RSA Conference Japan 2007 実行委員長 安延 申 氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.16(水)

RSA Conference Japan 2007 実行委員長 安延 申 氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない

特集 特集

RSA Conference Japan 2007 実行委員長 安延 申 氏に、RSA Conference Japan 2007(以下、RCJ)の魅力や今後の展望、そして日本のセキュリティの現状などを語っていただいた。安延氏は、フューチャーアーキテクト株式会社(http://www.future.co.jp/)代表取締役社長で、2002年のRCJから実行委員長を務めており、今年で6年目を迎える。安延氏は、通産省(現経済産業省)電子政策課長在席時に、不正アクセス防止法や電子署名法などのセキュリティに関わる重要な法整備に深く携わったことでも知られる。

RSA CONFERENCE JAPAN 2007
http://www.cmptech.jp/rsaconference/

───

● RSA Conference Japan 2007の魅力

Q:今回のメインテーマ「リスクコントロールと情報セキュリティ(Information Security and Risk Control)」に込められた意味は何ですか?

安延(敬称略):「リスクマネージメント」という言葉はよく聞くと思いますが、あえて「リスクコントロール」という言葉を使っています。一般的に「マネージメント」は経営や人文科学で使われ、「コントロール」は制御のイメージではないでしょうか。経営的なリスクと、情報のリスクを定量的に制御するという意味合いを含めて「リスクコントロール」としているのです。

経営側の視点からリスクを見たときと、技術側の視点からリスクを見たときに、1つ違うことがあります。それは、経営はアナログ的で、技術はデジタル的なところです。

技術的なセキュリティを語ると、0か1という視点で捉えてしまうことが多い。しかし、経営の視点からセキュリティを語ると、両端の0%も100%も存在せず、その間の1%〜99%でしかありません。できるだけ100%近く、リスクを回避しようと思えば、膨大なコストがかかり、他方、コストを惜しめば、リスクが非常に大きくなる。結局、「経営」は、その間の、どこかでコシトと効果を勘案して投資を決めるということになります。

今や、セキュリティもコントロールすべき経営の変数として捉える時代になっています。内部統制などでは、こういう考え方が重要になります。


Q:RCJ2007で安延氏が注目しているスピーカーの方は誰ですか?

安延:今回のスペシャルは、昨年まで参議院議員をされていて、慶應義塾大学 グローバルセキュリティ研究所教授 兼 所長を務めておられる 竹中 平蔵氏と、金融庁企業会計審議会委員で内部統制部会部会長をされていて、青山学院大学大学院 会計プロフェッション研究科教授を務めておられる八田 進二氏です。参加者の方も注目しているであろう、この方々には、何を話していただけるか楽しみにしています。

期待しているセッションの1つとしては、群馬大学 工学部建設工学科 教授を務めておられる片田敏孝氏による「人はなぜ危機に備えないのか 〜 災害に備えない人の心理を探る 〜」があります。

過去に津波などの災害が起こった地域の人々は、危険性を認識しているのに次の津波への具体的な備えを行わないことが多い。あるいは、洪水でひどい目にあったはずなのに、また、洪水で水没したはずの土地に家を建てたり、作物を植えたりする。なぜ人間は被害を忘れ、災害に学ばないのか。こういった人の心理を、セキュリティにおけるリスク対策として知った方がよい。といったことを話していただけるでしょう。

技術に興味がある方に注目していただけそうなのは、エリック・ヤング氏のセッションでしょうか。OpenSSLという、現在最も普及しているセキュアなプロトコルであるSSLやTLSを実装したアプリケーションがあります。これの元になったSSLeayを開発したのがエリック・ヤング氏です。


Q:今年のRCJ2007の見所は何でしょうか?

安延:RCJはスピーカーが大きな見所の1つです。

RCJ実行委員会では、毎年新たなスピーカーを一生懸命発掘しています。すでに有名な方や、定番の方だけではなく、皆さんが知らない人にも興味を持っていただければと思っています。間違いなく、日本でトップレベルの話が聞けるはずです。

セッションジャンルとしては、RSA Conferenceとして定番となるクラストラックの「暗号技術」、「ネットワークへの脅威と対策」、「開発者と技術者のための先進情報」、「ユビキタス・セキュリティ」、そしてマネージメントトラックがあり、それに実践系があります。そこに、毎年新たなテーマを用意するようにしています。今年はそれが「コンプライアンス」です。J-SOX法の施行などもあり、注目されるセッションジャンルではないでしょうか。

【取材・執筆:株式会社トライコーダ 上野 宣】

●RSA CONFERENCE JAPAN 2007
http://www.cmptech.jp/rsaconference/
2007年4月25日(水),26日(木) ザ・プリンスパークタワー東京
※4月24日(火)18:00まで事前登録受付中
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×