業界MAP ネットワークセキュリティ編

ネットワークをつなげる際“セキュリティ”は外すことはできない要素だ。だが、現在はまだ、ソフトやハードなどの製品ありきのものがが主流。真の意味でのインターネットセキュリティは確立されていないといえる。製品技術が成熟しつつある今、インターネットセキュリティの真価が問われるときがきた(取材・文 小林弘司)

業界MAP ネットワークセキュリティー編

 

業界動向

ネットセキュリティの真価はサービスが握る

河端宇一郎

Profile
河端宇一郎
(かわばた・ういちろう)

1986年、セコムへ転職したのをきっかけに、早くよりネットワークセキュリティに携わる。その後、日本コンピュータセキュリティ、再びセコムを経て、新日本監査法人へ転職。経済産業省情報処理技術者試験委員(システム監査部会長)、ISACAのCISM担当常務理事など、外部団体活動でも活躍

 1995年秋頃にサービスが一般化して以来、わずか10年余りの間に急速に普及したインターネット。携帯電話を含めれば、ユーザーは国内だけでも8000万人に達するといわれ、社会インフラといえるまでに成長している。だが、その利便性とは裏腹に多くのリスクが潜んでいるのも事実だ。特に企業内のネットワークに利用されている場合には、成りすましによるハッキングやクラッキング、ウィルスやDOS攻撃など、外部からのリスクに対する備えが重要であることは言うまでもない。

 「B2BやB2Cなどインターネットをビジネスの手段として活用する企業が飛躍的に増えていますが、日本の企業のインターネットセキュリティ対策は、まだまだ十分といえないのが現実です」と、ITセキュリティ分野に関して20年の監査経験を持つ新日本監査法人の河端宇一郎氏は警鐘を鳴らす。

 インターネットセキュリティ関連ビジネスは、ソフト、およびハード製品を提供する「ベンダー・ビジネス」と、これらを利用したサービスを提供する「サービス・ビジネス」の2つに大別される。製品ベースで見ればアンチウィルスやアクセスコントロール、IDS、不良サイトなどのネットワークフィルタリング、アンチバンダル、脆弱性検査ツール、ファイアウォール、暗号・認証、PKIなどがある。

 「これらのうち優れたものは、ほとんどが輸入製品です。国内企業の製品は入退管理システムや侵入検知センサなどの物理的セキュリティのものがほとんど。この点からも、日本のセキュリティに対する後進性が読み取れます。しかも、セキュリティまわりの運用管理の現状やユーザニーズを考慮しない技術オリエンティッドな製品が多いのが現状です」

 加えて、守るべき「情報」にとっての脅威は外部からの攻撃だけではない。コンピュータ犯罪の90%が内部犯行であることがそれを裏付けている。

 「セキュリティはネットワークシステムの一要件でしかありません。セキュリティはそれだけが単体で機能するものではなく、情報システム、通信システムおよび事務処理手続の中に組み込まれて、はじめて有効に機能する。その意味で、内部統制(全般統制、アプリケーション統制およびセキュリティ統制)が重要なのです。今後、セキュリティビジネスが成長することは確実であり、この認識が企業に浸透した時に、初めて大きなビジネス市場となりうると考えています」

求められる人物像

 ネットワークセキュリティに関連する国際標準は約70。これに関与した専門家は約700人と想定される。比べて、日本にはまだ数える程度。真のインターネットセキュリティ人材が圧倒的に少ないのが現状です。ビジネスが拡大するのはこれからですから、これからセキュリティ分野を目指す人には有利といえるでしょう。現在のところ主流である、まず製品ありきの考え方から、それぞれの企業にとってのリスクを明確に把握し、ふさわしいレベルのコントロールができるように評価、監査して、コンサルティングやシステム構築ができる人材が求められています。まだまだ未開拓の分野ですから、伸びしろは大きいと思いますよ。

ネットワークセキュリティ業界への転職情報はこちらから

ソーシャルブックマークに登録 このページをYahoo!ブックマークに登録 このページをdel.icio.usに追加

▲ページのトップへ