検索
Japan
第4回「情報」の安心 前編| 次の情報セキュリティのヒントがここに つくろう!安心ニッポン|システム構築やトータルソリューションをお探しなら、日立ソリューションズをご利用ください。
渡部さんは、日立ソリューションズのセキュリティソリューション本部の本部長として、日々最前線で企業の情報セキュリティ対策の強化に取り組まれていらっしゃいます。今日は、よろしくお願いいたします。
よろしくお願いいたします。
早速ですが、最近、情報漏洩事件が引っ切りなしに起きている印象がありますが、最近の情報漏洩事件の特徴は何でしょうか?
まず特定の組織の情報を狙ってサイバー攻撃を仕掛ける標的型攻撃が今、増えてきています。
ある機関の調査によると、昨年(2014年)、世界でサイバー攻撃を受けている国のランキングにおいて日本がトップになっていました。
ええっ!日本は狙われているんですか?
数年前から行われている標的型メール攻撃では、ターゲットの組織に対し仕事の内容になりすましたメールにマルウェアを添付して送り、これを開くとお客様から預かっている個人情報や、企業の機密情報が奪われる可能性があります。
犯人が何を目的に攻撃しているのかは明確に分かっていませんが、日本の情報に価値を感じていることは確かでしょう。
なんだかすごく怖いです。日本は大丈夫でしょうか?
日本も国として対策の強化に動いていて、2015年1月には政府の司令塔として「サイバーセキュリティ戦略本部」を内閣に設置しました。また、実務を担当していた組織も「内閣サイバーセキュリティセンター(NISC)」として法制組織化されています。官民一体となって標的型攻撃への対策を行っていくための法整備も進んでいます。
日本の対策は世界トップクラスにあると考えていいですか?
サイバーセキュリティの最先進国はやはりアメリカでしょう。長年に渡って絶えず攻撃にさらされてきたアメリカは、国防省主導で非常に厳重なガードをかけている。でも日本も、世界のトップクラスに追い付くために対策を強化してきていると私は思います。
それを聞いて安心しました。
今ビジネスは、グローバルの視点なしでは考えられません。日本の企業がきちんと情報漏洩対策がなされていれば、共創のパートナーとして国際社会から認められるし、それが国力のアップにつながります。
2020年に東京オリンピック、パラリンピックが開かれますが、その成功のためには、政府やメディアだけでなく、運輸業やホテル業、金融業などもサイバー攻撃から守られ、円滑に業務が行われることが前提条件になります。その成功の暁には、日本のブランド力もさらに上がるでしょう。
我々もお手伝いできることは、何でもやろうと考えています。
標的型攻撃以外にも情報漏洩のリスクはあるんですか?
標的型攻撃の他には、組織内部の人間による故意の不正な情報持ち出しも大きな問題です。
それは悪い人が増えてきたんでしょうか?
悪意を持つ人が増えたというより、悪意を誘発しやすいビジネス環境になってしまったと言うべきでしょうか。
昔は大切な情報は紙としてファイルして金庫に大事にしまわれていましたが、今は電子化されてファイルサーバやクラウドに置かれています。この仕組みのおかげでビジネスフィールドは拡大し、例えば企業間の交流が全世界に広がり、世界のどこからでも情報にアクセスして共創作業を行えるようになりました。
しかし、同時にこの仕組みによって情報の不正な持ち出しが簡単になり、悪意を生んでいる状況だと思います。
なるほど。ビジネスの利便性とリスクは、裏腹の関係なんですね。
またITの進化で、一回あたりに漏洩する情報量も大きく変わってきました。ある企業が、サーバ上に企業の強みの源泉である大容量の技術情報を置いていたとします。その情報を悪意のある人に盗まれたらどうでしょうか。今や情報漏洩リスクは、企業の存続に関わる問題なんです。
さらに今後はモノのインターネット、IoTといった世界が、私たちの生活の中に入り込んできます。
洗濯機や冷蔵庫が情報をやり取りして暮らしが便利になるって聞きましたが、そうなるとリスクはまた高まりますか?
まだ想像の世界になりますが、例えば電力の使用状況から留守の時間が突き止められて空き巣に入られる、というようなことも考えられます。
うわ、怖い!情報の漏洩が、私たち一人ひとりの暮らしを直接脅かすかもしれない。
つまり、ITにセキュリティは不可欠なんです。
日々どんどん新しいリスクが生まれる…情報漏洩対策は本当にイタチごっこですね。
感染症のウイルスと同じで、コンピュータウイルスも対策を講じれば耐性を持った新しいタイプが生まれる。新たなITが生まれれば、新たなリスクが生まれる。情報漏洩リスクをなくすことは不可能です。対抗するためには、とにかく日々の変化に対応していくしかありません。
情報漏洩対策は毎日が戦いですね。
弊社にはセキュリティの研究部門があります。その優秀なスタッフとともに常に新しいリスクを脅威と捉え、対応しています。
それは心強い
そもそも我々が情報漏洩防止ソリューションを提供してきた約20年間は、新たなリスクに挑戦し続けてきた歴史でもあるんです。
情報漏洩対策ソフトは当初、パソコンを暗号化するソフトウェアでした。そこからUSBメモリや無線LANなど新技術に対応し続けて、今ではスマートフォンやタブレットなどを使った新しいビジネススタイルを情報漏洩のリスクから守る形を整えています。
これからも新たなリスクへの挑戦は辞められませんね。
そうですね。ITの進化に対して、我々が「安心」を提供し続けることは社会的な使命だと考えています。何より大きなやりがいを感じています。
ITの進化とともに拡大し続けるビジネスフィールド。しかしビジネスの利便性と引き換えに生じた情報漏洩リスク。そのリスクへの絶え間ない挑戦なくして、私たちの情報の「安心」は存在しないんですね。
安心大国日本というブランドを高めるためにも、これから情報セキュリティ対策はますます重要になってくることを、今回実感しました。
渡部 二郎
渡部 二郎
株式会社 日立ソリューションズ
クロスインダストリソリューション事業部
セキュリティソリューション本部
本部長
1990年、株式会社日立ソリューションズ入社。スーパーコンピュータのOS開発、Webシステム開発を担当。
さらに、鉄道などインフラ系プロジェクトに携わる。
2007年から、情報漏洩防止ソリューション「秘文」の開発・保守の取りまとめに従事し、2015年より現職。セキュリティ製品やサービス全般の 責任 者として、マネジメント視点でお客さまにセキュリティシステムを提案している。
ひろた みゆ紀さん
1971年、岐阜薬科大学大学院薬学研究科 博士課程修了。日本食品安 全協会理事長として、食と健康に関するアドバイスを行う「健康食品管理士」の育成に長年携わる。
また「多幸之介先生」のニックネームでウェブなどに「食」の問題を取り上げたコラムを執筆。臨床病理研究会奨励賞、坂幹夫賞、生物試料分析株式会社学会賞などを受賞。「長村教授の正しい添加物講義」(ウエッジ社)「健康食品学」(日本食品安全協会)「臨床化学」(講談社)など、著書多数。
本記事の内容は公開当時のものです。本コラムに関するご意見等ございましたら、日立ソリューションズまでお問い合わせください。