスを付加価値として、これからも挑戦をしていきたいと考えています。

1. ＊政府が活用しているクラウドサービスのセキュリティ評価制度。