RSA Conference Japan 2007 実行委員長 安延 申 氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない
RSA Conference Japan 2007 実行委員長 安延 申 氏に、RSA Conference Japan 2007(以下、RCJ)の魅力や今後の展望、そして日本のセキュリティの現状などを語っていただいた。安延氏は、フューチャーアーキテクト株式会社(http://www.future.co.jp/)代表取締役社長で、
特集
特集
RSA CONFERENCE JAPAN 2007
http://www.cmptech.jp/rsaconference/
───
● RSA Conference Japan 2007の魅力
Q:今回のメインテーマ「リスクコントロールと情報セキュリティ(Information Security and Risk Control)」に込められた意味は何ですか?
安延(敬称略):「リスクマネージメント」という言葉はよく聞くと思いますが、あえて「リスクコントロール」という言葉を使っています。一般的に「マネージメント」は経営や人文科学で使われ、「コントロール」は制御のイメージではないでしょうか。経営的なリスクと、情報のリスクを定量的に制御するという意味合いを含めて「リスクコントロール」としているのです。
経営側の視点からリスクを見たときと、技術側の視点からリスクを見たときに、1つ違うことがあります。それは、経営はアナログ的で、技術はデジタル的なところです。
技術的なセキュリティを語ると、0か1という視点で捉えてしまうことが多い。しかし、経営の視点からセキュリティを語ると、両端の0%も100%も存在せず、その間の1%〜99%でしかありません。できるだけ100%近く、リスクを回避しようと思えば、膨大なコストがかかり、他方、コストを惜しめば、リスクが非常に大きくなる。結局、「経営」は、その間の、どこかでコシトと効果を勘案して投資を決めるということになります。
今や、セキュリティもコントロールすべき経営の変数として捉える時代になっています。内部統制などでは、こういう考え方が重要になります。
Q:RCJ2007で安延氏が注目しているスピーカーの方は誰ですか?
安延:今回のスペシャルは、昨年まで参議院議員をされていて、慶應義塾大学 グローバルセキュリティ研究所教授 兼 所長を務めておられる 竹中 平蔵氏と、金融庁企業会計審議会委員で内部統制部会部会長をされていて、青山学院大学大学院 会計プロフェッション研究科教授を務めておられる八田 進二氏です。参加者の方も注目しているであろう、この方々には、何を話していただけるか楽しみにしています。
期待しているセッションの1つとしては、群馬大学 工学部建設工学科 教授を務めておられる片田敏孝氏による「人はなぜ危機に備えないのか 〜 災害に備えない人の心理を探る 〜」があります。
過去に津波などの災害が起こった地域の人々は、危険性を認識しているのに次の津波への具体的な備えを行わないことが多い。あるいは、洪水でひどい目にあったはずなのに、また、洪水で水没したはずの土地に家を建てたり、作物を植えたりする。なぜ人間は被害を忘れ、災害に学ばないのか。こういった人の心理を、セキュリティにおけるリスク対策として知った方がよい。といったことを話していただけるでしょう。
技術に興味がある方に注目していただけそうなのは、エリック・ヤング氏のセッションでしょうか。OpenSSLという、現在最も普及しているセキュアなプロトコルであるSSLやTLSを実装したアプリケーションがあります。これの元になったSSLeayを開発したのがエリック・ヤング氏です。
Q:今年のRCJ2007の見所は何でしょうか?
安延:RCJはスピーカーが大きな見所の1つです。
RCJ実行委員会では、毎年新たなスピーカーを一生懸命発掘しています。すでに有名な方や、定番の方だけではなく、皆さんが知らない人にも興味を持っていただければと思っています。間違いなく、日本でトップレベルの話が聞けるはずです。
セッションジャンルとしては、RSA Conferenceとして定番となるクラストラックの「暗号技術」、「ネットワークへの脅威と対策」、「開発者と技術者のための先進情報」、「ユビキタス・セキュリティ」、そしてマネージメントトラックがあり、それに実践系があります。そこに、毎年新たなテーマを用意するようにしています。今年はそれが「コンプライアンス」です。J-SOX法の施行などもあり、注目されるセッションジャンルではないでしょうか。
【取材・執筆:株式会社トライコーダ 上野 宣】
●RSA CONFERENCE JAPAN 2007
http://www.cmptech.jp/rsaconference/
2007年4月25日(水),26日(木) ザ・プリンスパークタワー東京
※4月24日(火)18:00まで事前登録受付中
《ScanNetSecurity》