2022年12月10日(土)

Wedge SPECIAL REPORT

2021年11月29日

»著者プロフィール
著者
閉じる

中谷 昇 (Noboru Nakatani)

Zホールディングス常務執行役員GCTSO

1993年警察庁入庁、情報技術犯罪対策課課長補佐などを歴任。2007年、国際刑事警察機構(インターポール)にて経済ハイテク犯罪課長、情報システム・技術局長を歴任。12年にインターポールのサイバー犯罪対策組織IGCI(INTERPOL Global Complex for Innovation)の初代総局長に就任。19年4月よりヤフー執行役員。

サーバー管理の重要性
必要な選別

──データが横溢し、企業もクラウドサーバーの活用が進む。経済安全保障の重要性が高まる中、そのセキュリティーも重要視されている。

中谷 これまで日本はクラウドなどデータを管理することが遅れていた。それは、日本人が作業をアナログに、かつ高度に精緻化するのが得意だったことが根底にあったといえる。企業内の情報や重要な技術はアナログな形で受け継がれてきた。ハッカー側からすれば、そうした込み入った情報は窃取しにくい。

 世界のデータが飛び交う中で、最近になって日本でもようやくクラウドによる情報管理が進んできたが、他方、ハッカーとしてはデータがまとまっているほうが狙いやすい。では企業として、サーバーをどの国に置くのか。どのメーカーの機器類を使うのか。経済安全保障の重要性が高まる中、信頼できる同盟国のサプライチェーンの枠組みの中で、企業がどう判断していくかが重要になってきている。

──すべてのデータを牢固なサーバーで管理する時代となっていくのか。

中谷 政府機関もデータをクラウドに保管する時代だ。米国はFedRAMP(フェドランプ)という、政府の制定したクラウドサービスのセキュリティー基準がある。日本政府も「政府情報システムのためのセキュリティ評価制度(ISMAP)」を開始したところだ。企業も特に重要なインフラ産業などは、この制度に登録されたサービスを把握する必要があろう。

 とはいえ個人レベルまで、すべてのデータを同じレベルで利用・管理することは非効率だ。重要なデータはコストをかけてでも堅いものを使う、一般の人が使うのであれば安全は担保しつつリーズナブルなものを使う。そのデータをどのレベルで保管する必要があるのか、企業も分類が必要となろう。

 インターポールにいた際も、データの管理の重要性を感じた。各国からさまざまな犯罪者データが集まり、それらを蓄積・データベース化することを重視していたが、例えば米国の情報が入ってきた際、それはイラン側に見せることはできない。誤って情報が渡ることのないよう、国の事情がシステム上に複雑に組み込まれていた。

 デジタルトランスフォーメーション(DX)の推進でデータ化が加速度的に広がる今、民間レベルでも機密性の確保と、レイヤーの選別が求められている。

──LINEアプリの情報管理問題では、親会社として中谷氏が最前線で対応した。データセキュリティーの重要性を改めてどう感じているか。

中谷 前述の通りサーバーの管理がますます重要となる中、安全の観点から政府が推奨する機器類なども公表されている。情報の管理を徹底することはもちろん、このような情報をきちんとアップデートし、それに沿った対応をしていくのがまず重要と考えている。公共空間化されたネットの世界におけるプラットフォーム事業者として、法令で求められている以上にその感度を高め、有事の際にも安心できるサービスの提供に力を入れなくてはならない。

 これは以前から意識していたことだが、今回LINEの実態に直面し、改めてその重要性を感じた。「グローバルなデータガバナンスに関する特別委員会」が最終報告書で提言されていることをしっかりと実施していきたい。

新着記事

»もっと見る