セキュリティ対策はビジネスプロセスの中心に置くべき:元米政府特別補佐官

三浦優子

2014-06-07 08:00

 デジタルアーツは6月6日、米子会社FinalCodeの取締役に就任した、米政府でサイバーセキュリティ特別補佐官を務めていたHoward A. Schmidt氏来日に伴い、現在のセキュリティ問題に関連した記者会見を開催した。

 Schmidt氏は、2002~2003年のBush政権時に大統領の重要インフラ防護委員会の議長を、2009~2012年のObama政権時に米政府機関のサイバーセキュリティ調整官を歴任。1997~2002年はMicrosoftの最高情報セキュリティ責任者などを務めていた。

 「政府でも民間でもセキュリティ対策を単なるIT投資と位置付けるのではなく、ビジネスプロセスの中心に置かなければならない。戦略の中にうまくテクノロジを組み込み、情報が盗み取られないよう技術のプランニングが必要だ」と、Schmidt氏は俯瞰的な視点でセキュリティに取り組むことがが必要だと強調した。

Howard A. Schmidt氏
デジタルアーツ 海外戦略アドバイザー兼FinalCode 取締役 Howard A. Schmidt氏
道具登志夫氏
デジタルアーツ 代表取締役社長 道具登志夫氏

政府機関と民間部門の連携が必要

 デジタルアーツでは、RSA/AES 256に準拠した暗号化技術を利用し、ファイルを暗号化して追跡するソフトウェア「FinalCode」の海外で販売する準備を進めている。

 デジタルアーツ代表取締役社長の道具登志夫氏は「2013年、ほぼ世界に通用するレベルのものができたと感じたことから、セキュリティが最も進んでいる米国で販売するためにカンファレンスへの出展、セキュリティビジネスに関わる人に製品評価をしてもらうなどの準備を進めてきた」と説明した。

 その中で「反応は上々で、高く評価をしてくれた1人がSchmidt氏だった。ホワイトハウスで政府のサイバーセキュリティ特別補佐官を務めるなど、まさに世界でトップクラスの知見を持っている。米国に設立した子会社に彼が取締役として加わってくれることになった」と海外でのFinalCode販売に向け、Schmidt氏を取締役として迎えた経緯を説明した。Schmidt氏はデジタルアーツの海外戦略アドバイザーも兼務している。

 Schmidt氏も「FinalCodeのようなDRM(デジタル著作権管理)製品は、大手ベンダーが出しているが、DRM製品を必要とするのは大企業ばかりではない。中小企業もDRM製品を必要としており、十分にビジネスチャンスはある」と米国で成功する可能性があると強調した。

 自らの経験を踏まえて、サイバーセキュリティでの見解を話した。Schmidt氏は「現在起こっていることがなぜ起こっているのかを考える上で無視できない」として、過去から現在に至るまでのデジタル業界の歴史を振り返った。

 「World Wide Web(WWW)が誕生したことが重要な転換点となった。WWWの誕生でインターネットがビジネスに活用されるようになった。現在ではWWWはビジネスだけでなく、犯罪にも使われるようになってしまった。だが、リスクの大きさが受けている恩恵を上回ると考えている人は少ないだろう」

 このようにSchmidt氏は、インターネットが個人とビジネスで幅広く使われるようになったメリットとともに現在のサイバー犯罪が起こる発端があったと指摘する。

 「当時はサイバー犯罪が今日のような問題となるとは考えられていなかった」と当初はセキュリティ対策が十分ではなかったとも指摘。その後、さまざまなサイバー攻撃やサイトへの侵入といった事件が次々に起こるようになる。

 それを受け、2000年には当時米国大統領だったBill Clinton氏が「情報システム防護のための国家計画」を発表する。この報告書は当時のサイバーセキュリティの意見に基づいた報告書で、WWWの信頼性を高めるために各国に協力を要請し、国家と経済の安定を求める内容となっていた。

 サイバー犯罪は国をまたいで行われることも多い。例えば被害は日本で起こっている、日本人をターゲットとした攻撃であっても、その攻撃を仕掛けてくる人物が日本にいるとは限らない。こうした場合、犯人をどこの国の法律で裁くのかといった問題が起こる。

 サイバー犯罪対策として各国に協力を求めることは必要な要素だが、「現在に至るまで、国ごとに基準が異なり、この一貫性の欠如は問題の一つとなっている」

 しかし、技術は革新を続け、「タブレットやスマートフォンのようなモバイルデバイス、TwitterやFacebookといったソーシャルサービスが登場しているが、セキュリティ対策という点に関しては十分な対策が取られているとは言えない。それぞれの能力や機能ではなく、セキュリティだけに限っていえば、われわれは危険にさらされていると言わざるを得ない」とセキュリティが十分に確保されていない状況が続いているという。

 一口にサイバー犯罪と言ってもその内容は(1)軽い犯罪を起こせるソフトでのいたずら的な内容、(2)銀行口座から金銭の強奪のようなサイバー組織犯罪、(3)ハッキングで政府の政策などに抗議する――に大別される。

 政府への抗議例としては、アラブの春のような事例とともにEdward Snowden氏による中央情報局(CIA)や国家安全保障局(NSA)の局員として得た情報漏洩のような事件も含まれる。

 「この事件が処罰されるべき犯罪なのか、国民が知るべき情報を公開した英雄と考えるべきなのか、その答えを今、出すことは難しい。50年後には評価が定まっているかもしれない。この件に限らず、内部告発が犯罪なのか、そうでないのか判別が難しいことも確かだ」

 サイバー犯罪に対して日本でも経済産業省や警察庁などさまざまな省庁が担当となり連携が取れにくいという問題があるが、「私がObama政権で担当したサイバーセキュリティ調整官は、まさにこの連携のために作られた。本格的にサイバーセキュリティ対策を機能させるためには仕組み作りが必要。政府だけではなく、民間企業とも連携し、一緒にやっていくべきことがたくさんある」と官民を超えた連携がサイバーセキュリティ問題に必要だとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]