ITmedia NEWS >
コラム
» 2004年09月10日 00時00分 UPDATE

ITソリューションフロンティア:海外便り情報セキュリティのグローバル化とガバナンス

21世紀にあって、新技術が次々に生まれ、ますます多くの情報が行き交うなか、セキュリティの意味は大きく変化しつつある。いまや、セキュリティ・技術・情報の各領域が複雑に絡み合っており、とくに情報セキュリティ関連の問題が多く存在する。本稿では、米国の動向を参考に、それらを解決するための高度なグローバルガバナンスについて考察する。

[清水美香,野村総合研究所]

情報セキュリティはなぜグローバル問題か

 近年、情報セキュリティが企業、政府にとっての喫緊の課題となっている。ここでの情報セキュリティとは、ウイルス対策にとどまらない。企業、政府、社会のあらゆる重要なインフラがITに依存し、ありとあらゆる形でシステム連携され、ネットワーク化されている。そのような複雑なシステムが、サイバー上であれ物理的にであれ、何らかの原因で不通になれば、業務機能だけでなく社会機能も破綻するおそれがある。こうした事態への対策すべてが、情報セキュリティである。このような情報セキュリティ問題の特徴として、次の2点があげられる。

(1)ITは組織や国境を超えて展開してきた。このため情報セキュリティは一組織一国の問題ではない。

(2)情報セキュリティへの脅威は、サイバー空間という実体がともなわないものに関わる。このため不確実な要素が大きい。

 こうした情報セキュリティはグローバル問題となっている。その理由には2つある。

(1)ITに連携している組織の重要システムは、組織、国に関係なく、どこからの脅威によっても脅かされ得る。

(2)一組織や一国でセキュリティを強化したとしても、他の組織、国々が同様に対応しなければ、実際には強化されない。

 このため、情報セキュリティは国を超えたグローバルな問題であり、そのためのガバナンスが必要不可欠と言える。

多様な主体によるネットワーク

 いまのところ、こうした情報セキュリティを包括的、グローバルに扱う組織、制度を含むガバナンスは存在しない。しかし、米国の情報セキュリティの動向をみると、今後の方向性を読み解くヒントが浮かび上がる。それは、情報セキュリティに関わる多様な主体によるネットワークである。米国では、産業セクター別ネットワークなど、種々の形態のネットワークを核とした情報セキュリティ戦略が展開されている。こうした動きが、米国全体のセキュリティ強化につながりつつある。

 たとえば、1996年に設立されたBITSというユニークな組織がある。BITSとは、Brain Trust(信頼できる頭脳集団)を意味する、金融サービス機関のための非営利組織で、約100の主要金融サービス機関の代表者から構成され、企業の会費により運営されている。各企業のCEO(最高経営責任者)、CTO(最高技術責任者)、CIO(最高情報責任者)、副社長らがボランタリーで活動を行っており、毎年、優先課題を見直し、戦略的推奨事項を策定し、決定を実行に移すよう働きかけている。

 とくにBITSは、2001年の同時多発テロ以降、活動の大部分を情報セキュリティに充ててきた。電話会議や電子メールを活用した議論を介して、金融セクターのためのセキュリティ戦略が、インフォーマルな形で決定され、実施されている。こうしたことから、金融セクターの情報セキュリティ戦略におけるBITSの存在感は大きい。今後も、他のあらゆる産業セクターや、政府、技術ベンダーなどとの連携に際し、その役割が期待される。

知識コミュニティ、ポリシーネットワークがカギ

 ここでのネットワークは、単なる同業者の集まりとしてのネットワークではない。そのあり方は知識コミュニティ、ポリシーネットワークの考え方に通じる。

 米国マサチューセッツ大学のPeter M. Haas教授は、不確実な要素の多い国際的な問題に対応するために、さまざまな問題領域における専門家集団のネットワークを意味する、知識コミュニティの形成を提唱してきた。また、米国ジョージア大学のLaurence J. O'Toole教授らは、複雑な問題に対応するためのポリシーネットワークの有効性を強調してきた。これは、個々の主体は独立しながらも、ゆるやかなネットワークを形成し、インフォーマルな規則などに則って、問題を解決していくものである。

 ここで、情報セキュリティはさまざまな主体が関わるだけに、政府を中心とした規制だけでは対応できないことを強調しておきたい。個別の企業、政府の省庁、専門別の学者など垣根を取り払い、知識ネットワーク、ポリシーネットワークを活かしてこそ、このような複雑な問題に対応できると考えられる。

実態に応じたグローバル化への対応を

 従来、グローバル化と言えば、貿易問題などの分野で「べき論」として語られることが多かった。しかし、情報セキュリティにおいては、実態としてグローバル化が進んでいくのは確実であり、それに応じたガバナンスが必要不可欠になっていくであろう。

 そうしたなかで、政府、企業といった個別の主体の役割に終始するだけでは、時代の流れについていけない。あらゆる方向性を考慮に入れたネットワークを活かしながら、専門性や知識を共有し、これを問題解決の方向に向けて、戦略、政策を形成していくことが、ガバナンスの構築につながっていく。そうした視点から、今後、企業、政府、市民は、情報セキュリティのグローバル化に取り組むことが望まれる。

Copyright (c) 2004 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission .



Copyright © ITmedia, Inc. All Rights Reserved.