インターネット・セキュリティと情報セキュリティ


インターネット・セキュリティに関する本(“インターネット・セキュリティ”、丸善ライブラリー)を私が出版したのは、ちょうど一年前のことである。 この類の本で一般ビジネスマン向けのものとしては、この本が最初(今だに類書を見ない)であったこともあり、新聞や雑誌に多くの書評を書いていただいたが、本当に一般のビジネスマンが本を取り上げて読んでみようと思うには、まだ一般ビジネスマンの意識が十分高まっていなかったようである。

しかし、それから一年が過ぎ、世の中も少しはインターネット・セキュリティ、情報セキュリティに注意をはらうようになってきたようだ。 米国に比べるとまだまだ遅れているが、日本でも、例えばいくつかの銀行がインターネット・バンキングをはじめるまでに至っている。 銀行はもっともセキュリティを気にする業界であるから、インターネット・バンキングをはじめるにあたっては、当然セキュリティにも十分な配慮がされたものと思う。

セキュリティというと、本来こんな面倒でお金のかかることはやりたくないが、安全性確保のために止むを得ず時間とお金をかける、という印象が強いような気がする。確かにセキュリティは安全を確保するためのものであり、それ自体、とくに何の生産性もないものである。 したがって、できれば“なし”で済ませたいと思うわけである。

しかし、最近の米国での状況を見ると、企業がセキュリティをこのような“止むを得ないもの”として捉えず、“ビジネスを可能にするもの”という捉え方をし始めている。例えばインターネット・バンキングにしても、これによって新たな顧客の獲得、既存顧客へのサービスの向上と顧客の維持、等が可能になるわけで、インターネット・セキュリティを完備し、インターネット・バンキング・サービスが開始できれば、このようないままで出来なかったことが可能になる訳である。 つまり、インターネット・セキュリティが、インターネット・バンキングによる新しいビジネスを可能にしたと言える。

米国では、多くの企業がこのことに気付き、セキュリティに積極的にお金を投資するようになってきている。 日本でもおそらく先進的な企業はこのような考え方のもとで、セキュリティに積極的に投資を始めると思われる。 さもないと、インターネットの有効活用ができず、時代に遅れをとってしまうことになるからだ。

昨年のレポートで、私は日本におけるインターネットのセキュリティに関する対応は、大きく2つのタイプがあると書いた。 1つはインターネットの有用性を重視し、セキュリティについてはあまり心配していない人達。 もう一つはその逆で、インターネットはセキュリティが危ないから怖くて使えない、あるいは最小限の利用にとどめておこうという人達である。 しかし、その後の状況を見ると、大企業の場合、特に後者のほうが多いような気がする。

私の期待としては、後者の人達がインターネットの重要性を十分理解し、インターネット・セキュリティの問題に積極的に取り組んでくれることであった。 実際、インターネット・バンキングを始めた銀行などでは、まさにそれが起こっているような気がする。

しかし、まだまだ多くの企業がインターネットの本格利用に二の足を踏んでいるというのが、日本の状況のようである。 今まではそれでも横並びで、他社がやらなければ自社がやらなくてもいい、という状況で、顧客からもそっぽを向かれる心配はなかった。 しかし、これからはさらに規制も緩和され、日本国内でも、色々なところで外資系企業が市場に参入し、外資系企業はどんどんインターネットを活用したサービスを展開するであろうから、そんな悠長なことは言ってられなくなるはずである。

もう一つ私が期待したことには、インターネットはセキュリティが危ないという不安が広がったおかげで、単にインターネット・セキュリティだけではなく、コンピューター・セキュリティ、更には広く情報セキュリティについても注意が向けられ、企業がこちらにも注力することを願っていた。 何故なら、インターネット・セキュリティだけを厳しくしても、ノートブック・パソコンやフロッピー・ディスクを盗まれて、機密情報を簡単にとられてしまったり、さらには、エレベーター内での会話から会社の新製品情報が漏れるなどしては、何にもならないからである。 

これについても、多少はそのようなことに気がつきはじめた企業も出てきているが、まだまだ情報セキュリティに無頓着な企業も多いようである。 先日もある会社のネットワーク担当の方と話をしていたら、インターネットのセキュリティには必要以上に不安を抱き、慎重になり、128ビットの暗号化を利用すれば本当に安全か、などと心配していたにもかかわらず、携帯電話を使った新しいシステムの計画では、その情報が暗号化されているかどうかすらも気にしていないということがあった。 インターネット経由でハッカーに情報を盗まれたり、改ざんされたりすることよりも、携帯電話から出た無線情報を盗聴するほうがはるかに簡単なことは言うまでもない。 実際、米国ではインターネットでのハッカーによる被害などよりも、携帯電話の情報を盗まれ、これを悪用して他人の電話に費用をチャージするという被害のほうがはるかに大きな問題である。

このようなことを考えると、“ビジネスを可能にする”という積極的な意味も含め、もう一度インターネット・セキュリティ、そして情報セキュリティ全般について考え直す時期に来ているという気がする。

(08/01/98)


メディア通信トップページに戻る