--少し大枠の話になりますが、現状についてお聞かせください。近年のクラウドサービスの拡大により、SSLサーバ証明書の発行数は増えているのでしょうか?
クラウドに情報が載れば載るほど、セキュリティやアイデンティティ管理というのはこれまでにないほど重要になってきています。クラウドが、私たちの業界をどんどん押していくと考えています。私の立場では、実際にどこに展開されているかまでは把握していないのですが、しかし内部でSSLの数を把握しているチーム、あるいは外部で聞くと、量は大変増えていると聞いています。
認証局へのサイバーアタック、シマンテックの対策とは
--2011年、多くの認証局がサイバーアタックを受け、中には攻撃を受けて信用を失い、倒産した企業もありました。おそらくシマンテック(ベリサイン)も狙われていると思いますが、どのような攻撃を受けているか、またそれからどのように守っているのかを教えてください。
対象になっているということは好ましくないのですが、私たちは実際、毎日誰かに監視されようとしているのは認識しています。ただ方針としては、ブリーチ(抜け穴)にならないようそれを妨げる、プリベンション(予防)というのが第1。その次にそれを感知し、会社の内部の基板にも目を配って見るようにしています。
それと同時に、会社として、CAとして、シマンテックがあちらこちらに張ってある監視をするようなインテリジェンスがありますので、そういう能力を利用する、ということもしています。ですから、もし私たちは攻撃を受けても耐えられるという自信はあります。
自分たちを守るという点において、単に基盤とアプリケーションを分離させるというようなテクニカルな部分だけではなくて、一番重要なのは人間だと考えています。ですから、人間を強くする、ということも考えています。
--具体的に、「人間を強くする」というのは?
実は、社員の中には重要な基盤の運用をしているあるいは管理をしている人間たちがいます。そういう人に対しては、バックグランドチェックを普通の人よりも厳しくするといったことがまず一つ。そして、可能であれば重要なプロセスを行っている場合、1人でなくペアになってお互いに監視させるということもしています。具体的には、認証局の見学のときにもう少し詳細をお見せしますので、そこでご理解いただけると思います。
さらにCAとして、セキュリティの仕事で得たものはセキュリティに会社の中で投資をして、CAとしての責任感を高めていきます。具体的には、物理的なセキュリティというところにお金をかけるということもそうなのですが、やはりアプリケーションのセキュリティを強化するというのも私たちの方針です。
