Interview：新版Nsureの導入で日本企業の情報漏えい多発に終止符を！

　日本では、連日のように情報漏えいが発覚し、漏えい事件のあまりの多さに、一般ユーザーの間には何かあきらめたような空気が漂っているように感じる。情報漏えい事件を起こした企業は、本当に最善を尽くしてその対策を講じていたのだろうかと疑いたくなる。

　情報漏えいを起こした企業の経営者たちは、記者会見の壇上で、事前策が不十分だったと反省の弁を述べる。しかし、すべての企業が情報漏えいを防ぐために最善を尽くしていたとは言い難いのも事実だ。個人情報保護が制度化されるいま、日本企業の多くが業務プロセスの再考を迫られている。

　Novell Identity Management Solutions, Product Line Manager Robert Bentleyは、情報漏えいが起こる原因について、次のように話してくれた。

Robert Bentley Product Line Manager, Identity Management Solutions

「企業の場合、データベースやERP用などでたくさんのIDがありすぎて、管理が徹底できていないのが実情です。また、社員の異動によりIDを増やした場合、元のIDを削除し忘れている点も見逃されています。最悪な場合には、退職した社員のIDを消し忘れていることもあります。このように、企業には情報漏えい対策について、まだ検討する余地は十分あるのです」

　今の日本の状況を憂いてばかりいても何も変わらない。いち早く対策を講じなければ、世界中に日本企業のセキュリティレベルの低さが知れ渡り、さらに深刻な事態に陥ってしまう。

「セキュリティは、米国では政府が常に企業に要求している重要な課題です。日本では情報漏えいが頻発しているわけですから、その重大さを認識し、事前に阻止するように政府が強く企業に求める必要があります。もちろん、企業自身もその重大さに気づき、信頼のおける予防線を張らなければなりません」（Robert Bentley）

　では、企業はどのような対策を打てばよいのだろうか。Novellでは、高いセキュリティレベルを保ちつつ、低コストに抑えたセキュリティソリューション「Nsure」を提供している。Nsureでは、管理、認証、認可、監査を共通のインフラとすることで、「ユーザアカウントの統合」や「アクセス制限管理基盤」を提供し、高セキュリティ環境を構築できる。

「今回発表されたNsure Identity Manager 2.0は、次世代のIDE「Eclipse」をベースとしたビジュアルツールが採用されているので、膨大な量の情報でもとても容易に扱えるのが特徴です」（Robert Bentley）

　フォレスターリサーチ社が2004年3月8日に発表したセキュリティに関する調査では、NovellのNsureが高い評価を得ている。

「アイデンティティマネジメントは新しい分野ですが、当社は10年も前からこの分野について取り組んでいます。また、Novellの製品はすべて自社開発しているというのも強みです。そのため、取り組んでいる課題や技術は基本的にどこも同じですが、自社内に技術が蓄積していることは大きな差別化になります」（Robert Bentley）

　新版Nsureのリリースは、今年のBrainShare 2004の中でも、多くの日本企業にとって重要な発表だといえる。