 |
 |
|
|
|
|
 
ブロードバンドというインフラの整備に伴い、さまざまな機器にまたがるアプリケーションの可能性が広がった一方で、情報漏洩対策をはじめとする課題も明らかになった2004年。人間というリスク要因を包含し、ミスや事故が起きたとしてもそれをサポートする仕組みつくりが重要だとNTTコミュニケーションズの野村氏は述べる。 ITmedia 名実ともにブロードバンド先進国と言える環境が整ってきたのではないでしょうか。 野村 そうですね。ADSLだけでなく光ファイバも普及し、これらを用いたブロードバンドが伸びていくという意味で、ブロードバンド大国になったといえるでしょう。またアプリケーションを見ても、IP電話はもちろん、企業ではテレビ会議やビデオカンファレンスなどが用いられるようになってきました。一方個人向けではノートPCの機能が高度化し、テレビを見られるなどAV機能付きの製品が続々と登場しています。 今後は、PCだけでなく、NTTドコモの「FOMA」をはじめとする携帯電話やブロードバンドで接続されたテレビ電話など、さまざまな機器がつながるようになっていくでしょう。こうしたことは既に、技術としては可能な段階にあります。普及にともない互いにどんどんつながり、使えるようになっていくのではないでしょうか。 「人間」のミスをカバーする仕掛けをITmedia とはいえ明るい話だけでなく、いろいろと課題が浮上した一年でもありました。その最たるものがセキュリティですが……。 野村 以前と比べて2004年で大きく変わったのはそこですね。インターネット版のオレオレ詐欺ともいえる「なりすまし」が増えました。また最近では、銀行のWebサイトになりすまして重要な情報を盗み取ろうとするフィッシング詐欺が身近な話として起きています。他にも、第三者が社員になりすまして企業のLANに入り込み、いろいろな情報を持ち去るという事件もありました。こういったことを踏まえ、改めてセキュリティの重要性が認識されつつあります。特に重要になるのは、なりすましを防止する個人認証です。  「たとえ不正を働こうとする人がいたとしても、それを早期に発見し、警告してやめさせるような仕掛けが必要」と述べた野村氏 同時に、LANに接続してもいいPCとそうでないものとを区別する認証vLANが必要になるでしょうし、LANへの接続を許可したとしても、何か誤ってウイルスの付いたまま接続してしまう可能性も否定できませんから、そのチェックも必要です。 そこで、ログをすべて取得し、ビヘイビア(振る舞い)を確認する必要が生じてきます。これにより、PCを接続したあとどんな情報にアクセスしたのか、何をしたのかが分かるだけでなく、仮にウイルスが社内にばらまかれた場合、なぜそんな事態が発生したのかを分析できます。認証だけでなく、ログを取得して監視を行うデスクトップマネジメントも重要です。 ITmedia 企業内部における事故や犯行が多いということですね。 野村 情報漏洩事件を見てみると、その原因の6〜7割は人為的なものです。社員や従業員が故意に、あるいはうっかりミスなどが原因で情報をもらしてしまうケースのほうが、外部から通信回線経由で侵入してくるよりもずっと多いのです。最近では、社外に出たときに盗難や車上荒しなどに遭うという事件もありますね。うっかりミスも含めたこうしたさまざまなケースをサポートするセキュリティシステムが必要だと考えています。 リスクの中でも一番大きいのは「人間」です。この人間という要素も含め、ITを用いていかにリスクヘッジを実現していくかを考えなくてはなりません。また、そのための投資は必要な投資であるということが社会的認知になってきたと思います。 ITmedia しかし、大多数のまじめな社員にとって、「監視」されるのはあまり気持ちのいいものではありませんが。 野村 こういった仕組みは、万一漏洩事件が発生した場合、その社員が漏洩に関与していないことの証明になります。逆に、社員の味方になってくれるのです。PCの持ち出しに関しても、たとえははじめから漏洩しないよう、PC本体の中に情報が保存されなくても大丈夫な仕組みを作り上げておけば、漏洩に関与しなくてすみます。こういう具合に発想の転換が必要でしょう。 利便性が高まれば、それを悪用しようとする人も増えてしまいます。窮屈なところも出てくるかもしれませんが、それはしょうがない。社会の高度化に応じたガードを考えなくてはなりません。オーバーヘッドコストかもしれませんが、必要な投資であることに変わりはないと思います。 すでに、情報漏洩によって得られたメールアドレスに対し、フィッシングやスパムといった直接的な被害が及ぶことが分かってきています。この現実を踏まえ、情報が外に出ないことを担保し、保護する仕掛けをITで作っていくことが必要です。個人情報保護法の施行を前に、業界ごとに具体的にどういった事柄をなすべきかを定めたガイドラインが複数出てきています。これにしたがって認証やデスクトップマネジメントを実装していくべきでしょう。 今まで以上の信頼性をITmedia NTTコミュニケーションズではどんな仕組みを提供しているのですか? 野村 今も手元に持っていますが、ICカードを用いた認証システムがあります。つい先日には、簡易版のICカード「eLWISEライト」を発表しました。これは、たとえば「まず入退室管理から導入してみたいが、ちょっと値段が……」という顧客に向け、手ごろな値段でICカードシステムを提供するものです。ここで用いられているICカードは、国際標準の非接触タイプB(ISO14443)に沿ったもので、PCのログインやアクセス認証だけでなく、社員食堂での清算などさまざまなアプリケーションを搭載できるように設計されています。後からニーズに応じてランクアップしていくこともできます。 ITmedia ようやくICカード導入の機運が高まってきたということでしょうか。 野村 数年前は、お話しても「なぜこれが必要なの?」というところが多かったのですが、今では切実に、こうしたソリューションをほしがる方が増えています。ホームセキュリティと同じですね。 ホームセキュリティといえば、侵入を防ぐためというより、帰宅するときに侵入者がいないことを確認するために導入される方が多いそうです。侵入されることは仕方ないけれど、犯人と鉢合わせして殺されるのまでは避けたいということですね。このように、不正な意図を持った人の侵入はどれだけ対策をしても完全に防ぐことはできません。けれど、そこから先で何か悪意あることをやろうとしてもできないような仕組み、不正を起こす人を特定し、できるだけ早くそれをやめさせるような、そういう仕掛けが求められると思います。 ITmedia ITインフラに与えるインパクトという意味では、セキュリティ以外にも、地震によるダメージもありました。 野村 新潟県中越地震の影響ですが、回線はすべて二重化していたためそれほど被害はありませんでした。実は大変だったのは電源のほうです。電源が落ちてしまうと、PCも交換設備も何も使えなくなってしまいますから。NTTコミュニケーション内でも今年電源事故がありましたが、そういった事態に備え、今まで以上に信頼度を向上させるべく、多重化やバックアップの仕組みを作っています。 信頼度の向上によって、ブロードバンドを安心して使える環境がいっそう整います。信頼性とセキュリティを備えたブロードバンドインフラの上で、映像を中心としたコミュニケーションを行ったり、PCでも家電でも、どこからでもアクセスしてオンデマンドでコンテンツを取り出したりできるような、ブロードバンドを生かしたアプリケーションを伸ばしていければと思います。  今年も2004年同様、伊豆の温泉で家族とともにゆっくり過ごすという野村氏。「去年とは別の宿ですが、これもWebで検索して探しました。いろいろ条件を指定して検索できるし、やっぱりインターネットは便利ですね」[ITmedia] 
 |
|
関連リンク |
|
|
  |
|
|
|
