インターネットとセキュリティ
米国ではインターネットによって、あらゆる業界でビジネスのやり方が大きく変わってきており、企業は皆遅れをとるまいと、インターネットによるエレクトロニック・コマースの推進に全力疾走している。それにひきかえ、日本の主な企業はエレクトロニック・コマースはおろか、イントラネットすらも十分に構築しきれておらず、このままでは日本企業の国際競争力が大きく低下するのは明らかである。このことについては、すでに何回かこのコラムでも取り上げてきた。インターネットを積極的に活用するどころか、逆に“胡散臭い”などと言って疎んじる人達が少なからず存在するなどということは、もはやあきれ返って物が言えないという状況である。
しかし、ここへ来て、ようやく日本でもインターネットの重要性を認識し、インターネットをどう使いこなすかが、これからの企業の生死を分けるというような発言を、例えば日本IBMの北城社長なども行っている。また、日本のコンピューター通信業界の雄である富士通も、最近、“インターネットの富士通”というスローガンをかかげていると聞く。インターネットがこれからの時代の本流の技術であるという認識が、ようやく日本でも少しずつ広がってきたといえる。
自社の業績がかかっている情報通信メーカーがインターネットに真剣になるのは、言ってみれば当たり前であるが、一般企業でもようやくインターネットに対する真剣な取り組みがみられる。消費者向けのサービスとしては、インターネットによる証券トレーディングが、取引手数料の自由化、米国でのE*Tradeをはじめとするインターネット・トレーディングの大きな発展や、ソフトバンクをはじめとする異業種の参入により、日本でも活発化している。このようにどこかの業種でインターネットの利用が活発化すると、他の業種へもどんどん広がっていく可能性は高い。ようやく日本でもビジネスでの本格利用という意味での、インターネットの夜明けが近づいた気がする。
このように企業がインターネットをビジネスに本格利用するということになると、大切なのは、インターネット・セキュリティである。インターネットではセキュリティに不安があるというのは、多くの日本企業が認識しており、今日までインターネットが積極利用されてこなかった原因の一つにもなっている。では、日本企業はいよいよインターネットをビジネスに本格利用するにあたって、セキュリティに対する対策を十分取っているのだろうか。私の見る限り、答は否である。
どこの企業もインターネットと社内のネットワークを接続するにあたって、ファイヤーウォール(外部からの不正侵入を防ぐシステムの防火壁)は導入しているであろう。しかし、ファイヤーウォールというものは、単にそれを買って設置すればもう安全が確保されるなどというものではない。どのような製品を選ぶか、また、どのようなシステム、ネットワーク構成をするか等によってその安全性や使いやすさも大きく異なる。米国では、企業はこのようなファイヤーウォール・システムの構築に、社内のセキュリティ専門家やセキュリティに詳しい外部コンサルタントがあたる。また、このようにして構築されたファイヤーウォール・システムの安全性を確認するため、ファイヤーウォール透過テストも実施して、その安全性を確認している。日本のどれくらいの企業がこのような対応をきちっとやっているか、大きな疑問がある。
米国では、このような手順を踏んだ上で、さらに、万一外部から不正に社内ネットワークに侵入された場合を想定して、侵入監視システム(Intrusion detection
system)を導入し、不正な侵入を監視するとともに、リアルタイムでこれらに対応するしくみを作っている。日本ではこのような侵入監視システムの話すらもほとんど聞かれず、そのような話が出るのは官庁などによる数年後をめざした実験的なシステムくらいのものである。
また、セキュリティは技術的な問題だけに対応しても、すべての解決にはならない。例えば、社内の機密情報へのアクセスをコントロールするため、パスワードを使っていたとしても、そのパスワードが何年も同じままだったり、そのパスワードを忘れないように紙に書いて机の上(またはすぐわかる机の下)などに貼ってあったり、また、誰かが外から電話でパスワードを忘れたと言って簡単にパスワードを聞き出せたりしたのでは、簡単に機密情報にアクセスされてしまう。セキュリティでは、技術的なものだけではなく、ポリシー又はプロシージャーというものに対する規定も重要となってくる訳である。
このように、セキュリティに対する対応には、社内でセキュリティを担当する人間と、それを外部から支援する専門家が必要である。果たして現在の日本にそれらの人材が育っているか、不安が残る。今までインターネットの本格利用に多くの日本企業が消極的だったため、このような人材が十分に育っていないのである。せっかくインターネットの本格利用に目覚めつつある日本企業が、セキュリティでつまずいてしまわないよう、米国等の専門家からの支援を含め、あらゆる手立てを講じる必要がある。
黒田 豊
(1999年8月)
ご感想をお待ちしています。送り先はここ。
戻る