「自分たちの活動を継続させるためのセキュリティを」――山口英氏講演

11月17日に行われたGlobal IP Business Exchange 2004の基調講演には、奈良先端科学技術大学院大学教授の山口英氏が登場した。

[ITmedia]

　11月16日から18日かけて行われたカンファレンス「Global IP Business Exchange 2004」では、IPv6をはじめとするネットワーク技術とともに、セキュリティも議論の俎上に上げられた。

　17日に行われた基調講演には、内閣官房情報セキュリティ補佐官に就任している山口英氏（奈良先端科学技術大学院大学情報科学研究科教授）が登場し、「いわゆる『サイバー犯罪の防止』といった観点だけでなく、われわれが依存しているネットワークが停止することなく、安定してサービスを得られる環境作りといった観点から、情報セキュリティを考えるべきだ」と訴えた。

安定したサービスの継続を

　改めて言うまでもないことだが、企業にしても個人にしても、グローバルインフラとしてのインターネットにますます依存するようになってきた。そこでは「ネットワーク上の犯罪防止だけでなく、いかにして安定したサービスを得られるようにするかを考える必要がある」と山口氏。いわゆる「事業継続性の確保」である。

　それも「インテンショナル（意図的）な外部からの攻撃だけでなく、ノンインテンショナルな（意図的ではない）内部での事故や故障といった要因も含めて、トータルな設計を行う必要がある」（同氏）。

　ただ、同氏が目指す環境は「絶対に止まらないインターネット」を意味するものではない。分散協調型というインターネットの特徴を生かした相互補完関係や役割分担の上で、「全体としてサービスが止まらない環境」を目指すべきという。しかもその対策は、「しっかりしたコスト意識を持って」行われるべきだと山口氏は述べた。

　「じゃあそのためにはどうするべきか。まず、知見や英知、インテリジェンスを共有する環境をうまく作っていく必要がある」（山口氏）。たとえば、本来ならば競争関係にあるサービスプロバイダー間で共通の課題に対する情報やノウハウを共有するなど、優れた知識を業界の中で確立させ、共有していく環境作りが重要だという。

　銀行のオンラインシステムや航空管制システムにおける障害の例がそうだが、大規模なIT事故が発生した場合、その影響は計り知れない。しかも、ネットワークへの依存度がますます高まっている今、「あるシステムが停止すると、それにひきずられて他のサービスも停止するなど、波及効果によるドミノ倒し現象が起きる可能性がある」（同氏）。

　したがって、たとえば情報通信インフラに障害が起きたり、電力システムが停止するような場合、どのような形で波及効果が生じるかを解明する相互依存性の解析を行うとともに、それを踏まえて官、民が何をすべきかを考え、システムを設計すべきだという。

指針がないことが業界の課題

　山口氏は一方で、サービスを提供する事業者は、インフラを利用するカスタマの便益や満足感に思いをいたすべきだとも述べた。

　「いくつかセキュリティ付きのサービスが登場しているが、担当者に話を聞いてみると『意外と売れていない』という答えが返ってくる。かたや中小企業側ではコアコンピタンス以外に人を割くのは困難で、『運用や法律的なサポート、保険なども含んだオールインワンタイプのサービスがあればぜひ欲しい』という声がある」と同氏は語り、需要と供給の間にギャップが存在することを指摘した。

　ここでの課題は、こうしたサービスを客観的に比較するための指標が存在せず、価格だけが判断材料になってしまっている点だ。「今は皆がセキュリティサービスに高値感を持っている。『安くて適度なサービス』と『高くて必要なものを提供してくれるサービス』との差が何かが分からない。比較ができなければ安心できない」（山口氏）。

　今後セキュリティビジネスが根付くためにも、「言い値商売のセキュリティ」「毎回交渉に基づいて決められるセキュリティ」を脱し、セキュリティサービスを定量的に比較できるような指標が必要だと同氏は述べた。

新たな利用形態への対応を

　山口氏は、企業のビジネス基盤としてのインターネットという視点にも言及した。

　繰り返しになるが、われわれの生活がますますネットワークに依存するようになってきた以上、われわれが持つ情報資産の価値もまた増大している。それをどのように守り、管理していくかという視点がまず必要だという。

　同時に、ネットワーク利用形態が変化してきている点にも留意すべきだという。その1つが、企業の管理境界線を越えるラップトップPCやモバイル端末の普及だ。

　「過去は境界線で防御を行うという考えでうまくいっていた。しかしいまやモバイルコンピューティングが普及し、ラップトップPCなどの資源が境界を越えて侵入してきたり、逆に外に出て行ったりする。もはや『境界線で防げばいい』という考え方では間に合わない」（山口氏）。

　もう1つの変化が、携帯電話やPDA、デジタル家電といった「インビジブル・コンピュータ」の増加だ。コンピュータそのものでありながらコンピュータに見えないこうした機器が職場に入ってきたときどうするかを考えておく必要があるという。

セキュリティは必須だが目的ではない

　山口氏は最後に、セキュリティの達成目標を明確に設定すべきだとも述べた。セキュリティは必須の要素だが、それ自体が目的化するようなことは避けなくてはならない。「情報通信技術から得られる恩恵の最大化」と「システムが抱えるリスクの最小化」という2つの目標の間で、最適なバランスを求めていくことが課題になるだろうという。

　「インターネットがグローバルインフラ、ビジネスインフラとして普及するのに伴い、2〜3年前には予想もしなかった問題が浮上してきた。そこでは新たな取り組みが必要になるのは当たり前のこと。特にビジネスやサービスの継続性を軸に、今の取り込みがインフラに適合しているかどうかをはじめ、いろいろな検討を行っていくべき」（山口氏）。

　特に、「『外から何か恐ろしいものがやってくるぞ』という脅し的な言い方ではなく、われわれが依存している環境を停止させることなく、自分たちの活動を継続させるために必要な体質改善という観点でセキュリティをとらえてほしい」（同氏）と述べ、講演を締めくくった。