佐々木良一教授が最近の情報セキュリティについて講演:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 佐々木良一教授が最近の情報セキュリティについて講演
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート 佐々木良一教授が最近の情報セキュリティについて講演

 総務省関東総合通信局と社団法人テレコムサービス協会関東支部は、2008年6月6日、東京都千代田区の東京商工会議所ビルで、「平成20年度第1回関東テレコム講演会」を行った。講演会の趣旨は“情報通信月間”に即して、それに関連する情報を紹介するといった内容だ。


挨拶をする江嵜正邦関東総合通信局局長
挨拶をする江嵜正邦関東総合通信局局長
 冒頭の主催者挨拶で総務省関東総合通信局の江嵜正邦局長が「総務省では『あなたの街にもICT*1、地域の未来をつくります』をキャッチフレーズに掲げ、関東地方における地域の情報化を進めている」と来場者に理解を求めた。
 講演1では、東京電機大学の佐々木良一教授が「情報セキュリティの最近の動向―ASP・SaaSを中心にして」という題で講演を行った。


講演する佐々木良一東京電機大学教授
講演する佐々木良一東京電機大学教授
 佐々木教授は初めに、情報セキュリティの最近の動向について触れ、サイバー犯罪の攻撃側の動向を1.クラッカー*2と犯罪者の協力2.誘導型攻撃の増大3.巧妙化する標的型攻撃、の3つに分け、誘導型の攻撃が増加していることについて話した。
 クラッカーと犯罪者の協力についてボットネットやフィッシングといった例を挙げ「我が国も、深刻な被害が起きている米国のようになってしまうのは時間の問題だ」と警鐘を鳴らした。

 さらに能動的攻撃と受動的(誘導型)攻撃といった攻撃手法を対比させることにより、バーチャルな世界のセキュリティについて紹介した。RMTサイト(オンラインゲームの世界で流通するお金を現実のお金に換金するサイト)の問題点として、他人のIDとパスワードがスパイウェアなどにより不正入手されている点を指摘した。また、mixiを代表とするSNSをシステムダウンさせることやプロフィールの書き換えを防止する必要性を説いた。

講演に耳を傾ける参加者
講演に耳を傾ける参加者
 佐々木教授は、次にASP*3SaaS*4 について解説した。そのなかで技術的に違いのあるASPとSaaSを特に区別せず、一般的な考え方として「ASP・SaaS」と連ねて呼称する旨を話した。
 ASP・SaaSが必要となった背景として、平成19年4月25日の経済財政諮問会議で可決された「成長力加速プログラム*5」について触れ、ASP・SaaSなど中小企業にとって使いやすい新たなサービスの普及促進のための共通基盤の整備など環境整備を促進する趣旨を紹介した。

 そしてASP・SaaSの顧客メリットとして、1.サーバの運用を他ユーザと共有化できるためコスト的メリットがある2.サーバシステムそのものの運用をSaaSベンダーに任せることができる3.万が一の障害・災害発生時の復旧をベンダーに任せることができる4.ユーザは移行を意識せずに、常に最新のバージョンを利用することができる、の4点を挙げた。

話をする桑子博行テレコムサービス協会
サービス倫理委員会委員長
話をする桑子博行テレコムサービス協会
サービス倫理委員会委員長
 さらにASP・SaaSの社会的メリットについては、1.国内中小企業におけるICTへの設備投資の推進による生産性向上・国際競争力の強化2.効率的なインフラ整備、サーバルームの運営により二酸化炭素の排出を削減、グリーンITや地球温暖化対策につながる点3.堅牢なデータセンター設備によって企業の情報を一元管理し、万が一、大規模な災害があっても、企業情報が確保され、災害対策につながる点、の3点を話した。
 また佐々木教授は総務省において、自身を座長にした「ASP・SaaSの情報セキュリティ対策に関する研究会」を発足させ、ガイドラインの作成を行っている。

 後半では“デジタル・フォレンジック *6(以下:DF)”について説明した。DFが必要になってきた背景として、1.コンピュータやインターネットの普及によってデジタルデータが増えてきた点2.米国産業の隆盛に伴うデジタルデータの証拠性の確保の必要性3.民事訴訟の増加によって企業の説明責任が増してきた点、について説明した。
 その他にも不正侵入に関するDFについて説明を行い、セキュリティ対策における位置づけの中で、インシデント・レスポンス(初期対応・証拠保全)との関連性が強いことを紹介した。
 さらにログの重要性と種類についても言及し、今後のセキュリティ対策において、DFが重要な位置を占めるとの見解を示した。

 講演2ではトーマツコンサルティング株式会社の松下芳生常務取締役が「“優れた戦略”とは何か?」、また同社の高橋淳一シニアコンサルタントが「激動するテレコム市場に求められる戦略の柔軟性とは?」というテーマでそれぞれ講演を行った。

 最後に社団法人テレコムサービス協会の桑子博行サービス倫理委員会委員長が「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案の概要」や「インターネット上の違法・有害情報に関する事業者相談センターの相談対象事業者の拡大について」などを事務局からのお知らせとして説明した。

 今回の講演では、佐々木教授がASP・SaaSについて参加者にわかりやすく解説していた。特にASP・SaaSの技術的に細かい点を説明するのではなく、ASP・SaaSの問題点を指摘した上で可能性・メリットを語った点が参加者の理解向上を促したのではないだろうか。講演会全体としても、トーマツコンサルティングによるテレコム市場に求められる戦略についての講演が行われるなど、業界関係者にとって充実した内容となっていた。


※この講演とセキュリティプラットフォームは一切関係ありません。



注釈

*1:ICT (Information and Communication Technology)
情報(information)や通信(communication)に関する技術の総称。総務省の「IT政策大綱」が2004年から「ICT政策大綱」に名称を変更するなど、日本でも定着しつつある。

*2:クラッカー
悪意をもって他人のコンピュータのデータやプログラムを盗み見たり、改ざん・破壊などを行う者のこと。

*3:ASP (Active Server Pages)
ネットワークを通じて、アプリケーション・ソフトウェア及びそれに付随するサービスを利用すること、あるいはそうしたサービスを提供するビジネスモデル。

*4:SaaS (Software as a Service)
ソフトウェアの機能のうち、ユーザが必要とするものだけをサービスとして配布し利用できるようにしたソフトウェアの配布形態。ユーザが必要な機能のみを必要なときに利用でき、利用する機能に応じた分だけの料金を支払う。

*5:成長力加速プログラム
政府の経済財政諮問会議で決定。少子高齢化社会の中で、実質成長率を2%以上に引き上げるために、労働生産性を5年間で1.5倍に高める数値目標を掲げた。施策としては、1.就労支援、2.IT活用、3.大学・金融改革が柱となっている。

*6:デジタル・フォレンジック (Digital Forensics)
捜査や裁判のために情報処理技術を用いデジタルデータの証拠性を確保するための技術と手順。


お問い合わせ

  コラムトップページへ▲