セキュリティ対策はビジネスプロセスの中心に置くべき:元米政府特別補佐官

三浦優子 2014年06月07日 08時00分

  • このエントリーをはてなブックマークに追加

 デジタルアーツは6月6日、米子会社FinalCodeの取締役に就任した、米政府でサイバーセキュリティ特別補佐官を務めていたHoward A. Schmidt氏来日に伴い、現在のセキュリティ問題に関連した記者会見を開催した。

 Schmidt氏は、2002~2003年のBush政権時に大統領の重要インフラ防護委員会の議長を、2009~2012年のObama政権時に米政府機関のサイバーセキュリティ調整官を歴任。1997~2002年はMicrosoftの最高情報セキュリティ責任者などを務めていた。

 「政府でも民間でもセキュリティ対策を単なるIT投資と位置付けるのではなく、ビジネスプロセスの中心に置かなければならない。戦略の中にうまくテクノロジを組み込み、情報が盗み取られないよう技術のプランニングが必要だ」と、Schmidt氏は俯瞰的な視点でセキュリティに取り組むことがが必要だと強調した。

Howard A. Schmidt氏
デジタルアーツ 海外戦略アドバイザー兼FinalCode 取締役 Howard A. Schmidt氏
道具登志夫氏
デジタルアーツ 代表取締役社長 道具登志夫氏

政府機関と民間部門の連携が必要

 デジタルアーツでは、RSA/AES 256に準拠した暗号化技術を利用し、ファイルを暗号化して追跡するソフトウェア「FinalCode」の海外で販売する準備を進めている。

 デジタルアーツ代表取締役社長の道具登志夫氏は「2013年、ほぼ世界に通用するレベルのものができたと感じたことから、セキュリティが最も進んでいる米国で販売するためにカンファレンスへの出展、セキュリティビジネスに関わる人に製品評価をしてもらうなどの準備を進めてきた」と説明した。

 その中で「反応は上々で、高く評価をしてくれた1人がSchmidt氏だった。ホワイトハウスで政府のサイバーセキュリティ特別補佐官を務めるなど、まさに世界でトップクラスの知見を持っている。米国に設立した子会社に彼が取締役として加わってくれることになった」と海外でのFinalCode販売に向け、Schmidt氏を取締役として迎えた経緯を説明した。Schmidt氏はデジタルアーツの海外戦略アドバイザーも兼務している。

 Schmidt氏も「FinalCodeのようなDRM(デジタル著作権管理)製品は、大手ベンダーが出しているが、DRM製品を必要とするのは大企業ばかりではない。中小企業もDRM製品を必要としており、十分にビジネスチャンスはある」と米国で成功する可能性があると強調した。

 自らの経験を踏まえて、サイバーセキュリティでの見解を話した。Schmidt氏は「現在起こっていることがなぜ起こっているのかを考える上で無視できない」として、過去から現在に至るまでのデジタル業界の歴史を振り返った。

 「World Wide Web(WWW)が誕生したことが重要な転換点となった。WWWの誕生でインターネットがビジネスに活用されるようになった。現在ではWWWはビジネスだけでなく、犯罪にも使われるようになってしまった。だが、リスクの大きさが受けている恩恵を上回ると考えている人は少ないだろう」

 このようにSchmidt氏は、インターネットが個人とビジネスで幅広く使われるようになったメリットとともに現在のサイバー犯罪が起こる発端があったと指摘する。

 「当時はサイバー犯罪が今日のような問題となるとは考えられていなかった」と当初はセキュリティ対策が十分ではなかったとも指摘。その後、さまざまなサイバー攻撃やサイトへの侵入といった事件が次々に起こるようになる。

 それを受け、2000年には当時米国大統領だったBill Clinton氏が「情報システム防護のための国家計画」を発表する。この報告書は当時のサイバーセキュリティの意見に基づいた報告書で、WWWの信頼性を高めるために各国に協力を要請し、国家と経済の安定を求める内容となっていた。

 サイバー犯罪は国をまたいで行われることも多い。例えば被害は日本で起こっている、日本人をターゲットとした攻撃であっても、その攻撃を仕掛けてくる人物が日本にいるとは限らない。こうした場合、犯人をどこの国の法律で裁くのかといった問題が起こる。

 サイバー犯罪対策として各国に協力を求めることは必要な要素だが、「現在に至るまで、国ごとに基準が異なり、この一貫性の欠如は問題の一つとなっている」

 しかし、技術は革新を続け、「タブレットやスマートフォンのようなモバイルデバイス、TwitterやFacebookといったソーシャルサービスが登場しているが、セキュリティ対策という点に関しては十分な対策が取られているとは言えない。それぞれの能力や機能ではなく、セキュリティだけに限っていえば、われわれは危険にさらされていると言わざるを得ない」とセキュリティが十分に確保されていない状況が続いているという。

 一口にサイバー犯罪と言ってもその内容は(1)軽い犯罪を起こせるソフトでのいたずら的な内容、(2)銀行口座から金銭の強奪のようなサイバー組織犯罪、(3)ハッキングで政府の政策などに抗議する――に大別される。

 政府への抗議例としては、アラブの春のような事例とともにEdward Snowden氏による中央情報局(CIA)や国家安全保障局(NSA)の局員として得た情報漏洩のような事件も含まれる。

 「この事件が処罰されるべき犯罪なのか、国民が知るべき情報を公開した英雄と考えるべきなのか、その答えを今、出すことは難しい。50年後には評価が定まっているかもしれない。この件に限らず、内部告発が犯罪なのか、そうでないのか判別が難しいことも確かだ」

 サイバー犯罪に対して日本でも経済産業省や警察庁などさまざまな省庁が担当となり連携が取れにくいという問題があるが、「私がObama政権で担当したサイバーセキュリティ調整官は、まさにこの連携のために作られた。本格的にサイバーセキュリティ対策を機能させるためには仕組み作りが必要。政府だけではなく、民間企業とも連携し、一緒にやっていくべきことがたくさんある」と官民を超えた連携がサイバーセキュリティ問題に必要だとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]