RSA Conference Japan 2007 実行委員長 安延 申 氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない | ScanNetSecurity
2024.05.04(土)

RSA Conference Japan 2007 実行委員長 安延 申 氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない

RSA Conference Japan 2007 実行委員長 安延 申 氏に、RSA Conference Japan 2007(以下、RCJ)の魅力や今後の展望、そして日本のセキュリティの現状などを語っていただいた。安延氏は、フューチャーアーキテクト株式会社(http://www.future.co.jp/)代表取締役社長で、

特集 特集
facebookLINE
RSA Conference Japan 2007 実行委員長 安延 申 氏に、RSA Conference Japan 2007(以下、RCJ)の魅力や今後の展望、そして日本のセキュリティの現状などを語っていただいた。安延氏は、フューチャーアーキテクト株式会社(http://www.future.co.jp/)代表取締役社長で、2002年のRCJから実行委員長を務めており、今年で6年目を迎える。安延氏は、通産省(現経済産業省)電子政策課長在席時に、不正アクセス防止法や電子署名法などのセキュリティに関わる重要な法整備に深く携わったことでも知られる。

RSA CONFERENCE JAPAN 2007
http://www.cmptech.jp/rsaconference/

───

● RSA Conference Japan 2007の魅力

Q:今回のメインテーマ「リスクコントロールと情報セキュリティ(Information Security and Risk Control)」に込められた意味は何ですか?

安延(敬称略):「リスクマネージメント」という言葉はよく聞くと思いますが、あえて「リスクコントロール」という言葉を使っています。一般的に「マネージメント」は経営や人文科学で使われ、「コントロール」は制御のイメージではないでしょうか。経営的なリスクと、情報のリスクを定量的に制御するという意味合いを含めて「リスクコントロール」としているのです。

経営側の視点からリスクを見たときと、技術側の視点からリスクを見たときに、1つ違うことがあります。それは、経営はアナログ的で、技術はデジタル的なところです。

技術的なセキュリティを語ると、0か1という視点で捉えてしまうことが多い。しかし、経営の視点からセキュリティを語ると、両端の0%も100%も存在せず、その間の1%〜99%でしかありません。できるだけ100%近く、リスクを回避しようと思えば、膨大なコストがかかり、他方、コストを惜しめば、リスクが非常に大きくなる。結局、「経営」は、その間の、どこかでコシトと効果を勘案して投資を決めるということになります。

今や、セキュリティもコントロールすべき経営の変数として捉える時代になっています。内部統制などでは、こういう考え方が重要になります。


Q:RCJ2007で安延氏が注目しているスピーカーの方は誰ですか?

安延:今回のスペシャルは、昨年まで参議院議員をされていて、慶應義塾大学 グローバルセキュリティ研究所教授 兼 所長を務めておられる 竹中 平蔵氏と、金融庁企業会計審議会委員で内部統制部会部会長をされていて、青山学院大学大学院 会計プロフェッション研究科教授を務めておられる八田 進二氏です。参加者の方も注目しているであろう、この方々には、何を話していただけるか楽しみにしています。

期待しているセッションの1つとしては、群馬大学 工学部建設工学科 教授を務めておられる片田敏孝氏による「人はなぜ危機に備えないのか 〜 災害に備えない人の心理を探る 〜」があります。

過去に津波などの災害が起こった地域の人々は、危険性を認識しているのに次の津波への具体的な備えを行わないことが多い。あるいは、洪水でひどい目にあったはずなのに、また、洪水で水没したはずの土地に家を建てたり、作物を植えたりする。なぜ人間は被害を忘れ、災害に学ばないのか。こういった人の心理を、セキュリティにおけるリスク対策として知った方がよい。といったことを話していただけるでしょう。

技術に興味がある方に注目していただけそうなのは、エリック・ヤング氏のセッションでしょうか。OpenSSLという、現在最も普及しているセキュアなプロトコルであるSSLやTLSを実装したアプリケーションがあります。これの元になったSSLeayを開発したのがエリック・ヤング氏です。


Q:今年のRCJ2007の見所は何でしょうか?

安延:RCJはスピーカーが大きな見所の1つです。

RCJ実行委員会では、毎年新たなスピーカーを一生懸命発掘しています。すでに有名な方や、定番の方だけではなく、皆さんが知らない人にも興味を持っていただければと思っています。間違いなく、日本でトップレベルの話が聞けるはずです。

セッションジャンルとしては、RSA Conferenceとして定番となるクラストラックの「暗号技術」、「ネットワークへの脅威と対策」、「開発者と技術者のための先進情報」、「ユビキタス・セキュリティ」、そしてマネージメントトラックがあり、それに実践系があります。そこに、毎年新たなテーマを用意するようにしています。今年はそれが「コンプライアンス」です。J-SOX法の施行などもあり、注目されるセッションジャンルではないでしょうか。

【取材・執筆:株式会社トライコーダ 上野 宣】

●RSA CONFERENCE JAPAN 2007
http://www.cmptech.jp/rsaconference/
2007年4月25日(水),26日(木) ザ・プリンスパークタワー東京
※4月24日(火)18:00まで事前登録受付中

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  9. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  10. データスコープ社製の顔認証カメラに脆弱性

    データスコープ社製の顔認証カメラに脆弱性

ランキングをもっと見る
ホーム 特集 特集 記事
TOP