機能紹介
- 2014/10/06
ハワード・A.シュミットが製造業の情報漏洩対策に「FinalCode」をおすすめする理由
2014年6月に来日した、元米国大統領サイバーセキュリティ特別補佐官で、デジタルアーツの海外戦略アドバイザーであり、米国子会社 FinalCode,Inc.の取締役であるハワード・A.シュミットに「FinalCode」の魅力をインタビューしました。
いま製造業で、サイバーセキュリティを重視する機運が高まっている理由を教えてください。
最近まで製造業では、情報ネットワーク以外の領域におけるサイバーセキュリティに十分な注意を払ってこなかったのではないでしょうか。
ところが、回路基板から自動車まで、あらゆるところにデジタル制御システムが使われるようになり、これがサイバー攻撃の対象になることが分かってきました。
これとともに情報システム以外のセキュリティにも注意を払うようになってきたのだと思います。
製造業におけるIRM(Information Rights Management)や
DRM(Digital Rights Management)の重要性について教えてください。
例えば、製造装置を組み立てたり、セッティングしたりするときに、電子メールや書類を使って社内で情報をやりとりするでしょう。
ところが現状では、こうした情報の多くは、だれもが閲覧したり、印刷したりできるようになっており、暗号化もされていません。このような情報が不正に社外に持ち出されると、そのまま利用できます。
これは企業の重要な情報が深刻な脅威にさらされているということです。まず、この現状を十分に認識すべきです。
自社の重要な情報を保護するには、文書ファイルの閲覧や編集を管理するIRM(Information Rights Management)や、デジタル・コンテンツの無制限な利用を防ぐDRM(Digital Rights Management)などの、情報管理機能を、情報システムに取りいれることが必須です。
IRMやDRMに対する企業の取り組みは進んでいるのでしょうか。
情報管理の問題について積極的に取り組む企業は、これまで少なかったと思います。ところが、サイバーセキュリティの問題が表面化してから、対応を始める企業が着実に増えています。
こうした動きを受けて、ネットワーク内だけでなくネットワーク外の情報を管理できる「FinalCode」が、市場に登場しました。このような製品は、これまでなかなか手に入れることができませんでした。
IRMやDRMの市場規模を教えてください。
IRMやDRMの市場はとてつもなく大きいと思います。個々のユーザーだけでなく、コミュニケーションに利用しているほとんどの通信システムを対応させなければならないからです。
現状の情報管理システムでは、あるデータが機密情報に当たることを確認するために5回くらいクリックしなければなりません。しかも、機密情報だと表示するだけです。
データの扱いを制限する機能を備えた情報システムは、ほとんど普及していないのではないでしょうか。
つまり、IRMやDRMの市場は大きな可能性を秘めているということです。世界全体の需要は膨大な規模になるでしょう。
IRMやDRMに対応すべき企業の規模を教えてください。
IRMやDRMは会社の規模に関わらず導入すべきものです。
直接の取引相手が大企業だったとしても、その会社のサプライ・チェーンを構成する多数の企業の中には、様々な規模の会社が含まれているからです。そのすべてがIRMやDRMに対応していなければ、サプライ・チェーン全体のセキュリティは確保できません。
企業の中で誰がIRMやDRMの導入をリードするのでしょうか。
情報に対する脅威は、ITシステムにおいて発生する可能性があるのは明らかです。したがって、IRMやDRMの重要性を理解するべき人は、企業のリスク管理責任者(Risk Officer)ということになるでしょう。
しかし、私は最も重要な役割を担うのは、最高経営責任者(CEO)だと思っています。
IRMやDRMは、コスト・センターではありませんが、業務プロセスの一部として最初から盛り込むべきで、後から追加するものではないということを、取締役会メンバー全員が理解する必要があるからです。
このインタビューをご覧になっている方にメッセージをください。
この数年間に情報を活用する場面が劇的に増えています。これに応じて多くの企業が、情報の脅威に対する防衛策を強化しようとしてきました。
しかし、99%の安全を確保しても、残りの1%が大きな問題を招く可能性があります。ここが大きな問題です。
「FinalCode」を導入しておけば、遠隔操作でファイルを消去できる機能や暗号化によって、盗まれた情報を不正に利用することが出来なくなります。
これならば、情報を盗もうとする敵が内部にいることが判明した時でさえも、あわてることはありません。データを盗んでも役に立たないことが分かれば、敵は、「FinalCode」を使っていない別なところにターゲットを変えるはずです。是非、「FinalCode」を導入してください。