セキュリティと組織を語るRSAカンファレンスは4月開催
2006/3/30
3月29日に行われた「RSA Conference Japan 2006」開催に関する記者会見で、実行委員長を務めるスタンフォード日本センター理事の安延申氏は、今回の同カンファレンスのテーマ通り、「セキュリティがビジネスと社会の命運を左右するようになってきた」と語った。
「日本版SOX法では、米国と違ってITの利用が特記され、システムのバグが経営監査上の問題になろうとしている。Winny事件も、組織の再編や膨大な追加予算支出など大きな影響を与えている。セキュリティは、組織全体の問題として統合されつつある」
企業や組織のマネジメント関連では、「社員の私有パソコンから情報が漏えいした場合に、情報を自宅に持ち帰ったのはなぜか、企業の残業規定に問題はないか、情報持ち帰りの許可を与えたのは誰か、経営者は了解していたか、などが問われる。経営者は知らなかったではすまされなくなってくる」と安延氏は語った。
米国では2月にサンノゼで開催された |
そのほかのセキュリティ関連トレンドとしては、まず暗号で、「広く知られていないが、昨年来、暗号用ハッシュ関数の脆弱(ぜいじゃく)性が暗号学者や一部のセキュリティ専門家の間で大問題となっている。当初MD-5で発見されたが、SHA-1でも見つかっている」とRSAセキュリティ代表取締役社長の山野修氏は話した。
ネットワーク・セキュリティ関連の脅威では、「フィッシングはさらに巧妙化している。また、日本でも大きな広がりが見られるボットは、一般のウイルスと異なり、いったんインストールされるとパターンファイルがつくりにくい」といった問題をKDDIセキュリティ技術部部長の中尾康二氏は指摘した。
中尾氏はまた、「ユビキタスなサービスの今後の普及では、モビリティが不可欠であるため、本人認証が重要になってくる。モバイル環境ではパスワードではすまなくなる」といい、生体認証がかぎとなってくることを強調した。
セキュリティ対策の実践では、ディアイティの代表取締役社長である下村正洋氏が、「ISMSやプライバシーマークを自社が取得していても、自社が情報を預けた先がセキュリティを確保してくれているかが問題になる。この点で情報セキュリティ監査が注目されてきており、セキュリティ対策の第三者的な評価が必要になってきている」と話した。
これらのテーマは、4月26〜27日に東京・芝の東京プリンスホテルパークタワーで開催されるRSA Conference Japan 2006でカバーされる。基調講演には前米国国務副長官のリチャード・アーミテージ(Richard Armitage)氏が登場する。
[関連リンク]
RSA Conference Japan 2006
[関連記事]
ゲイツ氏、方針を変更してIE 7.0を今夏リリース (@ITNews)
ガートナーが語る日本版SOX法とIT部門の心得 (@ITNews)
「日本版SOX法」が閣議決定、適用は2008年4月以降に (@ITNews)
情報をお寄せください:
最新記事
|
|