働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義

HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。

[指田昌夫，ITmedia]

セキュアエイジ　グローバル最高執行責任者（COO）兼日本法人社長　ジェリー・レイ氏

　シンガポールを本拠にするSecureAge Technology（以下・セキュアエイジ）は、シンガポール政府下にあったKent Ridge Digital Labで研究を続けていたTeow Hin Ngair博士が2003年に設立したセキュリティ企業だ。2021年3月には日本法人を設立し、いよいよ日本市場に向けて活動を開始した。政府や大手企業での実績が多いが、日本では新たに中小企業のセキュリティ対策支援に注力する計画だ。

　同社のグローバル最高執行責任者（COO）と日本法人社長を兼任するジェリー・レイ氏に、同社の技術的特徴と今後の国内での展開を聞いた。

端末が扱うデータ全てを暗号化する理由

　レイ氏は日本で中小企業向けの施策を強化する理由として、「ゼロトラストなどが注目されるが、多くが大手企業向けの構成だ。実際には中小企業や個人が攻撃を受け、被害を拡大するケースが後を絶たない。大掛かりな投資をしなくても、データそのものを暗号化できれば安全性を保ちやすい」との考えを示す。暗号化自体は目新しい技術ではないが、情報を保護する際に有効な技術であることには今も変わりはない。

　レイ氏は、2007年に米国サンフランシスコでITコンサルタントをしていた時にセキュアエイジを知り、データ暗号化技術の優位性に注目していた。2009年からは日本に拠点を移していたが、セキュアエイジとの交流は続き、2018年に同社にCOOとして入社。2021年から現職となる。レイ氏がほれ込んだセキュアエイジのデータ暗号化技術は、公開鍵技術をベースとする。この分野のベンダーとしては、欧州のThales、米国ではSymantecが買収したPGPなどがあるが、「セキュアエイジはこれらの企業とは異なる独自の強みがある」とレイ氏は言う。ポイントは「どのデータを守るべきか」は想定の範囲だけで判断できない、という同社製品の基本思想にあるという。