セキュリティ世界にも全自動の波が到来！（後）

一般

2016年10月26日 10:19

ツイート

非の打ちどころのないセキュリティ対策

　2つ目のテーマは「セキュリティの適量」である。これに関連したものは、カールステン・ノール氏の講演‐How much security is too much ?‐（2日目の基調講演）である。
　ノール氏は、ハイデルベルグで電気工学を学び、2008年にヴァージニア大学で博士号を修め、2006年からはセキュリティレベルの格差について幅広く講演している。新たなIT脅威の分析に特化したリスクマネジメントのシンクタンクにおける業務を通じて、顧客の独自システムのセキュリティ評価に取組み、セキュリティとイノベーションの間で発生するトレードオフとの関係に強い興味を抱くようになった。

　私たちはシステムの可用性やブランドに対する高評価を確保するため、詐欺行為を回避するため、そして情報の機密性を保持するためにセキュリティを必要としている。そして、世間では「非の打ちどころのないセキュリティ対策を講じる」ことが、企業規模によらず、最も重要であると信じられている。

イノベーション・フレンドリーなセキュリティ

　しかし、それは本当だろうか。十分な思慮なく採用された防衛策は、生産性を落とし、イノベーションの可能性を阻害し、組織そのものの幸福を奪いかねない。行き過ぎたセキュリティ対策は、不十分なセキュリティ対策より、悪い結果をもたらすかも知れない。
　ハッカーの攻撃を恐れるあまり、セキュリティ関係者が、時には会社のビジネスそのものをダメにしてはいないだろうか。印象的だったのは、技術者であるノール氏が企業にとって最も重要なことはイノベーションであると言い、「イノベーション・フレンドリーなセキュリティ」は存在すると述べたことだ。
　ノール氏はまとめとして、「『全てから守る』はイノベーションを殺す。それによって守るべきそのものを殺してしまう」と語っている。

　難しい問題である。しかし、セキュリティ技術者が経営に歩み寄った今こそ、経営者も真しにセキュリティに歩み寄る時なのかも知れない。そこにしか、双方が幸福になれる答えは存在しないからである。

電子的な連絡が書面による連絡よりも多い

<

アンナ・パイペラル氏

　3つ目のテーマは「デジタル社会の未来」である。世界最先端のICT国家エストニアから来日した、アンナ・パイペラル氏（エンタープライズ・エストニアe-Estoniaショールーム担当責任者）から、先進的な電子政府の取り組みで注目されているエストニアの事例が紹介された。

　エストニアは、国土は九州よりやや大きく、福岡市と同じ人口（約130万人）が住んでいる北欧の小国である。16年現在、日々の生活やビジネス取引で、電子的な連絡が書面による連絡よりも多く利用されている世界で唯一の国である。しかも、このe-IDカード（電子情報を格納した身分証明書。15歳以上のほとんどの市民が所持、生まれた時に与えられる国民ID番号や、セキュリティ対策のための情報が入っている）が02年に配布されて以来、約14年間、自分のe-IDカードがハッキングされたとか、電子署名が偽造された話はないと聞く。

X-Roadを介して安全に情報の交換を行う

　パイペラル氏は、講演で、開口一番「結婚・離婚・土地売買以外のほぼ全ての行政手続きは、オンラインで行われています」と話した。

　例として、エストニアでは、以下の様な電子サービスの恩恵・効果が生まれている。

１．会社を設立する場合、一般的な環境で起業にかかる時間は18分である。
２．電子投票の利用率は30％、国内外のあらゆる場所からオンラインで投票できる。
３．電子閣議の実施で、閣議の時間が従来の5時間から30分に大幅短縮された。
４．行政サービスの、ほとんどすべて、99％がオンライン化している。
５．金融機関サービスのほとんどすべて、99.8％がオンライン化している。
６．電子納税申告は98％に及び、わずか3分程度で完了することができる。
７．処方箋の99％が電子化され、オンラインで、国内のどの薬局からでも、ほとんど待つことなく薬を入手できる。

　このようにほとんどすべてのことが電子化されているエストニアにとって、セキュリティの確保は最重点課題である。この点について、パイペラル氏はデータ交換基盤「X-Road」に言及した。

　エストニアの政府システムは分散型で、各部門で開発された情報システムをインターネットに接続し、データ交換層（X-Road）を介して安全に情報の交換を行っている。X-Roadは、社会保障や医療、金融などのシステムを統合して構築され、国民一人ひとりのあらゆる公的情報が蓄積されている。国民は自分のe-IDカードを用いてインターネットで自分のデータを確認し、管理することができる。

　X-Roadはデータのセキュリティについて妥協せず（安全なデータ交換とデータの保護を保証）、かつ既存システムへの影響を最小限に抑えつつ、政府システムのデータベースに容易にアクセスできる基盤を構築する目的で作られている。今、エストニアでは、このX-Roadを社会インフラとして国外に広める取り組みを始めている。パイペラル氏によると、「すでに、隣国のフィンランドでは、エストニアでオンライン発行された処方箋で薬を受け取ることができる」という。

　この他、e-Residency（エストニアに居住していない人にe-IDカードを発行する制度）という新しい試みなど、これから国民ID番号（マイナンバー）の導入などを通して、ICT先進国家を目指している日本にとっても、参考となる話も多くあった。

（了）
【金木　亮憲】