クラウド環境のセキュリティに関するシンポジウムが開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > クラウド環境のセキュリティに関するシンポジウムが開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
クラウド環境のセキュリティに関するシンポジウムが開催

 ネットワーク経由でアプリケーションやシステムなどのサービスを利用する「クラウド・コンピューティング」が広がりを見せている現在、これまで以上にインターネット上でのセキュリティ面で有効な対策を講じる必要性がある。有効な解決策をどのように探っていくか。慶應大学SFC研究所 プラットフォームデザイン・ラボ主催で行われた「GIE(Global Internet Economy)シンポジウム」では「クラウド時代のセキュリティ問題を考える」と題し、パネリストを迎えて議論が交わされた。

 冒頭、モデレーター(進行役)の金正勲慶應大学大学院政策・メディア研究科准教授は「ワシントンで国務省・商務省・ホワイトハウスで日米の情報通信関連の意見交換をした際、これからのクラウド時代で国際的な協調体制をどう構築するかが重要になる」と、シンポジウム企画の趣旨を解説した。
マイクロソフトのスコット・チャーニー氏
マイクロソフトのスコット・チャーニー氏
 基調講演に立った米国マイクロソフト副社長のスコット・チャーニー氏は、サイバー犯罪摘発における問題点として「一個人なのか組織犯罪なのか、金銭目的か、それとも軍事目的での攻撃なのか、というバックグラウンドを把握することが非常に難しい」と指摘し、誰がいつどこで犯罪を行ったか、という「属性情報」の把握に力を入れることが重要であると述べた。
 その上でチャーニー氏は、サイバー犯罪を同一のものと見なさずに『サイバー犯罪』『軍事スパイ』『経済スパイ』『サイバー戦争』の4つに分類し、それぞれに対するセキュリティ戦略を立てるべきと提案した。
 『サイバー犯罪』については「政府・業界・消費者など、社会全体が『犯罪』として認めるために国際的な協力を求めることなどの戦略が立てられる」としたが、『軍事スパイ』や『経済スパイ』については「『軍事スパイ』には国家の防衛レベルを上げるなどの戦略、『経済スパイ』は国によって制裁の有無に温度差があるため、国家間で議論を重ねて共通点を見つけていくという戦略」が必要であると訴えた。『サイバー戦争』は、「まだ定義自体がはっきりしていない面もあるが、PCを武器に、サイバー空間を戦場とした国家対犯罪組織という非対称の戦争であることを踏まえて戦略を立てていくべき」と個別に対応することを強調した。

 クラウド・セキュリティ対策についてチャーニー氏は「データが国家間をシームレスに移動するため、国際的なサイバーセキュリティの枠組みが必要。また国家も、国境のないネットワーク上で、どのように主権を展開していくか、という問題に取り組んでいかなければならない」とした。
チャーニー氏の講演を受けて意見を述べるパネリストたち
チャーニー氏の講演を受けて意見を述べるパネリストたち
 チャーニー氏の講演を受けて、経済産業省技術環境局地球環境対策室長の村上敬亮氏は国際的なルール作りについて「ある被害をどこまで『ひどい』と思うかは国によって違ってくる。サイバー犯罪について世界共通のルールは、被害の中身をベースに作っていくべき」と力を込めた。

 東京大学大学院情報理工学系研究科の江崎浩教授は、「日本はプライバシーに対するポリシーが定まっていない」と指摘。海外企業が日本にデータセンターをなかなか設置しないことを例に挙げて、「建築基準法などの規制や電力コストが高いという問題もあるが、ポリシーが定まっていないと見られているのが最大の原因。企業はどうなるか分からないから置きたがらない」と、海外から見た日本の現状を指摘した。

 ネットワークが活用される「クラウド」では、国際的なルール作りが必要という指摘がなされる一方で、ポリシーがないゆえに立ち位置が分からないため、海外企業から回避されてしまうという日本の現状も紹介された。国際ルール作りの土俵に日本が上がれるよう、官民が制度設計を早急に構築する必要性を感じるシンポジウムとなった。


※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲