ウイルス対策の安全神話が崩壊？ 次の一手は：潜在化・多様化する脅威（3/3 ページ）

[國谷武史，ITmedia]

やりがいのある対策をするには？

　3氏による説明の後、NICT情報通信セキュリティ研究センタートレーサブルネットワークグループの門林雄基プロジェクトリーダーがモデレーターとして加わり、セキュリティの脅威の変化によって浮き彫りになった現在のセキュリティ対策の課題を提起した。

　「セキュリティ対策を推進する中心的な役割が不足している。企業などでは予防的対策に偏り、被害経験や解決への取り組みなどの事後対策を生かす環境が整っていないのではないか」（門林氏）

　これに対して武田氏は、「エンドユーザーの利益となる存在が乏しい。初動対応に必要な情報とリソースを存分に投入すれば被害を最小化できるが、その反動で企業では事業に必要な生産性や情報流通が損なわれる。多額の投資をして対策を講じても被害がなければ、投資が無駄になるという意見や、“セキュリティ自体が面倒だ”という意見も多数あり、それらの点を解決しなければ難しい」と述べた。

　井上氏は、「NICTのリソースにも限界はあり、世界中で起きている脅威に対処するには各国の機関が連携を密にし、共同でデータの収集や分析、対策情報の提供を行える仕組みが欠かせない。ダークネットワークによって脅威の兆候を知ることができるが、一部の企業担当者にセンサ設置を断られた経験もあり、セキュリティ対策がなぜ必要なのかを理解してもらう活動も十分ではないと感じた。今後はセキュリティをより良いものとしていくコミュニティーの醸成や人材育成に注力したい」と話した。

　高倉氏は、「全員が協力できる仕組みが理想だが、現実には利害関係など複雑な事情が絡んでセキュリティに協力を得られないことがあり、被害に遭って初めてセキュリティの重要性を理解する人もいる。また、今の技術的な対策はどれも高度なものばかりで、利用する側が追いつけない。本当に必要な対策を無理なく実現できるためには、提供者と利用者がより相互理解を深めていくべきだろう」と指摘した。

　門林氏はまた、セキュリティ分野における人材の不足も課題として提起。井上氏と武田氏は、「学生には、セキュリティ対策に必要なデータを分析環境がすべて手に入るといった理想的な場所を提供できるようにしたい」（井上氏）、「資格や技能認定などがあるが、セキュリティ従事者がより広く社会から評価されるためのキャリアパスを若い人材に提示していくべきだろう」（武田氏）と、提案した。

　最後に門林氏は、「情報セキュリティの脅威への対策に社会全体が参加していく環境作りと、それを支える人材育成が必要になっている」と締めくくった。

過去のセキュリティニュース一覧はこちら