━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 2 】News & Views Column 「セキュリティを、ホットな話題からクールな話題へ」 マイクロソフト株式会社 高橋正和 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最近、情報セキュリティという文脈に、さまざまなモノが含まれています。例 えば、オンラインセイフティ、モラル、コンプライアンス、プライバシー、リ スク管理、サイバーエスピオナージなど。子供の教育の話から、産業スパイや 国家機密の話まで、大変バラエティに富んでいます。 身近な例としては、学校裏サイトが、セキュリティの問題として取り上げられ ることがあります。私にとっては、どちらかと言えばオンラインセイフティや モラルといった問題を、情報セキュリティの問題としてとらえることに違和感 がありますが、家庭で最も気になる現実的な問題として理解できます。 一方、現実味のない例として、サイバーエスピオナージ(電子的な諜報活動と でも言うのでしょうか)という言葉を、時々耳にするようになってきました。 絵空事のようで、真顔で話をすると、セキュリティ屋が無理やり商売をしてい ると思われることが多い話題です。しかし、技術的にはさほど難しいことでは なく、海外での事例は多数報道されています。 こうして考えてみると、セキュリティという概念の対象が、ハッカー対システ ム管理者といった技術的な構図から、書き込みの内容や、盗み出された情報の 価値といった、データもしくは内容へと重点が移ってきているようです。これ は、PCやインターネットといったIT技術が、ごく当たり前の生活基盤、業務基 盤として浸透し、セキュリティに対する関心が、システム管理者から、業務責 任者、そしてシステムの利用者へと広がったためだと思います。そして、セ キュリティを専門としている人達も、こうした変化に合わせて取り組みを変え ていく必要性があるようです。 私自身を振り返ると、いまだにハッカー対システム管理者の構図を抜け出せて いません。これから、何をどのように取り組んでいくのか悩んでいるところで すが、セキュリティをホットな話題から、クールな話題に変えていくことが、 一つの鍵ではないかと考え始めています。 つまり、ワームや情報漏洩の対策といったホットな事件を中心としたものか ら、セキュリティ対策を行うこと自体が何らかのクールなもの(格好がよいも の、魅力的なもの)へとアプローチを変えていく必要があるように思います。 あまりに漠然とした話ですが、セキュリティがホットな話題からクールな話題 へと変わっていくことによって、はじめて、オンラインセイフティやモラルと いった概念を、包括的にとらえ、対策を浸透させることができるように思いま す。 ここしばらくは、「ホットからクールへ」を意識した活動を展開していきま す。 ■ 著者略歴 高橋正和 マイクロソフト株式会社 チーフセキュリティアドバイザー。 1982年(株)グレースシンク入社。(株)日本デジタル研究所、インターネットセ キュリティシステムズ(株)執行役員 最高技術責任者、エグゼクティブ・セ キュリティ・アナリストを経て、2006年11月にマイクロソフト(株)入社。主に 侵入検知および分析技術に取り組み、セキュリティコンサルティング事業、多 数のセキュリティ監視センター事業の立ち上げを行っている。