迫るサイバー攻撃の脅威
企業はなにをするべきか?【後編】
特別広告企画/DNP大日本印刷
ICカード事業から広がったDNPの情報セキュリティ事業
西本 DNPさんは印刷会社ですが、情報セキュリティ分野に参入したきっかけを伺えますか。
村本 DNPは、今まで通帳やキャッシュカードをはじめとする重要印刷物や個人情報等、お客様の大切な情報を扱ってきました。そして、1980年代前半のICカードの開発をきっかけに、ICチップ上で動作するOSやアプリ、さらにはPCからICカード内の情報の書き込みや、ICカードに演算処理させるドライバも自社開発するようになりました。ですから、情報セキュリティ分野は決して飛び地ではなく、情報管理の経験を活かした分野だと考えています。
西本 そうですか、印刷産業はある意味で情報産業ですね。明治9年の創業から140年間も情報管理に取組まれてこられた。情報を守ることに関しては先駆者なのかも知れません。ICカードにも情報管理の概念が必須ですから、スムーズに参入できたわけですね。
村本 ICカードとは認証技術です。モノやヒトが正しい相手であるか、データに改ざんがあるか否かを証明するための技術ですから。ICカードはクレジットカードやIDカード、さらには電子マネーとしても普及し、既に情報セキュリティのキーデバイスになっています。
西本 すると、現在、情報セキュリティ分野の商材は、やはりICカード周りが中心ですか。
村本 いえ。情報セキュリティを高いレベルで維持するには、ICカードや入退室管理、監視カメラといった物理セキュリティだけでは不十分です。企業は常にサイバー攻撃の脅威に直面しており、ネットワーク上のセキュリティ対策も必要。内部犯行やミスによる情報漏洩を防ぐには、守るべき重要情報を定義し、取扱いルールを定め、PCだけでなくスマートフォンやタブレット等のデバイスに対する未知の脅威の検証も欠かせません。
西本 そうですね、ITはどんどん進化し、ある一時期の技術環境を基準にしたセキュリティでは対応しきれない。だから、PDCAを繰り返すことが重要だということですね。