守るべきは「信頼」--RSAのCEOが力説する「信頼のメカニズムで必要なこと」

鈴木恭子

2019-03-07 11:38

 われわれが守るべきは、アプリケーションでもITインフラでもない。本当に守りたいのは「信頼」だ。それは、組織や機関に寄せられる「信頼」であり、デジタル技術への「信頼」であり、データに対する「信頼」だ――。

 モスコーンセンターの大会場で聴衆にこう訴えるのは、米RSAで最高経営責任者(CEO)を務めるRohit Ghai(ロヒット・ガイ)氏だ。

米RSA CEO Rohit Ghai氏
米RSA CEO Rohit Ghai氏

 3月4~8日の5日間、米国サンフランシスコのモスコーンセンターで情報セキュリティの総合イベント「RSA Conference 2019 USA」が開催されている。今年で28回目を数える同イベントは、暗号研究家グループがセキュリティに関する情報交換の場としてスタートした歴史を持つ。そのため、企業のイベントというよりも、「セキュリティコミュニティーが主催する勉強会」的な意味合いが強い。

 こうした背景から、RSAは基調講演で自社戦略や製品ロードマップについて語ることはしない。初日の基調講演には、Ghai氏とともに、サイバーセキュリティ戦略家で起業家のNiloofar Razi Howe(ニローファ・ラジ・ハウ)氏が登壇。「Trust Landscape(信頼の展望)」をテーマに「信頼できる社会の実現」に向けた3つの提言を行った。

基調講演にはサイバーセキュリティ戦略家で起業家のNiloofar Razi Howe氏(右)も登壇した
基調講演にはサイバーセキュリティ戦略家で起業家のNiloofar Razi Howe氏(右)も登壇した

デジタルリスク管理は「社会を守る」と同意語

 基調講演は問題提起から始まった。デジタルトランスフォーメーションの必要性が叫ばれ、あらゆるモノやコトがデジタル化する社会では、そこでやり取りされるデータのプライバシーと信憑性の確保が不可欠だ。

 しかし、現在は、これまで想定していなかった事象によって、企業や組織、そして社会全体が「信頼」を損ねてしまっていると、Ghai氏は指摘する。

 例えば、2016年の米大統領選挙では、サイバー攻撃によるデータリークの影響で、民主主義は危機に直面した。また、仮想通貨は暴落し、金融市場は大きく信頼を損なった。

 信頼を取り戻すためには、どのようなアクションが必要なのか。Ghai氏は「デジタルリスク管理」「Trustworthy Twins(信頼できる双子)」「信頼の連鎖」だと主張する。

 デジタルリスク管理とは、インシデントの影響を測定し、そのリスクを軽減させる手法を指す。サイバー攻撃が引き起こすリスクが好例だ。現在のサイバーセキュリティ対策は、インシデントが発生した場合のリスクを想定し、深刻なダメージを引き起こすものから優先的に対策を講じている。攻撃手法が高度化する状況では「入り口ですべての攻撃を遮断する」ことは不可能だ。侵入された場合を想定し、リスクを最小限にする対策が求められている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]