IT総合情報ポータル「ITmedia」 |
ITとビジネスのニュース専門サイト「ITmedia News」 |
企業のためのIT情報サイト「ITmedia エンタープライズ」 |
IT製品導入支援サイト「TechTargetジャパン」 |
経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 |
PCとMacの専門サイト「ITmedia +D PC USER」 |
携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 |
電子書籍の専門サイト「ITmedia eBook USER」 |
デジカメの専門サイト「ITmedia デジカメプラス」 |
AV機器の専門サイト「ITmedia +D LifeStyle」 |
旬なモノネタ「ITmedia ガジェット」 |
ニコ生、Ustreamの動画番組表「ライブガイド」 |
ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 |
ちょっと気になるネットの話題「ねとらぼ」
ZDNet セキュリティを確保するとは言っても、複雑すぎるとユーザーは使わないし、使い勝手を優先するとセキュリティが保てないと言う面もありますね。どうバランスを取っていくべきだと思いますか。 小野 使う側にとって見れば、それは使いやすいほうがいいに決まっているわけです。なのでこれからは暗号化とか、個人認証が大事になってくるでしょう。ICカードや指紋認証といったように、簡単に個人が認証できる仕組みが重要だと思います。電子政府でも個人認証は重要ですし。あとは声紋やアクセントによる音声認識という手段もありますね。 IPAとして行っていくのは啓発活動だけではなくて、「この製品なら安全だ」という評価を行って、そのサポートを行っていくことが重要ですね。評価機関は先程述べたとおり発足しましたが、まだ国際的な認証が可能になっている段階ではありません。CCRA(Common Criteria Recognition Arrangement)からも来年前半には認定される予定です。いずれにしてもこれからですね。 ZDNet e-Japan構想とともに電子政府ができあがっていくと、中にはセキュリティに対する脆弱性が露呈してしまう自治体もあるのではないでしょうか。 小野 確かにそうかもしれませんが、それは仕方のない部分もあります。どうしても問題が起きてから対処する、ということが必要な場合もありますし。しかし事故が起きないような対策は、IPAとしても行っていきます。中央省庁、地方自治体を問わず、中にはしっかりとセキュリティに関して意識の高いところはあるわけです。全国を平均的にサポートしていくことは無理かもしれませんが、よい参考例として、セキュリティ意識の高い自治体へ重点的に協力していく、という形はあるかもしれません。業務をアウトソーシングしている場合でも、しっかりとした管理者がいて、管理が行き届いている例もあります。IPAから通り一遍に報告するだけだと現実味がないのかもしれませんが、実例をあげて報告すれば、より効果があるはずです。 個人ユーザーに対しても、以前「IT講習」という動きがありましたが、そこでできたのは、マウスの動かし方や入力の仕方といったような、パソコンの基本的な操作だけでした。しかしこれからは、パソコンの基本については理解できている人が、セキュリティに対して学ぶときに、サポートするためのツールを提供したりとか、Webサイトでターゲット別に情報を提供していくといった活動を強化していくつもりです。 ZDNet 被害を未然に防ぐためには何が重要になっていくのでしょうか。 小野 ひとつはこれまでと同様に、セキュリティを保つ活動を徹底して行ってほしい、ということですね。あとは暗号やセキュリティの標準規格が確立されてきたので、それを取り込んで活用してほしいということです。あとは日常的な業務の中でもセキュリティに対する意識を持って行動してほしいですね。セキュリティはIT化の必須条件である、ということを忘れないでほしいと思います。 いずれにしても絶対の安全というものはありません。しかしどういう被害があり得るかを考えて、企業ならば投資金額の10%はセキュリティ関連予算として取ってほしいと思っています。時間もお金も人も、その1割をセキュリティ対策に当てればかなり変わるはずです。
関連リンク 2003年新春インタビュースペシャル 情報処理振興事業協会 [聞き手:今藤弘一、高橋睦美,ITmedia]
|
|
|
|
| |