ＮＥＣソフトからのアプローチ

システム提供の立場から

ネットワークセキュリティの強化が求められる中、企業のeビジネスを成功に導くためのＮＥＣソフトのトータルセキュリティソリューションをご紹介します。

eビジネスの土台づくり、どのように脅威と向き合うか

　企業は、eビジネスを進めていくとき、さまざまな脅威にさらされます。脅威には、盗聴や漏洩、改ざん、なりすまし、不正侵入、ウィルス混入など、自らが仲介者となってしまうものや、企業のお客さまへも危険が及んでしまうこともあります。こうした脅威に侵される前に先手を打っておくことが望ましいことはいうまでもありません。そこで、企業は個々の脅威への対策を講じていくことになります。

　しかし、ここでまず行うべきことは、セキュリティの大枠となるポリシーを明確にすることです。自社のリソースの何を守るのか、その責任者は誰なのか、違反した場合にはどうするのか、といった企業としての取り組みの方針をきちんと決めて明文化し共有しておかなければなりません。これがセキュリティポリシーです。

　このセキュリティポリシーを企業のトップが宣言することが重要です。これを行わないでいきなり具体論から入れば、本来守らなければならないものを対象から外したり、逆に、守る必要がないものまでを取り込んで、余計なコストやムダが生じることにもなりかねません。的確で効果的なコストパフォーマンスのよいセキュリティ対策を実施するためにもセキュリティポリシーの策定が必要です。

　セキュリティポリシーの策定を進めるにあたり、まずリスク分析を行います。何を守るべきかを明確にするには、脅威に対して被害に結びつきやすいものをリスクとして整理しなければなりません。リスク分析を行い、それをセキュリティポリシーとしてまとめ、企業のトップがこれを宣言します。次にそれを個々のセキュリティ対策として具体的に落とし込んでいくわけです。

　さまざまな脅威と向き合い、これからの企業活動に必要なセキュリティとして枠組みを決めていくことは、eビジネスを展開する上での土台づくりとなるものです。これによって、eビジネスへの参加資格が得られるといってもよいでしょう。eビジネスを推進し、その土台づくりとしてセキュリティ対策を考えることは、企業の新たなビジネスの発展につながるチャンスとなります。

　昨年、情報セキュリティのガイドラインのひとつである、英国スタンダードBS7799-1がISO17799として採択されました。またITセキュリティのガイドラインとしてGMITS（Guidelines for the Management of IT Security）の策定も進んでいます。ネット社会への参加資格を得るためには、企業はこのような流れを捉えて、情報セキュリティの確保に向けた強い意志を持つことが求められます。

　eビジネスの土台となるセキュリティの枠組みづくりには、最新のネットワーク技術やセキュリティ対策の専門知識を必要とします。これらに熟知してコンサルティングサービスを実施しているベンダーを活用することが、体系化されたセキュリティ対策を構築し運用していく上で早道といえるでしょう。

安全性と利便性の追求

　企業の情報セキュリティを考えるとき、二通りのアプローチがあります。
ひとつは自社内のリソースのセキュリティ、もうひとつはeビジネスを展開するためのセキュリティです。セキュリティポリシーに則って具体策を検討するとき、大きく3つのカテゴリーに分けて考えるとわかりやすいでしょう。

　1つめはクライアントのセキュリティ、2つめはネットワークのセキュリティ、そして3つめは様々なコンテンツに関するセキュリティです。自社内のリソースへのセキュリティとして、まず、自社内のPCに目をやれば、例えば、秘匿情報を扱う部門では機密データやディスクの暗号化などを盛り込んだ一台一台のPCへのセキュリティ対策が見えてきます。これは、PCを資産として統合的に管理する上でも大切なことです。さらに、これらの対策は、近い将来、モバイル機器とりわけ、携帯電話やそのメモリカードの機密保護へと進化するでしょう。

　また、これからのネットワークセキュリティでは、自社内のリソースに対して正当な利用者だけがアクセスできるように管理することが求められます。コンテンツのためのセキュリティとして、コンテンツの配信や共有による権利保護を目的としたアクセス管理や不正コピー防止などの対策が考えられます。

　eビジネスへのセキュリティとして、どのようなeビジネスであっても必ず機密保護の対象となっていく顧客情報をはじめとする個人情報があります。個人情報への不正なアクセスに無防備であれば、企業としての信頼が損なわれるのはいうまでもなく、社会的な責任を問われることになります。個人情報に対するセキュリティ対策がしっかりと実施されてはじめて、eビジネスを成功に導くことができるわけです。

個人認証とセキュリティの近未来

　情報セキュリティの要件は、誰が何をできるかを明らかにしていくことです。この「誰が」をどう見分けるか、セキュリティ対策で共通に求められるものとして、個人を特定する個人認証があります。個人認証は、企業活動のあらゆる分野で必要となるセキュリティの要となるものです。個人認証を他のセキュリティ技術と組み合わせ、より厳密にすることで、不正侵入や情報漏洩の大部分を防ぐことができます。

　しかし、個人認証も安全性を追求するあまり、例えば、個々のシステムごとにIDやパスワードをすべて変えてしまうとどうなるでしょうか。ある程度のセキュリティが保たれるのは確かですが、人間系のインターフェースが複雑になり、かえって洩れが生じやすくなります。安全性と利便性をどうバランスしていくかが大切です。つまり個人認証のインターフェイスをいかに単純化していくかがポイントとなります。

　個人認証として、今注目を集めているものにバイオメトリックスがあります。その中で指紋は、その人だけにしかないもので、一つとして同じものがなく、生涯変わることがないという特徴があります。指紋による個人認証は、指を置くだけで個人を特定することができる、手軽なインタイフェイスが魅力です。

　さらに指紋は、盗まれない、なくさない、忘れないという特徴を持ち、IDやパスワードと違って、なりすましができません。安全性と利便性を同時に追求できる指紋認証は、高い精度で安定した運用を可能にし、今後数多くの分野に利用されていくでしょう。

　これからは、手軽で単純化されたインターフェイスを持つセキュリティが浸透していきます。使いやすさは、業務の流れをスムーズにし、利用者の負担も少なくします。

　身近なeビジネスの中から、電子メディアの流通を例にとると、コンテンツを楽しもうとする利用者を権利保護のセキュリティが邪魔することは避けなければなりません。

　コンテンツ流通に先ほどの指紋認証を組み合わせたeビジネスの応用例を紹介しましょう。個人で購入して家族など多人数で楽しめるゲームソフトがあります。これに、指紋センサーを付けたメモリカードを組み合わせます。CD-ROMを入れただけではゲームを起動できず、メモリカードを差し込んで指を置くとゲームを起動するようにするわけです。

　一人一人が購入するメモリカードを有料にすれば、コンテンツは無料でもよく、ネットなどを通して自由に流通することになります。ゲームメーカーにとってみればゲームソフトの不正使用が防止できるだけでなく収益を上げるチャンスが増大するわけです。利用者には、ゲームメーカーのセキュリティ対策をほとんど意識させません。

　こうした新たなビジネスモデルの中にセキュリティを応用していく例が今後増えていくと思います。人間系のインターフェースをどんどん進化させていくと、セキュリティ対策がどこで行われているかほとんどわからないものとなってゆくでしょう。そうなるとセキュリティという言葉や文字も薄れてゆくというのが、セキュリティの未来像といえるかもしれません。

PDFファイルをダウンロード

• ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。