サイバーセキュリティ脅威の増加、法制度の変化
オラクルの強みというとデータベースの印象があるものの、セキュリティも忘れてはならない。同社は創業時にCIAに関する案件を受注したという経緯もあり、製品では常に「安全性と信頼性」を掲げてきた。杉原博茂社長は「クラウドで最も重要な要素はセキュリティです」とセキュリティ対策の重要性を強調した。
オラクルの強みというとデータベースの印象があるものの、セキュリティも忘れてはならない。同社は創業時にCIAに関する案件を受注したという経緯もあり、製品では常に「安全性と信頼性」を掲げてきた。杉原博茂社長は「クラウドで最も重要な要素はセキュリティです」とセキュリティ対策の重要性を強調した。
昨今急激にサイバーセキュリティの脅威が増加している。内部不正も重要な懸念事項のひとつ。昨夏の教育サービス業で起きた顧客の情報漏えい事件はまだ記憶に新しいところ。事件を起こした企業が発表した漏えい件数は約3000万件。アメリカに目を向けると、さらに大規模な漏えい事件が続いている。信用調査機関で2億件、流通業で1.5億件など。手口や背景は異なるものの、情報漏えい事件の規模はますます大きくなりつつある。
情報漏えいが起きると企業は被害者に賠償金を払うほか、甚大な損害を被る。データを守る側にとって情報漏えいは震え上がるほどの脅威である。しかし日本オラクル 副社長執行役員 データベース事業統括 三澤智光氏は「データの漏えいならまだいいです。それよりも恐ろしいのはデータの破壊。さらには改ざんです」と厳しい顔で話す。万が一、データが改ざんされたら企業は存亡に関わるほどの危機が生じかねないという。
セキュリティの脅威が日増しに高まる中、セキュリティ対策も変化しつつある。従来のセキュリティ対策は性善説に基づいた情報システムとなっており、監視の対象はネットワークが中心となっていた。しかし近年では「本当に守るべきはデータ」という意識が高まり、データを中心とするセキュリティ対策へとシフトしつつある。実装はアクセス制御、暗号化、操作ログ分析からの検知など多重に行うことも普及しつつある。
一方、近年では法制度も動いている。個人情報保護法は2014年にガイドラインが改定され、2015年には一部の法改正が予定されている。サイバーセキュリティ基本法は2014年に成立し、2015年から施行となった。また2015年からは個人番号が記載された通知カードが配布されるなどマイナンバー制度が本格始動する。
法律やそれに伴うガイドラインに具体的なセキュリティ対策が明記されているのも念頭においておきたい。例えば個人情報保護法のガイドラインには「データベース」や「アクセス制御を実施」と記されている。マイナンバー法でもガイドラインには安全管理措置としてアクセス制御、データの暗号化、ログの分析で不正アクセスを検知することなどが明記されている。
