ここ1年で、情報セキュリティに対する意識が高まってきた。ビジネスを円滑に進めるために情報やITが不可欠な現在、「利便性」と「セキュリティ」という相反する指標が求められるわけだ。利便性だけを追いかけてビジネスが成功しても、肝心のセキュリティ対策に不足があっては、企業ブランドの価値は下がる。日本ネットワークセキュリティ協会理事ならびに日本セキュリティ監査協会理事の井上陽一氏、経済産業省情報セキュリティ政策室の田辺雄史氏は、「情報セキュリティ対策が企業の格付けを変える日は近い」と話し合う。
|
いたずらに事故を恐れる企業が多い
――第1回では、ここ1年の情報セキュリティ事故と企業の対応策から、日本企業の情報セキュリティに対する意識について総括していただきました。その中で、「ITの利便性とセキュリティの強度について、バランスを配分しながらビジネスを進める必要がある」というお話が出ましたが、その点について現在の企業はどのような認識があるのでしょうか。
井上: 我々JNSAでは、よく「セキュリティを陰の存在とするな」といっています。いま企業には、セキュリティに対する恐れ、引いては情報に対する恐れというのがあると思うのですよ。例えば、「外部に流出したら困るから、個人情報は取らない」とかね。
田辺: そもそも、個人情報の取得には「ビジネスを良くしよう、顧客サービスを改善して売り上げを上げよう」という目的があるはずなのですけどね。
井上: CRM(Customer Relationship Management)やSCM(Supply Chain Management)等のナレッジマネジメントは、顧客性向を解析し、顧客の側に立ったビジネスを追求することで、ビジネスの改善・向上を図ろうとするもののはず。「漏れたら恐いから、個人情報は取らないでおこう」というのは、成長し続ける企業の姿としては何か違うのでは、と考えてしまいます。
田辺: 経済産業省では、いま「ユーザーサイドのセキュリティ対策」に重点を置いた施策やガイドラインを策定しようとしています。これまではサプライサイド、つまりセキュリティ対策の製品やソリューションを提供する側に主導権が置かれていたわけですが、これからはそれを使う側の姿勢が問われるわけです。
井上: コーポレートガバナンスとしてセキュリティ対策をとらえるということですね。
田辺: そうです。コーポレートガバナンスとか、あるいはCSR(企業の社会的責任)の観点からセキュリティを考えていかないといけない。ただ、そのとき「経営者自身がセキュリティ対策についてよくわかっていない」という壁に突き当たるケースがあるのです。つまり投資判断ができないのです。そこで、どうしても「お金は出さないけれど、頑張ってセキュリティ対策をしてくれ」という“根性論”が出てくる。しかし事故が起こってからあわてて対策を練ったりソフトを導入したりしても遅いわけで、まず「事故前提社会」という認識に立って、事前に対策を立てておくことが重要なのです。
井上: JNSAでは「インシデントの被害調査」を行っており、その報告書ではインシデント被害額の算出式などを公開しています。
田辺: あれはなかなか興味深いですね。
井上: ありがとうございます。あの算出式も、企業が具体的に対策を立てる際の投資判断の目安に利用していただきたいと思っているんですよ。
田辺: そうしたセキュリティ投資に対する判断の目安は、時間が経てば市場で育っていくとは思いますが、セキュリティ技術の進歩は本当に速いので、ある程度までは国のサポートも必要なのではと思っています。そこで、「企業経営におけるIT事故に関する研究会」というものを早々に立ち上げ、その中で各種ベンチマークを設定したり、「IT事故データベース」というものを構築したりていこうという構想があるのです。
井上: いまはどの企業も、「どんな対策をどのレベルまでやればいいのか」と悩んでいる段階ですからね。ベンチマークの設定は大きな意味があると思います。
田辺: おっしゃる通りです。いま、ガイドラインや制度はあります。次に、「どこまでやればいいのか」というベンチマークと、実例を集めたデータベースでもって、「この程度だと、こういう事故が起きる可能性がありますよ」ということを示そうと考えているんです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
井上 陽一 氏
兵庫県生まれ。1963年4月日本電信電話公社(現 日本電信電話株式会社)入社。
いたずらに事故を恐れる企業が多い