【インタビュー】統合シナジーで高付加価値サービスを - NTTデータ先端技術 土屋茂樹氏
■Security NEXT:「サービス・製品」については?
土屋氏:さきほどお話した「顧客」を支えるのが「サービス・製品」です。一般的にセキュリティ対策のコストについて、被害額とのマッチングから算出されるケースが多かったですが、うまく回っていません。
そもそも「情報を保護すること」と「情報を活用すること」はまったく同じで、視点の違いだけなんです。セキュリティに投資することで、企業の情報共有が促進され、活力が生まれます。「収益に対して投資をする」という流れをセキュリティの世界で生み出せると考えています。
たとえばスマートフォンです。私もiPadを使っていますが、技術者側は端末を使いたいと考えるでしょうし、管理側はリスクを取りたくないので、保守的になりがちです。しかしこうした状況だと活力が生まれず、機会損失を招きます。
それぞれの立場に少々乖離がありますが、マネジメントシステムを実施することで、守るべきものは守りつつ、そのなかから活力を生む両立は実現できます。
私たちは「スマートデバイス・セキュリティコンサルティング」を提供しています。スマートフォンが登場し、働き方もバーチャルになってきました。
認証では境界線を設定する必要がありますが、私物PC上で業務アプリが動作する場合など考えればわかるように、もはや物理の世界の境界は設定できず、論理的な境界が必要となってきます。
論理の世界で規定を設けることは難しいですが、しっかり定義を用意することができれば、解決することができます。エンドユーザーと話をしながら、単なる認証取得だけでないマネジメントシステムを提案していきたいと思っています。
(武山知裕/Security NEXT - 2011/08/24 )
ツイート
PR
関連記事
ドローン情報基盤システムで情報漏洩の不具合 - 修正するも再発
特別な「アノニマス対策」は不要、普段から基本的な対策を
「TERASOLUNA Global Framework」などの旧版に脆弱性
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
「e-Gov」の利用者向けサポートデスクでメール誤送信 - デジタル庁
「JC3 Forum 2022」を3月に開催 - 脅威動向など解説
パーソナルデータ、4割弱が利用目的に関わらず「提供したくない」
ISMAPクラウドサービスリストが公開 - 7社10サービス