｢情報漏洩｣の7割はたった2つの策で防げる グーグルのセキュリティ責任者が明かす秘訣

――優秀なエンジニアがセキュリティ対策に取り組み続けているにもかわらず、次から次へと問題が出てくるのが不思議です。

確かにセキュリティ対策においてテクノロジーは重要な要素だが、それと同じくらい「人」がセキュリティ強化のカギを握ることが問題の難しさだ。つまり、セキュリティの強化には、人がセキュリティ上のミスを犯さないようにユーザーの教育が欠かせないということ。昔からあるわかりやすい例で言うとパスワード。これだけ色々言われていても、いまだにわかりやすいパスワードを使っている人がたくさんいる。そういう人たちに対して、仮にパスワードが盗まれたとしても、アカウントへの侵入やアタックを防げるような手段を考えて、提供しなければいけない。

グーグルが開発したパソコン用のセキュリティキー。USBに差し込んで使う

たとえばグーグルでは、「セキュリティキー」を使った2段階認証ができるようにしている。自動車や家のカギと同じ発想で、（パソコンに挿入できる）パソコン用のカギを用意して、仮にユーザーのパスワードが盗まれたとしても、このカギがない限りアカウントへ侵入できないようにする。これはグーグルの取り組みだが、業界全体でセキュリティをよりシンプルにする取り組みが行われている。セキュリティ対策をユーザーにゆだねるのではなく、われわれのシステムやクラウドのセキュリティを強化するといったことも進んでいる。

個人や企業に対策には限度がある

――つまり今後は、セキュリティはユーザー側の責任ではなく、よりクラウド側の問題ということになるのでしょうか。

確実にそういう方向に進んでいる。過去20年間の経験で言うと、中小企業がセキュリティ対策を徹底するのは年々難しくなってきている。従業員が1000人を超す会社でも、セキュリティ専門の部門や人員を持てる企業は少なく、そうなると企業のシステムはすでに脅威にさらされているということになる。こうした企業がグーグルクラウドを使うとすれば、グーグルにいる600人がその企業の安全対策に取り組んでくれるわけだ。

個人や個別企業によるセキュリティ対策には限界がある。クラウドは未来のコンピューティングプラットフォームであるだけでなく、未来のセキュリティプラットフォームにもなり得る。最終的にセキュリティはスケールメリットが働く分野であり、より規模の大きいところに任せるのがいいだろう。