われわれが守るべきは、アプリケーションでもITインフラでもない。本当に守りたいのは「信頼」だ。それは、組織や機関に寄せられる「信頼」であり、デジタル技術への「信頼」であり、データに対する「信頼」だ――。
モスコーンセンターの大会場で聴衆にこう訴えるのは、米RSAで最高経営責任者(CEO)を務めるRohit Ghai(ロヒット・ガイ)氏だ。
米RSA CEO Rohit Ghai氏
3月4~8日の5日間、米国サンフランシスコのモスコーンセンターで情報セキュリティの総合イベント「RSA Conference 2019 USA」が開催されている。今年で28回目を数える同イベントは、暗号研究家グループがセキュリティに関する情報交換の場としてスタートした歴史を持つ。そのため、企業のイベントというよりも、「セキュリティコミュニティーが主催する勉強会」的な意味合いが強い。
こうした背景から、RSAは基調講演で自社戦略や製品ロードマップについて語ることはしない。初日の基調講演には、Ghai氏とともに、サイバーセキュリティ戦略家で起業家のNiloofar Razi Howe(ニローファ・ラジ・ハウ)氏が登壇。「Trust Landscape(信頼の展望)」をテーマに「信頼できる社会の実現」に向けた3つの提言を行った。
基調講演にはサイバーセキュリティ戦略家で起業家のNiloofar Razi Howe氏(右)も登壇した
デジタルリスク管理は「社会を守る」と同意語
基調講演は問題提起から始まった。デジタルトランスフォーメーションの必要性が叫ばれ、あらゆるモノやコトがデジタル化する社会では、そこでやり取りされるデータのプライバシーと信憑性の確保が不可欠だ。
しかし、現在は、これまで想定していなかった事象によって、企業や組織、そして社会全体が「信頼」を損ねてしまっていると、Ghai氏は指摘する。
例えば、2016年の米大統領選挙では、サイバー攻撃によるデータリークの影響で、民主主義は危機に直面した。また、仮想通貨は暴落し、金融市場は大きく信頼を損なった。
信頼を取り戻すためには、どのようなアクションが必要なのか。Ghai氏は「デジタルリスク管理」「Trustworthy Twins(信頼できる双子)」「信頼の連鎖」だと主張する。
デジタルリスク管理とは、インシデントの影響を測定し、そのリスクを軽減させる手法を指す。サイバー攻撃が引き起こすリスクが好例だ。現在のサイバーセキュリティ対策は、インシデントが発生した場合のリスクを想定し、深刻なダメージを引き起こすものから優先的に対策を講じている。攻撃手法が高度化する状況では「入り口ですべての攻撃を遮断する」ことは不可能だ。侵入された場合を想定し、リスクを最小限にする対策が求められている。
