「ネットワーク・セキュリティワークショップin越後湯沢2009」が開催(2):イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「ネットワーク・セキュリティワークショップin越後湯沢2009」が開催(2)
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「ネットワーク・セキュリティワークショップ in 越後湯沢2009」が開催

 情報セキュリティを巡る諸問題について深く掘り下げるため、全国から関係者が集まって今年も開催された「ネットワーク・セキュリティワークショップin越後湯沢2009」。2日目と3日目では初日に続きクラウドコンピューティング(クラウド)を中心に、医療やセキュリティの人的脅威といったテーマについても講演が行われた。

佐藤氏は、クラウドコンピューティングの考え方は
荒唐無稽と思われる要求から発想が生まれたと話す
佐藤氏は、クラウドコンピューティングの考え方は
荒唐無稽と思われる要求から発想が生まれたと話す
 2日目の午前中には、内閣官房・情報セキュリティセンターの佐藤慶浩氏が個人的な見解として「クラウドコンピューティングによるパラダイムシフトが生み出す光と影」と題し、講演を行った。

 まず、佐藤氏はクラウドについて手段(Enabler)と目的(Enabled)の関係を例に挙げクラウドの概略を説明した。同氏によると、例えば自動車はガソリンを使って走らせるが、ガソリンという手段(Enabler)を使って、自動車を走らせる(Enabled)ことができる。クラウドの技術に対しても何が目的(Enabled)かわからないと、手段(Enabler)は使えない。自動車も何に使うか、わからなければ、軽自動車を買うのか四輪駆動車を買うのかもわからないからだ。クラウドについては、そのような様々な手段(Enabler)の総称でしかないと捉える方が現実的であるとした。

 さらにクラウドによるパラダイムシフト(=価値観の劇的な変化)によるメリットについて、ハードウェア納期がゼロになる(ゼロデイインストール)点や、アプリケーション構築の待ち時間を実質的になくすことができる点によって、それらのITシステム構築の制約からビジネス戦略の立案を開放するRACE(Rapid Access Computing Environment)などを目的(Enabled)として紹介。
 一方で課題にも触れ、サービスレベルの監視や監査機能のビルトイン構築を指摘。非技術的な課題としては継続性や、ソフトウェアラインセンス、法的責任などの問題を挙げた。

 また、顧客側の意識の持ち方として「クラウドは崇めるのではなく、高いレベルから見下ろすもの。『利用する』のではなく『使ってやる』という意識が必要」と指摘した。さらに、クラウドのHaaSなどはCIOからの「ゼロデイインストール」という当時実現不可能と思われる要求からも解決策の模索が始まった点を紹介し「一見して荒唐無稽な要求が技術革新を育む。今がまさにその時で、『こういうことをやりたい』というのをクラウドにぶつけていけばよい。クラウドを使いこなすには、そのようなIT戦略の目標設定の視点が必要」と力を込めた。
高齢化社会の到来のため、急を要する社会保障の整備
を訴える秋山氏
高齢化社会の到来のため、急を要する社会保障の
整備を訴える秋山氏
 東京大学政策ビジョン研究センター教授の秋山昌範氏は高齢化社会にフォーカスして持論を展開した。

 まず、2030年には総人口1億1500万人のうち、32%にあたる3600万人、また2055年には総人口8990万人のうち41%の3640万人が65歳以上になるという統計を紹介。
 統計結果から、高度高齢化社会に突入することを示したうえで、時代の高齢化社会のイメージを年金・医療・介護といった暗い「余生」といったものではなく、「人生の充実期」と位置付けるべきとした。
 具体的には、65歳~74歳の高齢者の方に例えば一日4時間・週5日間などの手法で、パートタイマーとして働いてもらうことを提案した。それによって貴重な経験を社会に還元することができ、精神的充実感を得られるだけでなく、人口比率の減る若者の負担を軽減することにもつながるからだ。

 一方で秋山氏は、高齢化社会で課題となる医療費負担の問題に言及した。
 欧州諸国や韓国など10%から25%程度の消費税を取り、それを社会保障に充てている国が多いことに触れながら「先進国の中でも日本の社会保障は問題だ。医療費はどんどん増加しているが、保険料だけで社会保障を行っている。現状のままだと深刻な問題となるのは確実」と現状を嘆いた。

 日本の高齢化は、規模と速度において人類で初めての経験になると言われ、高齢者を標準とした新たな社会像の創出は急務となってくる。
 他にも、現状の医療では緊急医療・産科医療・地域医療の崩壊といった緊急性の高い問題が生じていることから、「医療システム」を改善して持続可能な新たな仕組みを作らなければなければならないと指摘されている。

 秋山氏はその具体的な改善点として、医療情報を活用した効率の良い病院経営の展開を挙げた。これは、日本の病院はこれまで病院を経営するための詳細なデータを収集できていないという同氏の解釈によるものだ。例えば米国の病院経営では、医学部の教授や医師が、詳細な過去のデータに基づき、患者の年齢層や傾向などその地域固有の特性に合った経営を行っている。翻って日本では過去のデータを分析して経営しているとは言い難く、詳細なデータを用いた病院経営が急務という事情があるためだ。
 また、高齢者が安心できるプライバシーの保護を考慮した在宅医療モデルを紹介。これは、がんやエイズといった重い病気に関わるセンシティブな情報を人に知られたくない高齢者に対して、より高度なサービスを展開することが大切である一方、パスワードや指紋認証といった認証をはじめ、エンドユーザである高齢者にセキュリティホールをつくらないようにしなければならないという事情によるものだ。

 さらに秋山氏は「集約と分散」というキーワードにも注目する。
 端末がポストコンピュータからクライアントサーバーシステムになり、PCとなり、最終的に携帯電話(携帯端末)に移り変わったことを例にした上で「医療においても集約・分散の過程が必須」と訴える。「すなわち医療の方向性として、分散化することで、必要な医療をさらに低いコストで行うことを目指していかなければならない。そのときに必要なのは間違いなくITである」と提言した。
坂氏は、内部犯行対策として
コミュニケーションの重要性について触れた
坂氏は、内部犯行対策として
コミュニケーションの重要性について触れた
 3日目冒頭には、慶應義塾大学教授の坂明氏が情報セキュリティの人的脅威について取り上げ、中でも内部犯行に焦点を当てて講演を行った。

 坂氏はまず、内部犯行による事案は発生自体も外部に出ることが少なく、ましてその詳細情報を入手することは一層困難であることを挙げた。

 そうした内部犯行に対する企業レベルでの対策として坂氏は、職場全体のコミュニケーション向上を図り、社員の精神的な動揺などを把握しておくことの重要性を指摘。また、退職した社員の犯行を防ぐためには、「業務面だけではなく、労働法制や福利厚生面での的確な対応が必要。さらに、業務の引き継ぎが確実に行われているかまでケアしなければならない」とした。

 坂氏は他にも、情報システム面における内部犯行防止ポイントとして、1人任せにせず複数人で担当することを挙げ、内部犯行を防ぐためのチェック体制が必要であると強調した。
最後を締めたパネルディスカッション
最後を締めたパネルディスカッション
 講演の最後を締めくくるパネルディスカッションでは、今年のメインテーマと同じ「ネットワーク・セキュリティのこれから」を議題とし、東京電機大学未来科学部教授の佐々木良一氏が、2014年ごろにネットワーク上で起こりうる脅威を予測。その後で、今ワークショップの議論の中心となったクラウドのセキュリティについてまとめた。

 同氏は2014年ごろのネットワークの状況について「攻撃の悪質化が進むのは確かだろう」と述べ、組織へ対する攻撃は“プチサイバーテロ”化し、情報漏洩も恒常化してその対策に追われる組織の活性が低下すると指摘。利用者に関わる脅威では、フィッシングメールが増加したり、ウィルスが強毒化したりといった可能性が高く、今から対策を検討しておく必要があると訴えた。

 クラウドについては、まず顧客側の見方として「データを管理するのがクラウド事業者側だとしても、自社データの安全性と完全性は顧客側が責任を持つことになる。そのため、セキュリティ対策をはじめコンプライアンス、事業継続性などを考慮し、低コストで効果の高い事業者をどう選択するかが問題になってくる」との認識を示した。
 事業者側に求められる点については「データセンターやサービスなど、セキュリティをどのように効果的に実現するかが課題となる」とした。

 その上で、クラウドにおけるセキュリティを「技術上、特有の課題はないが、従来のセキュリティをめぐる課題がより強い形で出てくるのではないか」と整理。「事業者がどのように対策しているかを確認したいというニーズが、顧客側から出てくると思われる」とする考えを述べた。

 今年の越後湯沢ワークショップではクラウドコンピューティングについて、様々な角度からの考察があり、参加者は熱心に耳を傾けていた。また、クラウドだけではなく、医療や内部犯行といったテーマについても踏み込んでおり、聞きごたえのある講演だった。1日目の名刺交換会とナイトセッション、2日目の車座会議では、参加者は情報セキュリティについて夜遅くまで意見を戦わせていた。情報セキュリティの大きなイベントとして定着した同ワークショップの今後の充実を願いたい。



「ネットワーク・セキュリティワークショップ in 越後湯沢2008」が開催
「情報セキュリティワークショップ in 越後湯沢2010」が開催



※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲