新春インタビュー2003 >>
関連リンク

 新春インタビュースペシャル

2002年はWebサイトからの顧客情報流出といったセキュリティ関連事件が大きく報じられ、これまで以上にセキュリティに関心が集まった年であった。ネットワーク上のセキュリティを保つための基礎となる暗号技術を提供しているRSAセキュリティの山野社長に、2002年の動向と今後の展望について語ってもらった

 インターネットショッピングに代表されるようなWebサービスに不可欠なのが「安全な通信」の確保だろう。一方で2002年はWebサイトからの顧客情報流出や、止まることのないウイルス感染報告と、セキュリティ関連の話題が一般紙でも大きく報道された年でもあった。ネットワーク上のセキュリティを保つための基礎となる暗号技術を提供している、RSAセキュリティの山野社長に話を聞いた。

ZDNet Webサイトから顧客情報が漏れてしまったり、機密情報を社外に持ち出してしまう事件があるなど、2002年はセキュリティ関連のニュースが多かったですね。

山野 確かにその通りです。ただし、このおかげでセキュリティが重要であるという意識が、これまで以上に高まってきたことを感じますね。システムを改めるときにはセキュリティの確保に注意も払うし、企業のほうでもあらかじめセキュリティ関連の予算を取っておくようになってきたのではないでしょうか。また、弊社のことを考えてみると、お客様の層が広がったように感じますね。以前ですと通信系やIT系に限られていたのが、サービス産業や建築関連といった業種の方々も徐々に増えてきました。建築業とセキュリティは一見あまり関係ないように思えますが、どの業種であっても何らかの情報に携わっているわけで、セキュリティを保つことが重要になってきたのではないでしょうか。

 また、数年前からですが、セキュリティ関連の製品を導入する前には「セキュリティポリシー」を策定する、といったように、情報を扱う上でのルールを決めることが大事だという考えが普通になってきたように思われます。大企業や地方自治体では、まず最初にセキュリティポリシーを構築するのが当たり前になってきているようです。

ZDNet これまで啓蒙してきたことが、ようやく実を結んだという感じでしょうか。

山野 そうですね。以前は「セキュリティ」というと、ファイアウォールやアンチウイルスソフトの導入といったように、プロダクトベースでの検討しかなされず、製品を導入したらそれで終わり、といった考えが主流でした。でもそれだけでは不備があります。外からの攻撃に対しては防御できるかもしれませんが、今後は社内からの情報漏洩について対策を立てなければなりません。このためセキュリティを確保するためのルールを作る動きが広まってきたのだと思います。

 その傾向が顕著に表れたのは、2002年の5月に行われたRSA Conference 2002 Japanですね。参加していただいたベンダーの方々が驚くくらい多くの来場者がありました。予想以上に盛り上がった、というのが正直な感想です。やっと日本でもセキュリティへの関心が高まってきた、ということだと思います。

ZDNet 「ISMS(情報セキュリティマネジメントシステム)適合評価制度」や、「BS7799」といったセキュリティ標準が、徐々に浸透つつあることも関係あるのでしょうか。

山野 それらのようなガイドラインができて、セキュリティ標準に対応する企業もあるでしょうし、中には規格に対応する必要はないが、社内だけで通じるセキュリティポリシーを少なくとも策定しよう、といった企業もあるでしょう。いずれにしてもやっと定着してきたなというのが感想です。

ZDNet ところで、日本の企業はアメリカなどに比べるとまだまだセキュリティに関する意識が低いという気もするのですが。

山野 先進的な考えは、浸透するのにどうしても時間がかかります。意識の高い企業や革新的なユーザーから導入が始まって、徐々に広がっていくものではないでしょうか。いずれにしてもセキュリティに関連する事件、事故が数多く起きているので、すべてとはいえないかもしれませんが、トップの意識は変わっていると思います。ボトムアップでセキュリティを強化していくだけではなく、関心の高いトップの方が「うちはどうなってるの?」となって情報システム部門を動かす、というケースもあるようです。その結果、企業のトップだけでなく、一般社員も含めて全体的に変わりつつある、というのが現状でしょう。テクノロジーはボトムアップで進みます。新しい技術は下のほうがまず採用して、それが徐々に上に広がっていくものです。しかしセキュリティはトップ、ボトムを問わず不可欠なものです。

ZDNet 最近は不況ということもあって、企業のITに関する支出は抑えられているようですが、セキュリティは例外と言うことでしょうか。

山野 いろいろなデータがあって一概には言えないのですが、アメリカでは「9月11日」の件もあるため、「ITバブルがはじけて予算が削られても、セキュリティ関連は特別で伸びるだろう」と考えられていました。でも大枠のIT予算が絞られてしまうと、なかなか難しいですね。私としても期待していたのですが(笑)。

 たとえば、メインフレームのメンテナンス費用などのように、固定でしかも必要な経費は削れません。削るとすると、新規に導入するための予算になるわけです。セキュリティ関連の予算を増加しようとしても、新規予算になってしまいますので、それほど多くは支出できない。これまでより多くセキュリティ関連予算を確保された企業もありますが、全部がそのようになるわけではないので、なかなか難しいです。セキュリティ関連の予算が急に倍になるということはありませんね。

 ただ予想しているのは、IT関連の予算が今後増えるときがあれば、まずセキュリティに関する投資が多くなるだろう、ということです。

      | 1 2 | 次のページ

[聞き手:今藤弘一、高橋睦美,ITmedia]


新春インタビュースペシャル