RSA Conference Japanが、4月23日から2日間にわたって、ザ・プリンスパークタワー東京で開催される。
RSA Conferenceと言われても、一般のビジネスパーソンには馴染みが薄いであろう。このイベントは、1992年にアメリカで始まった情報セキュリティ技術に関する世界規模のカンファレンス/展示会で、02年から日本でも毎年開催されるようになった。今年も、各分野の専門家をスピーカーに迎えた80以上のセッションが催され、数十に及ぶ出展社が最新セキュリティ技術の展示を行なう。
今回のRSA Conference Japanのテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」である。ICT(情報通信技術)のセキュリティに関して、暗号、認証、ネットワークセキュリティ、リスクマネジメントなどの先端技術が披露される。
企業内部からの情報漏洩を
どう防ぐかが課題
情報セキュリティ対策の重要性は、数年前とは比較にならないほど増している。05年の個人情報保護法施行が牽引となり、さらにコーポレート・ガバナンスの原理の一つとして「コンプライアンス」が叫ばれてきたことが背景にある。
今年は内部統制適用元年だが、会社法が定める「法令の遵守」と「資産の保全」において、情報セキュリティの占める範囲は大きい。「資産の保全」の“資産”には、「個人情報」が含まれているのは言うまでも無い。以前であれば対処せずに放置しても、重大な事態を招くこともなかったレベルの法的逸脱が、社会機運の変化に伴い、企業の存続をも脅かすリスク要因となってきている。情報管理、ひいては法令順守のコストは年々上昇し、リスクマネジメントの重要度は高まった。
さて、ここで情報セキュリティに関する基本を整理しておきたい。昔からセキュリティ被害といえば、外部からの悪意ある不正アクセスが典型である。これに対しては、ファイアーウォールやウィルス対策などの防御が有効となる。
しかし最近は、外部への防御だけでは対策が足りなくなってきている。つまり、内部に向けた対策が必要とされているということだ。アクセス認証管理は不可欠な対策ではあるが、それだけでは完全ではない。昨今増えているのが、ウィルス感染したファイル共有ソフト(P2P)を通じての漏洩である。自衛隊の機密情報や、警察の捜査資料、企業の顧客情報、監査法人が扱う企業情報など、本来最高度のセキュリティ対策を講じなければいけない情報が、Winnyなどを通じて公開されてしまう事例が後を絶たない。