 |
 |
|
|
|
|
 
個人情報漏洩対策の観点から一気に関心が高まったセキュリティだが、適用分野は、いわゆるPCだけにとどまらない。デジタル家電やiPodのような機器についても、さまざまな側面からセキュリティが必須になるだろうと山野氏は予言する。 ITmedia 2004年は何かとセキュリティが話題になりました。 山野 セキュリティ問題、特に個人情報漏洩事件が新聞をにぎわせ、社会問題化した一年だったと思います。これまでセキュリティについては、情報システム部門は知っていても経営トップに認識がなかった。けれど一連の事件や事故を通じて見方が変わり、急激に注目を集めるようになりました。どのような会社であれ、キャンペーン展開などの目的で顧客情報を保有していますが、情報を持つことによる危険性が認識され、コンプライアンスの一環としての対策が必要だという具合に、かなり意識が変わってきたと思います。 ITmedia 個人情報保護法の影響が大きいのでしょうか? 山野 そうですね。4月1日から全面施行となれば、企業には罰則も含めたさまざまな制約が課せられます。広い業種にわたって関心が高まり、ポリシーやガイドラインの整備といった準備に追われているようです。 暗号化や認証といったセキュリティ技術の位置付けも変わりました。これまでは、外から社内に向けてリモートアクセスする際のセキュリティ強化という目的が多かったのですが、最近は、社内からPCを持ち出す際のセキュリティ対策、置き忘れ対策などを念頭に置いての導入が非常に増えています。 デジタル家電にもPCと同じ脅威がITmedia PC以外の分野でも、セキュリティが求められるようになってきました。 山野 そうですね。暗号に関してはノンPCの世界がとても好調でした。2004年を振り返ってみると、日本のメーカーがデジタル家電分野を牽引し、景気を底上げしましたが、そうした機器へのライセンス提供が順調でした。 代表的な例が、「ニンテンドーDS」や「プレイステーション・ポータブル(PSP)」への暗号ライセンス提供です。もう1つ多いのが、プリンタやデジタル複合機といった分野ですね。これらの機器はサーバに近い機能を備え、さまざまな文書や画像のデータを蓄積しています。それらの情報に本人以外の人物がアクセスできないよう、暗号化の機能が求められているのです。セットトップボックスやデジタルTVにもライセンスを提供しています。 ノンPCの世界にも、PCの世界と同じ脅威が生じつつあります。しかもデジタル家電の場合は個人の趣味や嗜好、プライバシーに関する情報が蓄積されることになります。よりパーソナルな情報が格納されるわけです。それらをきちんと守れなければ、デジタル家電の普及そのものに影響が及ぶ可能性もあります。 5つのエリアにフォーカスITmedia 2005年はどういった分野に注力される予定ですか? 山野 5つの戦略を考えています。まず、ブロードバンドやワイヤレスが普及すればするほど、リモートアクセスの機会が増え、オフィスの外からアクセスして仕事をする、という働き方がますます普及すると考えています。 ITmedia 外出先でリモートアクセスを行う人はずいぶん増えたように見えますが? 山野 コンシューマーユースで携帯を使いこなす人は増えていますが、ビジネス用途ではまだまだですね。せっかくブロードバンドというインフラがある割には利用されていません。仕事の効率化や時間の有効活用という意味でリモートアクセスは重要ですし、そこで「RSA SecurID」を用いたユーザー認証が必要になってくると思います。  ハードディスクの価格が下落し、大量のコンテンツを保存できるようになれば「マルチメディアのサーチやインデックス技術がおもしろくなるかも」という山野氏 企業内のセキュリティも大事です。これが2つめですね。PCを持ち出すユーザーが増加してきましたが、そうした端末でのセキュリティ対策がまだ不十分です。勝手に持ち出されたり盗難に遭った場合に備え、最初にログインするときに本当に本人かどうか確認する必要があります。昨年リリースした「RSA SecurID for Microsoft Windows」はそのための製品です。この分野に関しては日立ソフトや大塚商会といったパートナーと協力していますが、今後もさらに製品を強化し、セキュアエンタープライズアクセスを実現していきたいと考えています。 3つめは、個人情報保護法の関係で重視されている部分ですが、誰が、いつ、どの情報にアクセスしていいのかを制御し、実際にいつアクセスしたのかを把握するアクセス管理とオーディット(監査)の部分です。WebアプリケーションやWebサービスが普及すればするほど、きめ細かい管理が必要になります。特に2005年は、自社だけでなく関連会社との連携を含めてこれらを実現する方法が模索されるようになるでしょう。われわれが提供しているアイデンティティ/アクセス管理製品「RSA ClearTrust」も2004年後半から立ち上がってきましたし、今後もかなり伸びていくと思います。 ITmedia これらは主に企業向けの製品ですね。コンシューマー向けの分野では? 山野 4つめは、RSAの強みである暗号です。これにはいくつかの潮流があると思っています。1つは先ほど触れたデジタル家電です。家電とPCとの垣根がなくなるにつれて、セキュリティ対策が施されるようになるでしょう。 もう1つは通信路やデータの暗号化と、それをベースにしたデジタル著作権管理(DRM)です。今年はiPodが大成功を収めましたが、これにともない音楽や映画といったコンテンツの管理が重視されるようになっています。将来的にはiPodだけでなく携帯やDVDレコーダーなどさまざまな機器が融合する可能性がありますが、その中で求められるDRMの標準化にようやくめどが見えてきました。2005年にはこれをベースした機器がいろいろと出てくると思います。 e-文書法の影響もあります。この法律により、紙の文書をデジタル化して保存できるようになります。デジタル化がいっそう進展し、同時にそのデータがきちんとしたものかどうかを確かめるのに、PKIベースの暗号技術の実装が進むと思っています。 最後に、コンシューマーや一般ユーザーからも、認証がより強く求められるようになると予測しています。というのも2004年には、フィッシング詐欺が多発しました。Sender-IDなどメールサーバ側の対策も進んでいますが、同時に消費者側でもSecurIDなどを用いた認証が必要だという機運が高まってくるでしょう。 ITmedia ますますセキュリティの重みが増しますね。 山野 企業の持つ情報は、トップが思っている以上に大量に、分散して置かれています。情報システム部門の管理下にあるサーバだけをがちがに固めても、実は現場の人がPCの中に、生の最新のデータを持っていたりする。その意味で企業のセキュリティ対策は今まで以上に難しいものになるでしょう。PCの持ち出しを禁止するという手もありますが、それってIT化に逆行することですよね。いくら拘束しても穴をつつこうとする人はいるのですから、利便性を損なわない形で、うまく分散管理する手立てが必要になるでしょう。  これまでとりためてきた写真やビデオといったアナログコンテンツを、休みの間にデジタル化/アーカイブ化したいという山野氏。「PCから操作できたり、メールで録画予約を行えたりと、PCよりもいろんなことができて面白いかも」というDVDレコーダーをいじりたおすという。[ITmedia] 
 |
|
関連リンク |
|
|
  |
|
|
|
