システム構築 ボードリーダー：小野 哲

2004年2月26日
『守ることはとてもたいへん』

昨日テレビを見ていたら、大手ブロードバンドサービスプロバイダーの会員情報 470万人分の流失の可能性というニュースが目をひきました。

470万人というと非常に大量なデータですが、DVD など記録媒体の容量が大きくなり、大量なデータをたった一枚の媒体に納めることができるようになったため、こういった情報系の犯罪がしやすくなったとニュースキャスターが話していたのが印象的でした。

しかし、問題はそういった個別技術の問題ではないといえるでしょう。それより重要なのが情報を守るべき側のセキュリティ技術とその運用レベルと犯罪者の情報技術のスキルとの関係です。両者の関係は守る側のほうが大きなエネルギーが必要です。ここがセキュリティシステムの重要な点です。情報を守る側は堅固なセキュリティの技術をコンピュータシステムに対して実装することと同時にその運用を徹底する必要があります。にもかかわらず攻める側はちょっとした隙をかいくぐって侵入しさえすればよい。その時点で守るためにかけた多大なコストは無駄になってしまう。守る側のリスクは非常に高いといえます。

守るためのコストを無駄にしないためにはどうすればよいか。これからますます重要になってくる課題だと思います。技術的実装の強化にせよ運用レベルでの強化にせよ、情報系の犯罪者側（攻める側）の人口が増加する傾向にあるとすれば、セキュリティに関するコストはかけすぎるということはないのかもしれません。

ボードリーダーレポート　トップページへ