ISSの高橋正和CTO
[画像のクリックで拡大表示]
「個人情報の保護を強化すると活用が進まなくなると考える企業が多いが、必ずしもそうではない」。この11月にインターネット セキュリティ システムズ(ISS)のCTO(最高技術責任者)に就任した高橋正和氏(写真)は、記者懇親会の席上で、こう主張した。
高橋CTOは、「保護法施行以前は、個人情報を活用することばかりに目がいき、いかに管理するかに注力する企業は少なかった。しかし保護法が施行されたことをきっかけに、一気に保護に傾き、今度は情報活用が進まなくなっている」と、企業の現状を指摘する。
さらに、「保護法を契機に、企業のセキュリティ対策に法務担当者が本格的に参画し始めた。そのため、とにかく法順守を重視するという傾向にあるのではないか」と分析する。しかし、「保護と活用は矛盾するものではない。個人情報をしっかり保護しながら活用することは可能であり、それを進めることが企業に求められている」と語る。
懇親会ではISSの守屋 英一シニア・セキュリティ・エンジニアが、ボットの感染手口についても説明した。ボットとは、遠隔から不正に操作することを目的に、パソコンやサーバーに仕掛けるプログラムのこと。「これまでは主にWindowsクライアントが狙われていたが、今年に入ってUNIXやLinuxをターゲットにしたボットが登場している。特に、サーバー上で動作するアプリケーションの脆弱性を利用してボットを仕掛けられるケースが多く見られる」と、説明する。「その狙いは、クライアント・パソコンよりも、サーバーのほうがユーザーIDやパスワード、個人情報などを多く盗めるためだ」(守屋氏)。
