「RSA Conference JAPAN 2010」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「RSA Conference JAPAN 2010」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「RSA Conference JAPAN 2010」が開催

会場には多くの来場者が詰めかけた
会場には多くの来場者が詰めかけた
 クラウド・コンピューティングに注目が集まるなか、ユーザからはそのセキュリティを不安視する声も多くあがっている。2010年9月9日、10日に開催された「RSA Conference JAPAN 2010」では、「クラウド時代のセキュリティ/テクノロジーとガバナンスを問う」というテーマが掲げられ、クラウドのセキュリティやそのテクノロジー、ガバナンスについて活発な議論が交わされた。
 9月9日には、東京大学大学院情報学環教授の須藤修氏より「クラウドコンピューティングとICTセキュリティの今後」と題して基調講演が行われた。
 政府のIT政策にも深くかかわっている須藤氏は、日本が目指すICT戦略を紹介。政府は現在、新成長戦略としてICT*1を活用することを前提とした「イノベーション戦略」を進めており、その戦略を支えるために「新ICT戦略」を打ち出している。新ICT戦略では、3つの分野で強化を進めているという。

 1つ目が「行政とIT」。これは透明性の高い電子政府の実現を目指すもので、すでに活動が始まっている。2つ目が「医療・福祉とIT」。ITを利用することで地域社会の絆を強め、安心・安全な社会にし、医療・福祉の質を高めていくというもの。3つ目が「環境とIT」。スマートグリッド(次世代送電網)*2を進め、そこで培った要素技術を海外に輸出できるようにするとしている。これらの3つの戦略を支える技術としてクラウドが用いられるということだ。

 須藤氏は「行政とIT」で要になってくる「国民ID」の早期設立について言及。国民IDとは、各省庁や自治体にまたがる個人情報をIDによって名寄せを行って高度なデータ連携をし、質の高いサービス、効率的な行政運営を実現するというもの。
 また個人情報のうち、センシティブ情報(医療や人種・民族など特に取り扱いに配慮が必要な情報)を除いた上で、医療機関など公共性の高い民間企業でも使用できる体制を築き、官民連携して新たなガバナンス社会を築くことを念頭に置いている。そのため、セキュリティも非常に重要視されている。須藤氏は、「個人情報の取り扱いが極めて重要になるため、その体制を整備する必要がある。不正やデータの改ざんなどを防ぐために、国家権力から独立した個人情報保護の第三者機関を早期に設立すべきだ」と述べた。
須藤氏は日本が目指すクラウドを活用した社会の将来像を解説した
須藤氏は日本が目指すクラウドを活用した社会の将来像を解説した
 そのほか、自治体などでクラウド・コンピューティングを利用した事例が紹介された。その一方で須藤氏は、すでに国家レベルでクラウドを活用している欧米諸国と比較し、日本におけるクラウド活用が遅れていることを危惧。「現在、日本でクラウドについて議論されるのは節減効果くらいだが、クラウドが持つインパクトを十分に活かし、今後どのような将来像を描くかを考えてもらいたい」と語った。
 政府機関からは、経済産業省 情報セキュリティ政策室の山田安秀氏が登壇。「クラウド時代のセキュリティ―日本の政策―」と題して講演を行った。経済産業省では「国家的なIT政策」という視点から、クラウドを活用するメリットと、その目的をあげた。

 まず「日本経済の成長に結びつける」ことが目的として挙げられる。同省では、医療や福祉、インターネット業界において2020年までで累計40兆円超もの新規サービス産業を創出できると推計している。山田氏は「これら業界にクラウド・コンピューティングを用いることで生産効率性を上げ、既存サービスも含め、少しでも経済成長に寄与したい」とした。
 次に「競争力の確保」だ。クラウドの技術を、日本経済を支えるものに成長させることでビジネスの競争力を高め、この技術が国際標準技術として採用されるよう海外に対して優位性を確保していきたいとしている。また、クラウドでの消費電力量削減技術の向上も目指し、CO2削減目標にも貢献していきたいとした。

 だが、クラウド・サービスの利活用を進める上で、セキュリティを問題視するユーザも未だ多く、サービス提供側の情報開示が課題となっている。しかし、情報開示はサービス提供側の負担も多く、ユーザ側も専門的な情報だと理解が難しいため、政府が決めたガイドラインに沿ってセキュリティ強化を図ったサービスや企業に対し「お墨付き」を与える認定制度を設けるという動きもある。山田氏は、「どのような制度であればユーザ側、サービス提供側ともにバランスがとれるのかを今後検討していく」と語った。


※この講演とセキュリティプラットフォームは一切関係ありません。




注釈

*1:ICT
Information and Communication Technology:情報通信技術
情報・通信に関連する技術一般の総称。

*2:スマートグリッド(次世代送電網)
電力網とICTを組み合わせることによって、電力供給を人の手を介さず最適化できるようにした次世代の電力ネットワーク。


お問い合わせ

  コラムトップページへ▲