| エンタープライズ:トピックス | 2002年5月28日更新 |
Interview:新しいe-ビジネスには新しいe-セキュリティが必要
 |
|
|
|
 |
| 「セキュリティを武器として使いこなすべき」と語る山野氏 |
ZDNet 昨年あたりから国内でもセキュリティをテーマにしたセミナーやイベントが多く開催されるようになりましたが,RSA Conference 2002 Japanの特徴は何でしょう?
山野 元々RSA Conferenceは,1991年に行われた暗号学者の集まりが発端です。ですが現在では暗号にとどまらず,セキュリティ全般のトピックを扱うカンファレンスに成長しています。
特徴を挙げるとすれば,業界や市場の動きを反映してトピックが変化し,拡大してきたことでしょう。例えば1992年前後は,米国の暗号輸出政策に代表される政策論が議論されましたし,1998年以降になると,インターネットや電子商取引の普及を踏まえた,e-ビジネスのセキュリティが注目を集めるようになりました。
このように,1つのトピックにとどまらず,セキュリティを巡る多様な話題をカバーしていることが最大のコンセプトといえるのではないでしょうか。「RSA」という名前は付いていますが,中立性を失わず,セキュリティ業界がこぞって行うイベントであることも重要です。
RSA Conference 2002 Japanもそのコンセプトを反映し,2日間の中に9つのトラック,約50のセッションを盛り込んでいます。しかも,単独のイベントでは招待が難しい,米国の第一線の専門家が複数,それも多くは手弁当で来日します。それだけじゃなく,日本国内でも多くのスポンサーや官公庁などのバックアップを得ることができました。
ZDNet もっと早い時期に開催するという考えはなかったのですか?
山野 今回,カンファレンスだけで1000人以上の事前登録がありましたが,昨年や一昨年ではこうはいかなかったでしょう。ですが,昨年以降のさまざまな事件を受けて,国内でもセキュリティに対する関心が高まりました。今年だからこそ,これだけ多くの参加者や支援が集まったのだと思います。これはとりもなおさず,国内のセキュリティ市場ができあがり,拡大してきたことを反映しているのだと思います。
ZDNet 既にウイルス対策ソフトの導入を済ませている企業の割合は相当数に上ると言われていますね。次に必要なセキュリティ対策とは何でしょうか?
山野 セキュリティ対策はまだまだ手探りが続いている状況だと思います。ファイアウォールやウイルス対策ソフトの導入は終わったかもしれませんが,ではその次に何をすればいいのか,どこから手を打たなければならないのか,皆迷っている段階ではないでしょうか。何かやらなければならないと分かってはいても,具体性がない。(RSA Conference 2002 Japanは)その情報を提供し,確かめる場になればと期待しています。
e-ビジネスやe-サービスを実現しようとすれば,例えば著作権などのように,新しいセキュリティ対策が必要になります。常に,日々,新しいe-セキュリティが必要とされるのです。
ZDNet 50あまりのセッションがあると,どれを選べばいいのか迷います。お勧めのセッションはありますか?
山野 うーん……1つは,国内でホットなトピックであるポリシー関連のトラックでしょうね。中でも「ISMS認証取得の事例紹介」では,日本情報処理開発協会が本格運用を開始した「ISMS適合性評価制度」の構築から運用までが,パイロット事業認証取得事業者の経験に基づいて語られる予定です。日本ならではのポリシー導入事例が聞けるのではないでしょうか。
また暗号技術関連のトピックでは,鍵のカプセル化といった「オタッキー」な内容が展開されます。あとは,米国でのセキュリティに対する考え方のトレンドとして,本人確認,アイデンティティがあるでしょうね。これは現実世界でも難しい部分があります。ましてや,インターネット上で行うとなると,これから非常に大きな課題になるでしょう。これに関連して,マイクロソフトの「Passport」とLiberty Allianceも注目されるでしょうね。
さらに,CIAO(米国重要インフラ保護委員会)副理事を招いてのセッションでは,9月11日の事件以降脚光を浴びた,危機管理対策が語られる予定です。
ZDNet 日本と米国では,やはりセキュリティのトレンドにずれがあるのでしょうか?
山野 あると思います。日本はこれから,セキュリティポリシー作りが本格化する段階だと思いますが,米国ではこの作業はある程度終わり,それを踏まえた上で,先ほど触れた「インターネット上のアイデンティティ確保」に焦点が移っている。この課題に向けて新しいサービスやシステムの構築が始まりつつある段階だと思います。
ZDNet では,業界全般の話として,今後企業に求められるセキュリティとはどんなものだとお考えですか?
山野 いわゆる「勝ち組」とされる企業は,ITをコストダウンや新しいサービス展開のための武器として使いこなしているところばかりです。ところが日本には,そうした企業はほとんど登場しておらず,そこが日本のITの弱さだと考えています。
セキュリティも同じことです。製品のリセラーなどはたくさん登場してきましたが,セキュリティを戦略的に使って,ビジネスを変え,ブランドの向上や新たなe-サービスの展開につなげているところがどれだけあるでしょうか? セキュリティを守りのツールとして使うだけでなく,戦略的に,攻撃に利用する企業が増えてこないことには,裾野は広がらないのではないかと思います。
関連リンク
[聞き手:高橋睦美 ,ITmedia]
