事業体が拡張現実と仮想現実を活用する場合のリスクと報酬

20年以上前、仮想現実（VR）とは、ビデオゲームコンソールと通信し、テレビではなくヘッドセットに内蔵された4インチの画面に映るビデオゲームをプレイすることを可能にする、シンプルなヘッドセットに過ぎませんでした。実際にイノベー ションや変化と言えたのは、画面を見る行為がテレビから数メートル離れるのではなく、目の前から数センチ離れることだけでした。現在のVRは、現実世界とはまるでかけ離れた完全な仮想環境です。通常、VRテクノロジーのユーザーは、仮想環境とのやりとりのために、ヘッドセットを装着します。拡張現実（AR）は、電子メガネ（ゴーグル）をかけることで、現実世界にグラフィックイメージを追加し、拡張体験を見せる仮想オーバーレイを提供します。ARの例としては、ポケモンGOが挙げられます。このモバイルゲームでは、プレイヤーのスマートフォンのGPS機能を使用して、実際の物理的位置を検索し、現実世界にグラフィックアイテムやモンスターを重ねて置きます。図1は、ARとVRの違いをまとめたものです。図2は、各現実の相関関係を示しています。

VRテクノロジーは、今でもビデオゲーム業界で多用されていますが、その他多くの分野でも新しい動きが見られています。例えば、Walmartでは、VRトレーニングプログラムを積極的に活用しています。新入社員研修プロセスにおいて、40を超えるトレーニングモジュールが用意されており、仕事で使用するテクノロジー、事業体のコンプライアンス要件、カスタマーサービスのソフトスキル（相手の気持ちを理解することなど）に慣れ親しむことができるようサポートしています。Walmart の発表によれば、米国内店舗向けにこうしたトレーニング戦略を促進・支援するため、2019～2020年にかけて17,000台のOculus Go VRヘッドセットを購入し、配備する予定であるといいます¹ WalmartのVRトレーニングプログラムの有益な成果は、2つの数字に表われています。Walmartの報告によれば、VRベースの新入社員研修を受けた従業員のトレーニング満足度が30%上昇し、VRプログラムを受講した従業員の70%は、従来のVRを使わないトレーニングプログラムの受講者に比べ、業績が上がったとのことです。²

VRトレーニングプログラムを採用している他の事業体には、フランスのトラックメーカーRenault Truckがあります。同社では、リヨン工場でエンジンの組み立て作業にMicrosoft HoloLensを取り入れています。ARを使用することで、HoloLensはエンジン図面を読み込み、エンジンの組み立て開始から完了まで組み立て作業員をサポートし、品質管理プロセス向上に一役買っています。その他にも、事業体のトレーニングや業務活動を支援するために、AR/VRテクノロジーを積極的に活用している事業体としては、Boeing（航空電子機器のワイヤーハーネスの組み立て）、BAE Systems（電気推進装置の製造）、Intel（電気安全性に関する従業員研修）などが挙げられます。³

現行および将来の市場予測

クラウドや人工知能(AI)などの他の新しい企業向けテクノロジーと同様に、AR/VRテクノロジーの採用は、今後6年以内に著しく成長を遂げる分野と位置付けられています。2019年のAR/VRの予測時価総額は168億米ドルです。⁴ AR/VR市場が2019年からどこへ向かうかは、5Gやロボティックテクノロジーなどの他の要因によりまったく予測ができませんが、市場リサーチ会社（BusinessWire、Transparency Market Research、Goldman Sachs Researchなど）による最新の市場予測によれば、市場は340億米ドル～5,470億米ドルの範囲で成長する見込みで、年平均成長率(CAGR)は最低でも40%になる模様です。⁵ AR/VR市場は、今後も主にゲーミング、次いでエンターテインメント（テレビ、映画）業界を対象とするようですが、2018年現在、売上と使用の大部分を占める地域は北米です。2025年までの期間で予測すると、採用および投資の増加に伴い、アジア太平洋地域が主要地域になることが期待されています。⁶

成長を牽引している企業はどこか？
現在のAR/VRの爆発的な成長を牽引しているのは、Microsoft (HoloLens MR)、Google (Daydream)、ソニー(PlayStation VR)、Facebook（Oculus GoおよびQuest VRヘッドセット）といった、従来のテクノロジー企業です。中には、HTC（Viveヘッドセット）、 Upskill (Skylight)、Magic Leap (Magic Leap One)な ど、あまり馴染みのない企業も参入しています。⁷ 現在、販売台数⁸ （出荷数220万台と総出荷予定数）の点でVRデバイス市場を支配しているのは、ソニーです。⁹ 二番手の位置につけているのがFacebook、三番手がHTCです。2019～25年の予測期間において、AR/VRテクノロジーを採用する事業体が増加するに伴い、ソニーは、事業体向けソリューションの開発・配備を目論んでいる競合会社によりシェアを落とす可能性があります。

AR/VRのセキュリティ上の懸念点と対策

近い将来、ARとVRを採用する事業体は激増し、その市場も急成長する見込みです。こうした成長がセキュリティの専門家に提示する課題は、AR/VRデバイスとデータがネットワーク環境に導入された後、そのセキュリティをどのようにして保護するかということです。2019年現在、事業体のAR/VRソリューション向けに策定・文書化され、一般的に認知された包括的セキュリティフレームワークはありません。Augmented Reality for Enterprise Alliance (AREA)などの一部の組織では、事業体レベルのAR/VRデバイス向けに製品およびセキュリティの要件を標準化しようと試みていますが、現在、セキュリティは直接的な重点分野ではなく、主流からは外れています。¹⁰ セキュリティ上の課題に対しては、AR/VRデバイスによって提供されるリスクと機能を評価するための先駆者としてのアプローチの適用、この新しいテクノロジーを受け入れるための内部プロセスの変更、ネットワーク上でAR/VRデバイスのセキュリティを適切に保護するために事業体がよく理解しておくべきセキュリティ原則の適用などがソリューションとなります。AR/VRソリューションの評価と導入に際し事業体が 採用できるAR/VRのリスクおよびセキュリティ管理の戦略があります。

ガバナンス、デバイス管理、ベンダーリスク
AR/VRソリューションを購入し、統合してネットワーク上で機能させる前に、事業体は、入念に検討したガバナンスフレームワークを策定し、採用すべきです。 主なAR/VRガバナンスコントロールの内容は、以下のとおりです。

• 既存のベンダー管理実践手法との統合またはスタンドアロン型AR/VRベンダー管理実践手法の策定
• AR/VRソリューションが事業体に提供することが期待される簡潔なビジネスユースケースと具体的なビジネス目標の文書化
• ステークホルダーに相対的なパフォーマンスを伝達するための主要パフォーマンス指標(KPI)の文書化

ユースケースの例としては、対面型や学習管理システムを使った従業員向けセキュリティ＆コンプライアンス・トレーニングから、従業員が自分の役割に必要なコンセプトやスキルを直接学習できる仮想トレーニングプログラムへの移行が挙げられます。事業体のセキュリティトレーニングに対するより高いレベルのユーザー満足度を達成したり、仮想演習を活用することで、より直接的なトレーニングとユーザーとのやり取りを促したりするというビジネス目標が関連する場合もあります。KPIの例としては、最終コース評価の初回合格率90%以上、トレーニング終了後のユーザー満足度アンケートで90%以上の高評価が挙げられます。事業体は、当初のビジネス目標と比較して、現在のAR/VRソリューションの使用状況を正式かつ定期的に評価し、両者の整合性を確保すべきです。関連するKPIを策定・維持することで、事業体は当初のビジネス目標との適合度を知ることができます。

マネジメントは、AR/VRの使用に関する役割と責任をさらに明確に定義すべきです。役割には、AR/VRソリューションの使用、採用、教育や、取締役会との意思疎通に関する上位レベルの意思決定を直接管理する、事業体のスポンサーやプロダクツオーナーが含まれます。追加の役割と責任では、事業体のセキュリティ、オペレーション、AR/VRと既存セキュリティポリシーとの統合、運用手続き、内部サポート部門に焦点を当てるべきです。事業体は、AR/VRソリューションを完全かつ正確に、しかも安全に環境へ統合する方法を決定しなければなりません。AR/VRデバイスによって生成されるデータは、事業体の予想と比較して理解し、ログ記録体制を構築すべきです。AR/VRデータがどのように使用され、そのデータへのアクセス権を誰が持つかについて、最終的なコントロールを検討し、完全に対応・周知させ、論理的およびデバイスのアクセス制御により制限するべきです。

AR/VRガバナンスに関する追加のリスクとコントロールには、事業体が使用したいAR/VRデバイスを調達、在庫管理、その保有と使用の追跡に関するプロセスの策定が含まれます。個々のAR/VRデバイスはかなり高価で、事業体のラップトップ購入費用に匹敵します。Microsoft HoloLens 2 Enterprise Editionの価格は3,500米ドル、Google Glass Enterprise Edition 2の価格帯は999米ドルです。（価格は事業体とサプライヤやメーカーとの契約に応じて異なります）¹¹一般的に、AR/VRデバイス（ヘッドセットやゴーグル）はラップトップよりも小型で、シャツやズボンのポケットにすべり込みやすいものです。したがって、高価な資産が盗難されたり紛失したりしないように、適切な在庫管理が重要になります。事業体は、以下の項目を判定するために、AR/VRソリューションに関連するベンダーの評価を定期的に実施すべきです。

• 製品のセキュリティ違反履歴
• 会計上の責任
• パッチのリリース間隔
• 利用可能なセキュリティ機能
• サポート提供状況
• ベンダーのソリューションを利用して作成した事業体のアプリケーションやデータに関する制限および所有権

プライバシーリスク
AR/VRテクノロジーは、巨大なプライバシーリスクを提示します。ビデオゲームや没入感のあるトレーニングにおいて、ユーザーにVRまたはAR体験を提供するデバイスには、各種センサーが搭載されており、装着者の体や目の動きなどのデータを収集し、遠隔に転送します。機能的AR/VRテクノロジーは、本質的に装着者の体の動きをトラッキングするデバイスに依存し、各種センサーを使用して秒間90パターン近くの動きをトレースします。¹² これは、20分間のVRセッション中に、約200万パターンの体の動きを記録することに匹敵します。こうした膨大な量の情報は、特定の購買層に向けて広告のターゲットを絞りたい業者にとっては、極めて価値の高いものです。VR体験中にユーザーが注目したアイテムや、やり取りの時間を示すデータは、潜在的な製品への関心と関連付けることができます。

一部のAR/VRメーカーが提供するプライバシーポリシーの追加レビューは、デバイスによって収集された集計データ（装着者の経済状況、取引履歴、運動データなど）が、装着者から追加の同意を得ることなく、メーカーのビジネスアフィリエイトと共有されていることを明示しています。¹³ その他にも、悪意のある業者がテレメトリーデータを悪用して、事業体の施設に侵入するデータ・プライバシー・リスクが考えられます。こうしたデータには、ヘッドセットによって記録されるユーザーの体の動き、AR/VRデバイスが能動的または受動的に取り込んでいるカメラの動画配信と音声も含まれます。ユーザーと事業体に最適なプライバシー保護を提供するには、プライバシーコントロールの事項として、EU一般データ保護規則(GDPR)などの厳格なプライバシー法によって法的に拘束されるメーカーからAR/VRソリューションを購入することのほか、テレメトリーデータであろうと、会計データであろうと、データが外部でどのように共有され、どこに保存されるかを装着者が管理できるようにするソリューションを検討すべきです。

また、事業体は、内部におよぼすプライバシーの潜在的な影響を徹底的に考察し、AR/VRデータが従業員から収集・使用される仕組みや、マネジメントに従業員の行動を通知する手順に関するプロセスを確立する必要もあります。¹⁴ AR/VRデータのアクティブフローにより、事業体のマネジメント は、従業員が特定の作業を完了するために費やした時間や、AR/VRデバイスの使用中に、従業員が無断で休憩を取ったり無許可の操作を実行したりしていないかを合法的に把握できます。事業体は、従業員が適切な開示を受けていること、内部のポリシーと手続きが整合されていることを検証すべきです。組織は、AR/VRデータが内部の従業員やユーザーのモニタリングに使用される場合に発生する可能性がある法的リスクを管理しなければなりません。

身体的リスク
AR/VRデバイスを短時間使用するだけでも、幅広い種類の身体的リスクが発生します。身体的および精神的障害や、責任ある行動を取ることができないことから法的問題が発生する可能性があるた め、身体的リスクの方がセキュリティよりも影響が大きいことがあります。眼球が装着者にある体験が発生していること（仮想世界での移動）を伝えている間に、体は正反対の感覚や感覚の低下 （実際には全く動いていない）を経験している場合、感覚が混乱するリスクが発生します。こうした感覚混乱リスクにより、装着者は目眩を起こしたり気分が悪くなったりすることがあります。あるいは、重篤な肉体的損傷につながりかねない発作などの、より生命に関わるような感覚の混乱を経験する可能性もあります。¹⁵ 事業体は、ユーザーがAR/VRテクノロジーを初めて使用したり、監督者不在で使用したりする前に、医学的に問題がないことを保証すべきです。マネジメントは、研 修・管理プログラムも導入する必要があります。これにより、総セッションタイムを制限し、適応トレーニングを提供することで、装着者がデバイスの装着および仮想現実/拡張現実とのやり取りに慣れ親しんでから、デバイスの長期使用や連続使用を許可することができます。

その他のAR/VRの身体的リスクは、以下のとおりです。

• 現実感の喪失—ユーザーが仮想体験にのめり込 •みすぎる余り、現実世界での出来事（盗難や器物破損など）をまったく意識しなくなります。¹⁶
• 空間認識の喪失—ユーザーは、壁や突起物にぶ •つかったり、足を踏み外したりすることで、負傷する可能性があることに気付きません。¹⁷
• 望まない/認識されない身体外傷—Dデバイス装 •着者が体験している仮想コンテンツに応じて、耳が聞こえなくなったり、視力が落ちたり、行動が変わったりする可能性があります。¹⁸ Google Daydreamにより提供される安全衛生上の注意文書では、仮想体験が提供する現実的な体験によって、体が仮想体験を本物の出来事と思い込み、ユーザーが内面で体験を処理する仕組みに差が生じる可能性があると指摘しています。ユーザーによっては、内面での体験の処理で、不安、恐怖、心的外傷後ストレス障害(PTSD)などの心理的反応を引き起こす場合があります。¹⁹

事業体が考慮すべき物理的コントロールには、1箇所または数箇所のAR/VR専用スペースを設け、電子バッジにより入室を制限することが含まれます。このスペース（部屋）は、AR/VRデバイス装着者が制約を受けることなく、物理的危険（段差、デスク、突起物など）やつまずく危険がなく、自由に動き回ることができるほど十分な広さがなければなりません。この専用ルームは、警備室や受付に近い場所にあり、チェックイン/チェックアウトを義務付け、セッション制限を導入し、持ち物を保管するロッカーを提供し、直接的監督下（室内に監督者がいる）または間接的監督下（監視カメラ[CCTV]がある）に置くことが理想的です。望まない身体外傷をコントロールするため、ユーザーに提供されるAR/VRプログラムまたは体験を定期的に評価し、眼精疲労要因、騒音レベル、イベントが外傷を最低限に抑えるレベルであることを、可能であればプログラミングおよび/またはセッション制限により確保すべきです。AR/VRデバイスを使用しないときは、盗難を防ぎ、デバイス内蔵カメラやその他のセンサーが録画、録音をしないよう に、物理的に安全な容器やロッカーに入れて保管すべきです。

論理的およびデータセキュリティリスク
AR/VRデバイスの論理的セキュリティリスクは、AR/VRデバイスの認証とアクセスが許可されるユーザーから、ヘッドセットに挿入してデータ抽出やネットワークへのデータアップロードに使用できる記憶デバイスの種類まで、幅広く対象となります。事業体は、個別のAR/VRデバイスに関連付けられたユーザーアクセスおよび許可レベルを一元化して簡単に管理するための、統合アクセス機能を提供するAR/VRソリューションを購入するよう努力すべきです。

また、事業体は、デバイスの使用中または業務時間外にVRヘッドセットがリモート起動されるリスクにもさらされる可能性があります。事業体が導入を検討すべきコントロールの内容は以下のとおりです。

• 多要素認証—リモート起動するためには、ユーザーへの許可が必要です。
• PIN入力などのネイティブ機能—不正リモートア クセスのリスクを低減します。
• グループポリシ—AR/VRデバイスがリモートまたは手動によりネットワーク上で起動できる期間に制限を設けます。

事業体にとっての論理的リスクには、公共の場所にいる外部ユーザーに不適切な内部アクセス権を付与することも含まれます。例としては、オフィス外からの仮想施設ツアーや仮想製品オリエンテーションなどの仮想顧客体験が挙げられます。事業体は、外部ユーザー（訪れた顧客やビジネスパートナーなど）に提供されるAR/VRデバイスが、事業体ネットワーク、ユーザー、内部保存データとのユーザー相互通信を厳重に制限するキオスク機能を使用することを確実にすべきです。リスクシナリオには、外部ユーザーが他の仮想環境で従業員に匿名で嫌がらせをしたり、外部ユーザーが内部の仮想スペースにいたずらしたりすること（仮想空間での落書きなど）などが含まれます。²⁰ 事業体は、誰でも利用可能なヘッドセットがキオスクモードから外れた時、キオスクモードが復元されるまで、デバイスを速やかに無効にする通知が担当者に迅速に通知され、そのような担当者が配置されているかを確認すべきです。

データリスク・コントロールでは、正式に策定されたデータ保持ポリシーと手続きを重視する必要があります。詳細は以下のとおりです。

• 役割と責任（データオーナーと管理人など）
• AR/VRソリューションによって生成されるデータの分類（機密データ、非機密データ、公開データなど
• 分類に基づくデータの保存場所
• データ保持期間
• データを消去する手順
• 有効期限切れ後のデータ消去に関する検証プロセス

事業体は、データの保存時も転送時も、強力な暗号化が使用されていることを確実にすべきです。データを保存・転送する事業体レベルのソリューションには、最低でもAdvance Encryption Standard (AES) 256ビット暗号化を使用すべきです。

その他のAR/VRデバイスの論理的セキュリティリスクには、セキュリティ設定やポリシーの異種適 用、ヘッドセットをデータ抜き取りの媒体として使用すること、悪意のある攻撃者による脆弱性の悪用が含まれます。事業体が採用を検討すべきコントロールには、IBM MaaS360²¹; などのセキュリティポリシー強制およびコンプライアンスツール、定期パッチの適用、潜在的なセキュリティホールがないか、AR/VRデバイスの定期的な脆弱性の評価を行うことが含まれます。 リ

リスクモニタリング
リスクモニタリングとコントロールでは、完全性、正確性、完全性、他のネットワークイベントとの相関関係、AR/VRデバイスから生成されたイベントのログ保存容量を主に考慮します。事業体は、AR/VRソリューション統合の試験段階に時間を費やし、以下の詳細な項目を十分に含む、AR/VRデバイスによって生成されるイベントの完全なインベントリを取り込むことができることを確実にすべきです。

• イベント発生日
• イベント発生時刻
• イベントユーザー
• イベントデバイス名
• イベントデバイスのIPアドレス
• 操作されているイベントデータソース

モニタリング対象イベントには、アプリケーションの作成と変更、ユーザーの作成と変更、特定のREST (representational state transfer)、APIに対する要求が含まれます。事業体は、AR/VRデバイスのログデータへのアクセスが適切なユーザーに制限されており、妥当性が定期的にレビューされていること、AR/VRデバイスがモニタリングデータを直接消去、アクセス、操作できないことも確実にすべきです。可能であれば、事業体は、潜在的なセキュリティ侵害、疑わしいネットワークイベント、不正使用を速やかに特定し、それに確実に対応するため、AR/VRデバイスを既存のセキュリティ情報イベント管理(SIEM)ツールと統合すべきです。

VRアプリケーションが生成するデータを保存するための要件は、事業体の最高技術責任者(CTO)と最高情報責任者(CIO)にとって、継続的なコストと成長の課題です。AR/VRアプリケーションは、各デバイスで使用されるカメラの台数と画素密度容量に基づいて、1時間当たり1テラバイトのデータを生成する事ができ。²² このデータには、AR/VRデバイスが収集する音声データは含まれません。保存容量のコントロールは以下のとおりです。

• コストとのバランスが取れたインテリジェントVRデータ・ストレージ・アプローチの策定
• 階層別ストレージソリューション（ネットワーク・アクセス・ストレージなど）
• エンタープライズ・アクセシビリティ
• 低コスト長期間のアーカイブソリューション （事業体によって直接管理される、または施設外で保管される電子テープなど）

事業体は、AR/VRデバイスが1時間当たりに生成するデータ量を決定するため、妥当なビジネスユースケースおよび活動を含むデータパイロットの実行を検討すべきです。データパイロットでは、事業体が将来の需要を予測し、AR/VRデバイスを追加する場合のストレージの影響を判定し、事業体のAR/VR使用に関する最高のストレージソリューションおよび要件を特定することを可能にすべきです。

結論

ARとVRは、事業体に大きな成功の見込みを提供しますが、新たに複雑な運用上の課題も提示します（従業員の健康におよぼす影響など）。AR/VRテクノロジーは、従業員のトレーニング、製品の開発とマーケティング、顧客とのやり取り、ビジネス問題の迅速かつ効率的な分析と解決に対し、新しい体験と革新的なアプローチを約束します。AR/VRのセキュリティ上の課題、技術上のリスク、ア シュアランス上の懸念点には、事業体が採用すべき主流のセキュリティフレームワークが存在しないこと、AR/VR製品のバリエーションが豊富すぎること、ベンダー製品で使用可能なセキュリティ設定オプションに計画性がないこと（モバイルデバイス管理[MDM]、暗号化オプション、リモートワイ プ、アクセス制御など）が関連します。事業体 は、デバイスの購入だけではなく、AR/VRテクノロジーが生成する膨大な量のデータを保存し、セ キュリティを保護するためには、莫大な先行投資と運営費用が必要になるため、AR/VRテクノロジーの導入において、財務的な制約を抱えている場合があります。

自らのビジネス課題を解決するため、事業体が最初にAR/VRテクノロジーを検討し、採用する際は、事業体とそのユーザーがどのようにAR/VRコンテンツを作成、使用、共有するかについて完全に理解し、AR/VR製品とそのデータのライフサイクルを監督するガバナンス部門を設立すると、事業体は最初のガバナンスフレームワークを策定することができます。このフレームワークは時間をかけて成熟するもので、その間に事業体は、広く認知されたセキュリティ基準が登場するか、自組織のフレームワークが基準になるまで待つことができま す。事業体が運営上の目標を達成できるかは、標準的なITの一般的なコントロール（データの暗号 化、リモート管理機能の制限、設定管理など）を実施することで、AR/VRソリューションのセキュリティを保護できるか、AR/VRテクノロジーがそのユーザーに与える短期/長期的な身体的/精神的影響を理解できるか、AR/VRソリューションによって生成されるデータの使用とサイズに焦点を置くことができるかによって左右されます。このようなリスク要因を早期に発見し、修正すれば、事業体はそのミッションとビジョンの実行に専念する一方、ユーザーを安全に支援できます。

脚注

¹ Gagliordi, N.; “Walmart Deploys 17,000 Oculus Go Headsets to Train its Employees,” ZDNet, 30 September 2018, https://www.zdnet.com/article/walmart-deploys-17000-oculus-go-headsets-to-train-its-employees/
² Rogers, S.; “How VR, AR and MR Are Making a Positive Impact on Enterprise,” Forbes, 9 May 2019, www.forbes.com/sites/solrogers/2019/05/09/how-vr-ar-and-mr-are-making-apositive-impact-on-enterprise/#602aa5895253
³ 同上
⁴ Liu, S.; “Forecast Augmented (AR) and Virtual Reality (VR) Market Size Worldwide From 2016 to 2023 (in Billion U.S. Dollars),” Statista, 9 August 2019, www.statista.com/statistics/591181/global-augmented-virtual-reality-market-size/
⁵ Gallagher, C.; “End of Year Summary of Augmented Reality and Virtual Reality Market Size Predictions,” 18 November 2018, https://medium.com/vr-first/a-summary-of-augmented-reality-and-virtual-reality-market-size-predictions-4b51ea5e2509
⁶ Modor Intelligence, “Virtual Reality (VR) Market—Growth, Trends, and Forecast (2019 - 2024),” www.mordorintelligence.com/industry-reports/virtual-reality-market
⁷ DeNisco Rayome, A.; “These Companies Will Propel the AR and VR Markets to $95B by 2023,” TechRepublic, 5 March 2018, www.techrepublic.com/article/these-companies-will-propel-the-ar-and-vr-markets-to-95b-by-2023/
⁸ Liu, S.; “Unit Shipments of Virtual Reality (VR) Devices Worldwide From 2017 to 2019 (in Millions), by Vendor,” Statista, 9 August 2019, www.statista.com/statistics/671403/global-virtual-reality-device-shipments-by-vendor/
⁹ Liu, S.; “Estimated VR Device Shipment Share by Vendor Worldwide in 2018,” Statista, 9 August 2019, www.statista.com/statistics/755645/global-vr-device-market-share-by-vendor/
¹⁰ AREA, “Augmented Reality Functional Requirements,” http://thearea.org/area-resources/augmented-reality-functional-requirements/
¹¹ Haselton, T.; “Google Unveils New $999 Smart Glasses for Businesses, Undercutting Microsoft’s HoloLens on Price,” CNBC, 20 May 2019, www.cnbc.com/2019/05/20/google-glass-enterprise-edition-2-announced-price.html
¹² Ballenson, J.; “Protecting Nonverbal Data Tracked in Virtual Reality,” JAMA Pediatrics, 6 August 2018
¹³ Morrow, S.; “Is the Security of Virtual Reality (and Augmented Reality) Virtual Insanity?” Infosec, 16 April 2019, https://resources.infosecinstitute.com/virtual-reality-vr-security-concerns/#gref
¹⁴ Widman, J.; “How IT Can Prepare for VR, AR and MR in the Enterprise,” CIO, 14 August 2017, www.cio.com.au/article/625986/how-it-can-prepare-vr-ar-mr-enterprise/
¹⁵ Lewis, C.; “The Negative Side Effects of Virtual Reality,” Resource, 7 March 2018
¹⁶ LaMotte, S.; “The Very Real Health Dangers of Virtual Reality,” CNNhealth, 13 December 2017, www.cnn.com/2017/12/13/health/virtual-reality-vr-dangers-safety/index.html
¹⁷ 同上
¹⁸ 同上
¹⁹ Google, “Daydream View Health and Safety Information,” Daydream Help, 10 November 2016, https://support.google.com/daydream/answer/7185037?visit_id=1-636162973848457164-2214380425&p=safetywarrantyreq&rd=1
²⁰ Fineman, B.; N. Lewis; “Securing Your Reality: Addressing Security and Privacy in Virtual and Augmented Reality Applications,” EDUCAUSE Review, 21 May 2018, https://er.educause.edu/ articles/2018/5/securing-your-reality-addressing-security-and-privacy-in-virtual-and-augmented-reality-applications
²¹ IBM, “Microsoft HoloLens Integration With MaaS360,” IBM Knowledge Center, www.ibm.com/support/knowledgecenter/en/SS8H2S/com.ibm.mc.doc/pdfs/
IBMMaaS360_Microsoft_HoloLens_Integration_Guide.pdf
²² Ross, A.; “Solving the Virtual Reality Storage Challenge,” Information Age, 9 July 2018, www.information-age.com/virtual-reality-storage-challenge-123473300/

Adam Kohnke, CISA, CISSP

現在、QBE Insuranceで北米事業部(NAO: North American Operations)のグローバルアイデンティティ＆アクセス管理チームのリーダーを務めています。過去には、ウィスコンシン州マディソン（米国）を拠点とする金融サービス企業で上級IT監査人を3年以上務め、医療および建設産業でIT運用インシデントマネージャーを6年以上務めた実績があります。特集記事図1 — 拡張現実と仮想現実との違い出