「東京国際フォーラム」で開催されたNRIセキュアテクノロジーズ(株)主催の「情報セキュリティマネジメントセミナー2010 変革期を迎えたセキュリティ戦略 〜利用者から見たクラウドへの期待と脅威、その解決策〜」に行ってきた。
プログラムの項目は以下だ。
クラウドにおける情報セキュリティのポイントと対策の方向性
クラウド・コンピューティングの利点ばかり先走っている昨今だが、やはり課題はまだたくさんあるようだ。セキュリティに関してはいままでの技術で何とかなりそうな感じだが、コンプライアンスに関してはまだまだ遠い感じを受けた。
クラウドにおける技術とITガバナンス
技術部隊のとりまとめという立場からの講演だった。
NRI が手掛けた個別案件で蓄積された基盤・運用ノウハウを活用し、ミッションクリティカルの品質を標準化し、個別案件のシステムと同等のサービスをもったクラウド環境、企業のITガバナンスを意識したクラウドを提供するらしい。
加速するSaaS利用 〜新たなセキュリティリスクへの対策〜
SaaS 環境での今までにない情報セキュリティのリスクの講演だった。そのためには、新たなセキュリティ対策が必要で、アプリケーション(SaaS)の識別、暗号化通信の復号、重要情報の持ち出し防止をとる必要がある。また、24時間365日の監視体制を整えているらしい。
クラウド時代の情報管理術〜会社から個人情報が消える!?
秘密分散技術(電子割符)による情報漏洩防止の講演だった。電子割符は10年(?)ぐらい前からある技術だが、分割された暗号化データを複数拠点に分散させ、利用者にはこれを意識させないアプリケーションを開発しているとのこと。また、分割された1片をなくしても、パリティデータから復元できるらしく、紛失しても対応可能だそうだ。また、「分割保存された個別の情報からは元の情報を推測できない(非重要情報化)」ことから、元データが個人情報であっても分割されたファイルの1片は個人情報ではない、とのこと。このため、ノートパソコンを紛失しても、関係省庁への届け出義務は継続するが、ユーザへの説明責任は不要であると自己判断できるらしい。ま、道義的責任は残ると思うし、紛失自体は信用失墜にはなるが、多少は軽減されるかな。
【全体】
ここ数回クラウドコンピューティング関連のセミナーに出席してみたが、概要や事例、現状の問題、自社製品の宣伝等どれも話が似通っているようだ。ただ、いままでインターネット・イントラネットを利用した場合のセキュリティ問題はクラウド利用でも同じように発生するが、その対応策はもう一歩進んで考えないといけないようだ。
アンケートに答えてお土産をもらった。なんと折り畳み傘だ。なんで?