株式会社ビートラステッド・ジャパン
セキュリティソリューション事業部事業部長
北村 裕司氏
1996年ビートラステッド・ジャパン(株)(当時(株)エヌ・エス・ジェー)入社。プロジェクトマネージャ、コンサルタントとして、大手のキャリアやメーカーなど、数多くのPKI関連プロジュクトに携わった後、日本オジリナルの製品(KRS、Signus Solutions)やサービス(SureMail、Shared PKI)の企画から立上げ、各種アライアンスに携わる。現在、セキュリティ・ソリューション事業部長。
新オフィス
社員は引っ越して間もない新しいオフィスで快適に仕事をしている。なにかと話題になっている汐留というロケーションは魅力的である。
|
|
PKIが一番はじめに大きく取り上げられたのは2000年前後であり、この頃に先端的な企業がパイロットシステムとして導入をはじめました。当時はクレジットカード業界でインターネット上での安全な電子決済を行うSETという技術が登場したこともあって、電子認証システムの導入はまずは金融分野において大きく広がりました。
その後、電子署名法や IT書面一括法などが整備され、電子的な署名を書面での署名と同等なものとして認める基礎が確立したのです。また、日本の電子政府構想(e-Japan構想)の中での国土交通省の電子入札や各種電子申請での利用などを受けて、PKIはネットワーク上での認証手段として本格的な利用段階に入っています。
基本的なことが2つあると考えています。。
1つは、特に企業において外から企業内の各種システムやデータにアクセスする際のセキュリティ確保です。最近はSSL-VPNという仕組みを利用する企業が多いと思いますが、社員であるかどうかの認証は依然としてIDとパスワードを利用しているケースが多いと思います。しかし、アクセスする各種データやファイルは企業にとっては非常に重要な資産ですので、これらの情報が漏洩した際のリスクも大きいのです。この対策として、PKIを用いた社員認証は非常に有効な認証手段になると考えています。
もう1つは、電子メールの利用に際してのセキュリティ確保でしょう。電子メールは気軽に利用でき、日常的に利用しているものである反面、ちょっとしたミスや認識の甘さから、個人情報や重要なデータが流出してしまう可能性の高いものです。基本的かつ日常的なことであるが故に、セキュリティに対する意識が薄くなりがちなので、何らかの対策が必要だと考えます。例えば、PKIを利用すると、電子メールに署名をすることにより誰が送ったかを受信者が確実に確認できるようになりますし、暗号化をすることで情報漏洩の危険性を抑えることもできますので、有効な対策の1つといえます。
PKIにはネットワークにアクセスするという内部への認証と、外部と情報をやり取りする際の内外の境界の安全性を保障するため認証という2つの側面があります。企業のネットワークのセキュリティを確保するために、今後はPKIが特殊なものとしてではなく、ごく当たり前に、「データベースを導入しましょう」といった感覚で導入されるようになって欲しいと考えています。
次のページでは、「社会を守るインフラ」を見える化! >>
|
