「情報システムを,その境界で防衛するという発想はもう通用しない。新しいセキュリティ・モデルが必要だ」――。内閣官房で情報セキュリティ補佐官を務める山口英・奈良先端科学技術大学院大学情報科学研究科教授は,東京ビッグサイトで開催中の「エンタープライズ・リスク・マネジメント 2008」の講演で,セキュリティ管理のトレンドをこう分析した(写真1)。
山口氏は「事業継続管理と情報セキュリティ―危機管理からのアプローチ」と題した講演で,マッシュ・アップやクラウド・コンピューティングといった最近の情報システムの傾向を踏まえて,「求められるセキュリティ管理の方向性も変わっていく」と展望した。
「情報システムは,すでに事業を継続する上で無くてはならないプラットフォームになっている。経済性の追求,新たな価値の創造を続けるために,企業間の商取引ではシステム間連携を行うようになってきた。だが,そこに新しいセキュリティ・モデルがないため,すべてのシステムを同じセキュリティ・レベルに保つ,といった『境界防衛』の考え方の延長でしか対応できていない」と説く。
山口氏は,Google MapやAmazon EC2といったWebサービスの活用例を挙げ,「境界をまたぐ例はさらに増え,ファイアウォールに代表されるシステムの境界を守るという,従来のセキュリティモデルは通用しなくなる」と警告する(写真2)。そして,現実にこうした最新の活用例では,「相手のシステムにどの程度依存しているのか,依存しても安全かどうかはっきり確認できず,また,社会通念として境界が無くなっても良いのか,法体系との整合性がとれているのかなども曖昧なまま,連携や統合だけが進んでいる」と分析する。
そうした中で,今後重要になるのがシステムの運用可能性,性能,信頼性,外部への依存度を,合理的に把握,計測する基盤だという。「セキュリティの強化に直結する取り組みには見えないが,実は,境界防衛の次のモデルを模索し,事業継続管理(BCM)を実現する上で,こうしたシステムの実像を把握することがカギになる」と言う。
システムを計測する基盤の一例として山口氏は,「危機の発生頻度」と,「想定される被害額」の2軸で,業務を分析する手法について説明した。この軸の上にシステムをマッピングし,それぞれ(1)リスクを「受容」するか,(2)外部システムを活用するなどしてリスクを「転嫁」するか,(3)自ら被害を防ぐように,リスクを「予防」するか,(4)そもそも危機を招くシステムを導入しないなど,リスクを「回避」するか,を考えるべきだという。「多くのセキュリティ管理やBCMの提案は,予防と転嫁の分野に偏っている。しかし,合理的にシステムを把握すれば,受容や回避についても検討すべきだということが分かる」と有効性をアピールする。
山口氏が強調するのは「普段からこうしたシステムの性格を把握しておくことが重要」だということ。「事業継続の危機が起きたときに,このような分析をやっている余裕はない。だからこそ,危機管理マニュアルで手順書を作る前に,普段からどうシステムを分析,把握するかを考えておくことがBCPの導入で考えるべき要点だ」と,まとめた。
