MS、IBM、楽天──アイデンティティ管理と共にキャリアを積む
──まずは板倉さんのキャリアについてお聞かせください。アイデンティティ管理に特化して長く取り組まれてきた点が印象的です。
板倉:私が初めてアイデンティティ管理に触れたのはマイクロソフト時代でした。それ以前は日本ユニシスでエンジニアとして働いていて、ドットネット(.NET)技術を使ったアプリケーション開発が中心でした。しかし、マイクロソフトへ転職し、Active Directory(AD)というID管理システムに関わったことがきっかけで、この分野に本格的に取り組むようになりました。
当時は標的型攻撃が増加しており、特にADアカウントが狙われるケースが多かったんです。その中で「いかにIDを軸にしてセキュリティ環境を構築するか」という課題解決に取り組むことになり、この経験が私のキャリアを大きく方向づけましたね。
その後、日本IBMではセキュリティ事業部の立ち上げにも関わりました。当時IBMでは、大手企業向けにセキュリティ体制を構築するプロジェクトを推進しており、日本国内だけでなくグローバル企業とも連携していました。たとえば大手航空会社向けのセキュリティポリシー策定から記者会見の対応なども含むSOC/CSIRT運用支援まで幅広いサポートを行い、「技術だけではなくビジネス全体を支えるセキュリティ」の重要性を学びました。
それまでエンタープライズ向けID管理が中心だった私ですが、次の楽天ではコンシューマー向けID管理にも携わることになりました。たとえば楽天スーパーセール時には何千万ものトラフィックが一気に押し寄せ、その対応には非常に高度なパフォーマンスと信頼性が求められました。このような規模感はエンタープライズとは異なる課題でしたね。また、多国籍チームとの協働も多く、日本国内だけでなくグローバル視点でも物事を見る機会が増えました。さらにその後の医療系のスタートアップ企業のメドレーでは医療に関わる個人情報管理のための全社的なセキュリティ責任者を務めました。
FIDOアライアンスとパスキー(Passkeys)への関わり
──板倉さんはFIDOアライアンスにも深く関与されているとのことですが、その活動について教えてください。
板倉:はい、FIDOアライアンスには楽天時代から関与しており、副座長として活動していました。FIDO(Fast IDentity Online)アライアンスは、安全かつ便利な認証方法を提供するための業界標準化団体であり、その中でも「パスワードレス認証」の推進を重視しています。
楽天でも、この「パスワードレス」技術には非常に力を入れていました。特に楽天のお客様の場合、一度ログインプロセスで不便さを感じるとすぐ離脱してしまう可能性がありますので、この点には非常に神経を使いました。従来のユーザー名とパスワードによる認証方式から脱却し、生体認証やデバイスベース認証を用いて、安全性と利便性を両立させる「パスキー(Passkeys)」の導入もその一環でした。「パスキー」は運用コスト削減にも寄与します。従来型のパスワード運用では、お客様から「パスワードを忘れた」という問い合わせが頻発し、対応コストも高かったですが、その負担も軽減されました。パスワードレスのメリットを楽天時代に痛感しました。
