セキュリティ対策は「文理融合」で臨め──東大の新プロジェクトが始動:Weekly Memo(2/2 ページ)
高度なセキュリティ対策には「文理融合」で臨むべきだ──。東京大学がこんな理念のもと、新プロジェクトを始動させた。この取り組み姿勢は、企業にも当てはまりそうだ。
経営者はセキュリティマネジメントの必要性を認識せよ
今回発表された東大の新プロジェクトの概要は以上の通りだが、会見を通してキーワードと感じたのが「文理融合」という言葉だ。
須藤氏は会見の冒頭で、「巧妙化するサイバー攻撃に対処するためには、高度なセキュリティ技術のみならず、組織の体制や経済システム、社会制度や慣行、さらには文化的な領域まで包含した文理融合の形で研究開発に取り組んでいく必要がある。その強い思いが、今回の活動の起点になっている」と話した。ちなみにその強い思いは、須藤氏が寄付者である三吉野氏から託されたものだという。
また、安田氏は今回の活動の新規性について、「サイバー空間におけるさまざまな課題を自然科学と社会科学の融合領域で解決すること」とし、「端的に言えば、セキュリティをいかにマネジメントしていくかが、これからますます大事になってくる。そこで最もキーになるのは人。セキュリティをマネジメントできる人材をこの活動で育てていきたい」と語った。
さらに、佐倉氏も「文理融合とは、単に文系と理系の人たちが一緒になれば成り立つわけではなく、双方が知恵を出し合って、しかもそれをどのように編集していくかが最も大事なポイントであり、難しいところだ。私ども情報学環はその文理融合を図るべく、これまで16年間活動してきた。そこで蓄積してきたノウハウを今回の新プロジェクトにも生かしていきたい」と話した。
須藤氏によると、「文理融合によるセキュリティ分野の学際的研究は日本初の試み」という。文理融合がどのような効果をもたらし、プロジェクトとして具体的にどんな成果が得られるか注目されるところだが、一方で今回の活動の取り組み姿勢は、企業にも当てはめることができそうだ。
上記の3氏の発言を重ね合わせると、「文理融合を理念として、セキュリティをいかにマネジメントしていくか」が企業にとっても重要なポイントになりそうだ。とはいえ、企業におけるセキュリティの確保に組織的・体系的に取り組むことを指す「セキュリティマネジメント」は、何も目新しい話ではない。にもかかわらず、今も課題として取り上げられるのは、セキュリティ対策の高度化とも相まって、多くの企業が対応できていないからである。
では、どうすればよいか。安田氏が言うように、セキュリティをマネジメントできる人材を育成していく必要がある。ただ、今企業に最も求められるのは、経営者がセキュリティマネジメントの必要性をしっかりと認識して、取り組む姿勢を明確に打ち出すことだ。それは取りも直さず、サイバー攻撃を受けて、もし情報漏えい事故を起こしたら、経営者自身の責任だと自覚することでもある。今回の東大新プロジェクトの話を機に、改めてその点を訴求しておきたい。
関連記事
- 松岡功の「Weekly Memo」バックナンバー一覧(2008年開始)
- セキュリティ事故対応力はどのくらい? 診断ツールが公開
25の質問に答えてサイバー攻撃などの事故対応に必要な力を診断できるツールが公開された。 - 社会を変えるクラウドへの期待、情報セキュリティから見た現状と課題
RSA Conferenceの基調講演に登壇した東京大学の須藤修教授は、クラウドコンピューティングが社会サービスの実現に大きな役割を果たすと述べつつも、情報セキュリティの観点から課題は多いと指摘する。 - Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する
企業の情シス担当者へWindows 10への刷新を勧めたいポイントの1つが、セキュリティを高める「新たな認証機能」だ。Windows 10の新認証機能Windows HelloとMicrosoft Passport、そして「FIDO」って何? を解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.