「情報セキュリティの世界は急激に変化している。次々と現れるリスクに対して,企業は新たな常識と新たな技術に基づく“別世界”に移行すべきだが,多くは古い常識・技術にとらわれている。そこに,どういう政策を提言するかが問題だ」。内閣官房情報セキュリティセンター 情報セキュリティ補佐官の山口英氏は2008年4月24日,セキュリティ会議/展示会の「RSA Conference Japan 2008」において,変質するセキュリティ問題とこれからの情報セキュリティ政策について講演した。
「これまでは企業内と外部との境界線を強固にすればよいと考えてきたが,今は違う」と山口氏は話す。比較的最近まで情報処理は企業内に閉じていたが,最近は業務がどんどんネットワーク化されている。ASP(アプリケーション・サービス・プロバイダ)やサプライチェーンなどで外部のシステムと接続することが増え,情報管理が複雑になっている。さらに,外出先や自宅でノート・パソコンを使うようになり,個人が持ち出す情報資産の管理が一層難しくなっている。
こうした新しい状況に対して,古い常識,古い技術で対処しようとすると,「情報漏洩を防ぐにはデータを社外に持ち出さない」といった結論が導き出されてしまう。「最近はノート・パソコンを持ち歩くビジネスパーソンがめっきり減ってしまった。“いつでも・どこでも”を目指してきたユビキタス・コンピューティングの夢はどうなってしまうのか」と,IT利用が後退している現状を山口氏は憂慮する。
新しい常識,新しい技術に基づく“別世界”への移行をどう進めるべきかは難しい問題だ。しかし,「技術や投資面での制約よりも,これまでの常識や技術を捨て去ることへの抵抗の方が支配的になっている」と山口氏は指摘する。新しい技術を導入しても,意識が古いままでは新技術の良さを生かしきれないのだという。
日本政府は,省庁のWebサイト改ざん事件が相次いだことなどを契機に,2005年に第1次情報セキュリティ基本計画を策定した。2006年度から実施して一定の成果を得ているが,「セキュリティ問題の本質が変化してきているため,政策の組み直しを進めている」(山口氏)という。それが現在策定中の第2次情報セキュリティ基本計画だ。
第2次情報セキュリティ基本計画の策定においては,セキュリティ問題が常に変質していることを前提に置き,政策への反映スピードを高める仕組みを作るという。さらに,問題解決のための手法をアイデア豊かに開発していくとしている。今年6月上旬をめどに,提言をまとめて公開し,広く一般からの意見を募集する。「役所まかせにせず,新しい常識,新しい技術に基づいた技術者らの新鮮なアイデアを取り入れたい」と山口氏は期待を込めて語った。
