オフィスや家庭で使われるインターネットから、交通や通信などの社会的インフラの制御まで、ITシステムへの依存を高める現代社会。そこでは、コンピュータウィルスを使った情報の窃盗やPCの遠隔操作、不正アクセスなどさまざまなサイバー攻撃が日常的に行なわれている。我々はこのような時代をどう生きるべきなのか。東京電機大学教授で内閣官房情報セキュリティ補佐官を務める、セキュリティ技術研究の第一人者、佐々木良一氏に聞いた。

東京電機大学　未来科学部　情報メディア学科　教授　佐々木　良一　氏
（内閣官房情報セキュリティ補佐官）

＜できるだけ定量的にリスクを扱う必要がある＞
　――前回、たしかに「ゼロリスクはない」時代になったことは理解できました。では、我々はこの時代をどう生きるべきなのでしょうか。

　佐々木良一氏（以下、佐々木）　私はセキュリティ対策に原理主義を持ち込み、バランスを欠いた対策をすることは支持しません。私たちはリスクに囲まれて生活しています。そして、そのリスクはどこまで行ってもなくなりません。
　では、どうすればいいのか――。恐怖を乗り越え、賢明なトレードオフとは何かを考えることだと思っています。そのための１つの手段として、定量的にリスクの大きいものを調べて、それに対してリスクを下げる対策をとることが重要と考えています。

　日本人は、通常状態ではリスクに関してとても鈍感です。しかし、いざリスクが発生すると、一挙に大騒ぎをして、しかもそのことを自分の問題と認識せず、企業や国にその責任を押し付けてしまうことが多くあります。さらに、「ゼロリスク」を求めてしまう傾向があるのです。そのために、「ゼロリスク」を要求された側も「ゼロリスク」にしましたと回答するしかなく、ここに不毛な問答が繰り返されます。
　これではいけないと思います。「ゼロリスクはない」ことを前提に、お互いが納得できる結論に近づけるように、双方で努力・協力しなくてはいけません。

＜「リスク対リスク」＆「多重リスク」の時代＞
　――先生は会長を務めておられる日本セキュリティ・マネジメント学会のなかに、2008年に「ITリスク学研究会」を設立されています。この問題を解決するためのことですか。

　佐々木　大きな理由は、従来のいわゆる「情報セキュリティ」が扱っている分野は狭く、主に不正者の悪意の行為だけを対象にしていたからです。さらに、従来の似た概念（「トラスト」や「ニューディベンダビリティ」）に比べて、より発生確率の概念を積極的に取り入れていくべきだと考えたからです。

　ITリスク学の定義は「"不正によるリスク"だけでなく、"天災や故障ならびにヒューマンエラーによって生じるITシステムのリスク"並びに"ITシステムが扱う情報やサービスに関連して発生するリスク"をリスク対策の不確実性やリスク対リスクの対立、関与者間の対立などを考慮しつつ学際的に対処していくための手段に関する学問」となっています。

　セキュリティの脅威を考える場合、被害の形態は「機密性」「完全性」「可用性」の３つに分かれます。たとえば、地震発生や水害を恐れてデータのバックアップセンターをつくるとします。これは正しい行為と思いますが、機密性の観点から言えば、セキュリティは２分の１になります。また、顧客情報の機密性対策が行き過ぎると、従業員のプライバシー問題や利便性を損ねてしまうことになります。
　つまり、総体的にセキュリティのレベルを高めるためには、「ITシステムが行なうサービスの安全」と「ITシステムが扱う情報の安全」と「ITシステムそのものの安全」の３者をうまくバランスをとって対策を考える必要があります。現代は、「リスク対リスク」＆「多重リスク」の時代になっているのです。

　また、セキュリティの概念には学際的な傾向があります。セキュリティ問題を解決していくためには、従来の情報工学・ソフトウェア工学だけでなく、情報セキュリティや信頼性・安全性工学の知識はもちろん、心理学、社会学、経済学まで幅広い知識が必要と考えました。これらのアプローチを円滑に進めるために、私たちのチームが考え、開発したのが多重リスクコミュニケーター（MRC）というものです。

≪　（２）　｜　（４）　≫

※記事へのご意見はこちら