徐々に，だが確実に，SSLやS/MIME，IPSecといった暗号通信が，ネットワークのさまざまなシーンで利用されるようになってきた。その基盤となる暗号技術を提供してきたのがRSAセキュリティだ。同社代表取締役の山野修氏に，RSAの戦略と，今後のセキュリティ全般の方向性について聞いた。

ZDNet　この1年の業績はいかがでしたか？

「ありとあらゆるものが被害者になり，また加害者になる可能性がある」と指摘した山野氏

山野　まずハードウェアトークンの「SecurID」ですが，ワールドワイドで出荷が1000万台を超えました。日本でも昨年12月末までに50万台以上を出荷しています。これはVPNやリモートアクセスの際に使われていますが，ワンタイムパスワードの市場ではワールドワイドで75％，日本でも70％を超えるシェアがあります。ハードウェアキーを使った認証では，名実ともにトップベンダーです。

　次は暗号技術，「RSA BSAFE」です。この暗号／認証ソフトウェアライブラリは，WindowsやNetscape Communicator，Lotus Notesなどのソフトウェアを含めると，累計で1000社以上，10億コピー以上が出荷されています。次に重要なのが携帯電話ですね。NTTドコモの503iシリーズ向けに，われわれの暗号技術を搭載した機種が出ています。これからはプレイステーション2やNTTドコモ以外の携帯電話にもSSLが搭載されるようになるでしょう。あとは無線LAN，いわゆる802.11a/b/xといった分野です。これも今後は，PCのみならず，いろいろな製品に組み込まれて出てくると思います。

　暗号技術については国内にもいろいろなベンダーがありますが，オープン市場にはなかなか出てきていません。その中でRSAのシェアは90％くらいはあると思います。

　3つ目は，いわゆるPKIや電子認証の分野です。昨年RSAはXサートという会社を買収し，「RSA Keon」というPKI管理製品を強化しました。この製品の特徴としては，CA（Certification Authority：認証局）の機能に加え，証明書の有効性を確認するVA（Validation Authority：検証局）の機能も搭載しており，電子証明書をきっちり管理できることが挙げられます。証明書は発行の部分は比較的簡単なんですが，実はそのライフタイムに渡る管理のほうが重要なんです。

ZDNet　つい先日には，「RSAプロフェッショナル・サービス」の提供も発表しましたね。

山野　ええ，世の中にはポリシー作成や脆弱点発見といったセキュリティコンサルティングサービスは多くあります。ですが，Palmなどの機器にどのように暗号機能を組み込み，どう設計するかというところが難しいんです。デザインアセスメントやアドバイスを含めた上流工程での設計が重要なのですが，そこを支援するサービスを提供できるところは多くありません。

　特に電子証明書がらみとなると難しいものがあります。PCに対しては電子証明書を発行できても，それ以外の機器に対してどう証明書を発行し，どのようなサービスを作るかが課題になります。その点，われわれには1000社以上へのライセンスという実績があります。事実これまでも，設計などの部分で，何らかの形でアドバイスを行ってきました。そのノウハウをサービスとして提供するわけです。

　たとえばこの携帯電話。これにもRSA BSAFE SSLを使って128ビットのSSLを組み込んでいます。これほど小さく，メモリも限られているデバイスに組み込んだのは初めてのことです。こうしたところに技術のみならず，サポートも提供していこうと考えています。

ZDNet　なるほど，今後成長が見込まれる部分ですね。

山野　もう1つあります。昨年，RSAはセキュラントという会社を買収しました。これは「ClearTrust」というWeb向けアクセスの制御ソフトウェアを提供している会社です。日本でも今年からこの製品を提供していく計画です。

　証明書を発行したのはいいけれど，それを各アプリケーションでどう利用するかが問題になっています。ClearTrustは，証明書の内容や契約内容，趣味，ランキングといった属性に応じて，利用できるサーバやアプリケーションを管理する，アクセス／ポリシー管理製品です。最近，PKIならぬPMI（Privilage/Policy Management Infrastructure）という言葉が登場してきていますが，これを実現するものですね。

ZDNet　この製品に加え，今後RSAセキュリティとしてはどういった展開を考えていますか？

山野　まず，さまざまなインテグレータやセキュリティコンサルティング企業，ベンダーなどのパートナーと協業しながら，先に述べたコンサルティングを展開していきたいと思います。

　またブロードバンドやワイヤレスLANの普及を踏まえて，SecurIDもさまざまなタイプのICカードに対応していきます。PDAや携帯電話に対しても，具体的にどうなるかは別として，形態に合わせて選択肢を増やしていくつもりです。コンテンツのためのセキュリティについてはPKIやPMIを展開しますし，XML文書に署名を加えるためのXKMS対応をはじめ，PKIとXMLをつなげるためのライブラリやパッケージソフトも提供していきたいと考えています。