Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【インタビュー】統合シナジーで高付加価値サービスを - NTTデータ先端技術 土屋茂樹氏

■Security NEXT:「サービス・製品」については?

土屋氏:さきほどお話した「顧客」を支えるのが「サービス・製品」です。一般的にセキュリティ対策のコストについて、被害額とのマッチングから算出されるケースが多かったですが、うまく回っていません。

そもそも「情報を保護すること」と「情報を活用すること」はまったく同じで、視点の違いだけなんです。セキュリティに投資することで、企業の情報共有が促進され、活力が生まれます。「収益に対して投資をする」という流れをセキュリティの世界で生み出せると考えています。

たとえばスマートフォンです。私もiPadを使っていますが、技術者側は端末を使いたいと考えるでしょうし、管理側はリスクを取りたくないので、保守的になりがちです。しかしこうした状況だと活力が生まれず、機会損失を招きます。

それぞれの立場に少々乖離がありますが、マネジメントシステムを実施することで、守るべきものは守りつつ、そのなかから活力を生む両立は実現できます。

私たちは「スマートデバイス・セキュリティコンサルティング」を提供しています。スマートフォンが登場し、働き方もバーチャルになってきました。

認証では境界線を設定する必要がありますが、私物PC上で業務アプリが動作する場合など考えればわかるように、もはや物理の世界の境界は設定できず、論理的な境界が必要となってきます。

論理の世界で規定を設けることは難しいですが、しっかり定義を用意することができれば、解決することができます。エンドユーザーと話をしながら、単なる認証取得だけでないマネジメントシステムを提案していきたいと思っています。

(武山知裕/Security NEXT - 2011/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Hibernate ORM」に「SQLインジェクション」の脆弱性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
脅威ハンティングサービスを開始 - NTTデータ先技
日本海事協会ら、模擬船上機器システムにペネトレ実施 - 成果報告書
情報銀行へのデータ提供、7割超が位置情報NG - 「規約すべて読み同意」8%
「Movable Type」に任意のコード実行が可能となる脆弱性
複数金融機関が採用するネットバンクアプリに脆弱性
独自エンジンで相関分析するサーバ監視サービス - NTTデータ先技
自治体向けIaaSサービス「Jip-Base」、復旧目処立たず
自治体向けクラウド基盤で障害 - 9日の復旧目指す