【インタビュー】企業競争力を高めるセキュリティ(第2回)
「震災で失った信頼と自信を回復し、ITインフラを再構築することが必要」――NRIセキュアテクノロジーズ
7月27日に開催される総合セキュリティカンファレンス「Direction2011」。その舵取りをするのが、この連載で紹介していく実行委員会のメンバー企業だ。第2回目となる今回は、NRIセキュアテクノロジーズ株式会社に現在のセキュリティを取り巻く課題や、上流コンサルから運用までを手がける同社ならではの講演内容について、コンサルティング事業本部長 営業企画部長 小野 喜代志 氏に話を伺った。
――経済の停滞や災害の発生など、日本企業にとって難しい経営判断を迫られる厳しい環境が続いています。日本企業が国際的な競争力を高めていくには、どのようなことが必要だとお考えでしょうか。
小野氏
NRIセキュアテクノロジーズ株式会社
コンサルティング事業本部長
営業企画部長
小野 喜代志 氏東日本大震災での想定外の規模の津波や原子力発電所の問題などで日本が失ったもののひとつに、「グローバルからの信頼」があると思います。日本国内ではこうした社会インフラを盤石だと考えていたため、自信も揺らぎました。信頼と自信の回復、再構築こそが、直近の日本企業の課題です。そのために必要なことは、地味ではありますが、技術基準や社内の行動基準、各種マニュアルの見直しといった基本動作を徹底することだと思います。日本のDNAであり、競争力の原点でもある基本動作を再認識することが重要だと感じています。
震災直後のことですが、電話が不通でもインターネットはつながっていたことなどから、ICT技術は厳しい環境でも活用できることが証明されました。事業継続を考える上では、もし大規模災害が自社の本社を直撃した場合、事業継続計画は適切に機能していただろうか、ということを今回の経験を生かして点検する必要があります。たとえば、今後はデータセンタの分散がキーポイントになるかもしれません。データを保全し、その守られたデータにアクセスできる端末は何なのかを検証し、対策に生かすべきだと考えます。
――現在のセキュリティの果たすべき役割とは何でしょうか。そのテーマは「Direction2011」でどのように扱われるのでしょうか。
小野氏
情報基盤におけるセキュリティのあり方は、震災が契機となって転換したと考えられます。これまで企業ではPC環境を厳密なルールで縛っていましたが、今後はより柔軟なPC運用が検討されると思います。たとえば緊急時における個人のPCや機器の利用です。そのためには個人PCからデータ漏えいを防ぐ技術の普及や、スマートフォンの活用の促進が必要です。このパラダイムシフトによってセキュリティ技術の需要はさらに伸びるでしょう。
情報漏えい対策のために、絶対的なセキュリティ確保が不可欠です。個人情報はもちろん、電気・ガス・水道などのライフラインもネットと部分的につながっているので、セキュリティ上の脅威に曝されています。当社は「社会基盤×情報システム×情報セキュリティ」という視点をDirection2011でアピールしていきたいと考えています。
――現在、貴社がセキュリティのソリューションを提供する上で重点を置いているのはどのようなことでしょうか。
小野氏
企業のトップがセキュリティをどのくらい重視しているか、そのレベルは実にバラバラで、セキュリティ担当者が苦労しているのを目にしてきました。そこで当社では、セキュリティソリューションが経営的にどのような効果があるのかの説明に重点を置いています。個人情報を含め、顧客から預かった情報を信頼あるしくみの中で厳重に守っているか、重要な技術情報の情報漏洩対策は万全かといった視点です。
また、グローバル化の進展の中でどう統制していくかも重要です。日本人は統制が効きやすいものの、他の国では必ずしもそうではありません。発展途上国では、昔の日本企業もそうであったように、セキュリティ意識も発展途上です。コスト削減のために工場を移転させた日本企業は、製品デザインなどの知的財産の流出やソフトウェアの違法コピーなどの課題に直面しています。この場合、自社の情報資産をどうやって守るかが鍵になると言えます。
――Direction2011の実行委員会に参画した理由について、御社の事業も絡めながらご説明ください。
小野氏
情報セキュリティを高度化するには、マネジメントとテクノロジーの両方が組み合わさって機能することが必要です。「セキュリティコンサルティングだけする」、「ツールだけ売る」、あるいは「監査だけ実施する」といった企業はたくさんありますが、当社は情報セキュリティをワンストップで提供しているところが強みです。これは会社発足時からの姿勢でもあります。
そのために最先端の技術をウォッチし、当社が技術の目利き役となって価値あるセキュリティサービスを選び出して運用し、お客様は何もなさらなくても自社のセキュリティが向上していく。そのようなサービスの提供が当社の社是のひとつです。
当社は金融業界をはじめ、産業界でも多くのお客様へセキュリティサービスを提供させていただいています。こうした当社の活動をより広く知っていただきたいという想いがあってDirection2011に参画しました。しかし当社の想いをお伝えするだけでなく、参加者の方々がどのような悩みをお持ちなのかをお伺いし、課題解決に向けて一緒に検討するきっかけの場にしたいと思います。
一方、理想像を語ってもソリューションに結びつかなければ意味がありません。これについては、事例も交えるなど具体的に説明する予定です。私たちのノウハウを活かして、お客様の一助になればと思います。
――Direction2011で予定している内容がお決まりでしたら、簡単にご説明ください。
小野氏
詳細な内容を練っているところですが、4つほどのテーマを想定しています。
まずひとつめは、当社でお客様の情報セキュリティ関連サービスを提供することによって得られた知見をもとに、企業システムのセキュリティ状況の傾向を分析した傾向分析レポートを公表しています。この中には今ホットな話題となっているグローバルに起こっているサイバー攻撃も含まれます。これらをもとに企業システムが抱えている問題と取り組むべきセキュリティ対策について解説するつもりです。また、組織のセキュリティ対策を実施する際に、どこから手をつけていいのか、課題の整理に苦しむお客様は数多くいらっしゃると思いますが、セキュリティを整理した鳥瞰図をわれわれが独自に整理して提示する企画も進めています。
次に、クラウド化進展の時流に乗りつつ、災害対策などにも有用な、秘密情報保存の新技術についてお話したいと考えています。従来型の暗号化やアクセスの厳密化とは違う視点で、個別ファイルの保存からデータセンタ分散に至るまでスケーラブルな、秘密情報の取り扱いコンセプトのご紹介です。
さらに、世間では震災や電力に関する注目が高まっていますが、社会インフラと情報セキュリティが強く結びつく例として、スマートグリッドとその情報セキュリティに関するトピックを予定しています。各家庭が関わるところまでを「安心」でつないでいくセキュリティという内容は、今後の社会インフラを考えるうえで重要な視点になると考えています。
最後に、企業内・企業間のコミュニケーションでの安全を確保する上で、実効性・即効性の高い当社ソリューションを、事例を踏まえて提示し、展示の場でも紹介していく予定です。
――最後に来場予定者へのメッセージをお願いします。
小野氏
東日本大震災や大規模情報漏えい事件以降、情報セキュリティ管理者は共通の悩みを持っていると思われます。この悩みを解決するために、当社の最新の経験やノウハウをご紹介いたします。Direction2011は日本でのドメスティックなイベントではなく、グローバルな最新情報を提供できる場になると思います。
――ありがとうございました。
(2011/06/21公開)
Direction 2011オフィシャルサイトに移動します。
