◇企業システム◇NEC、クラウドユーザー向けセキュリティ製品発売

　【セキュリティ】NECは、このたびクラウドコンピューティング時代に企業が取り組むべきセキュリティの課題を解決する総合セキュリティソリューション「SecureSociety（セキュア・ソサイティー）シリーズ」を製品化し、販売活動を開始した。同シリーズは、NECグループ約14万人規模の社内システムの構築や運用経験を基に体系化したものであり、IT領域だけでなく、ネットワーク領域、および入退場管理などフィジカル領域まで企業全体のセキュリティを統合的に管理する。（NEC：10年4月21日発表）

　【コメント】クラウドへの関心は日を増すごとに高まりつつある。もう、クラウドを抜きにして、企業システムは語れないところまで来てしまっている。問題は、クラウドをどう企業システムに取り込むかという段階に入ったというべきだろう。従来なら、基幹系は従来からの社内処理で、情報系はクラウドで、といった大まかな線引きで済んだかもしれないが、今日のように情報化が全社のあらゆる場面で使われるようになると、従来の基幹系、情報系といった分け方自体が意味を成さないような状況になりつつある。つまり、基幹系は重要データで、情報系のデータは非重要データなどという考え自体が成立しないのだ。

　こうなると、クラウドを使う際にユーザーの一番の心配ごとは、セキュリティ対策がどこまでなされているかということになる。クラウドのサーバーは、果たして日本にあるのか、海外にあるのかさえ分らないといったことは、クラウドでは起こることを覚悟しておかねばならない。つまり、クラウドのセキュリティは、ユーザー自身が構築し管理しておかねばならない。幸いクラウド上の大事故はまだ起きてないようであるが、気は抜けない。そんな、状況下において、NECはクラウド導入の企業ユーザー向けに、自社使用に基づいた総合セキュリティソリューション「SecureSocietyシリーズ」の提供を開始した。これによりユーザーは、PC、サーバ、FAXやコピー機、さらには、各種ネットワーク機器など情報の出入口を押さえた総合的なセキュリティ対策を実現することができる。

　機能の一つは、「統合ID管理システム構築ソリューション」である。クラウドサービス利用時に、事前に企業内でユーザ認証を一度完了しておけば、企業内だけでなく、外部のクラウドサービスも簡単に安心して利用できる「統合ID管理システム」を構築。SAML2.0に対応した統合ID・アクセス管理ソフトウェア「WebSAM　SECUREMASTER」を利用し、クラウドサービスのユーザ管理・認証を企業内から一元管理可能なもの。

　もう一つは、「セキュア情報流通ソリューション」である。NECグループの情報漏えい対策システムの構築・運用ノウハウを基に製品化。文書ファイルやコンテンツの閲覧、編集、印刷などの操作を行う際に、認証サーバに本人確認を行い、アクセス権のチェックを行う。一般的な暗号化では、暗号鍵の共有による第三者利用のリスクがあるが、同ソリューションは利用者認証によるアクセス権制御により高度なセキュリティ環境を実現。これにより社内だけでなく、クラウド基盤上のストレージサービスなどにおいて、外部の第三者や異動や退職による権限喪失者がファイルに不正にアクセスすることを防止できる。（ESN）

◇企業システム◇日本生命が盗難されても遠隔操作でデータを消去できる富士通製PC導入

　【ユーザー】日本生命は、営業職員用新携帯端末として、遠隔操作によりデータを消去する「CLEARSURE（クリアシュア）」機能を搭載した富士通製コンバーチブル型ノートPC約5万台の導入を決定し、12年1月より順次配備する予定。富士通の紛失・盗難対策ソリューション「CLEARSURE」は、PCに内蔵された専用通信モジュールにより、PHSネットワークを利用した遠隔操作でPC内蔵のハードディスク内にあるデータをすべて消去することが可能となる。万が一、端末が盗難にあった場合や紛失した場合でも遠隔操作でデータ消去が可能であるため、高い確率で情報の漏えいを防止することができる。営業職員用携帯端末への「CLEARSURE」機能の搭載は、業界初の取り組み。（富士通：10年3月25日発表）

　【コメント】セキュリティ対策は、考えれば考えるほど難問が潜んでいる。これまで、企業システムは、アウトソーシング化の動きが強く行われ、この結果、各企業ユーザーは自社のホスト機やサーバー類を外部のセンターに委託するわけだが、ユーザーは自社に近いセンターを選択する。この理由は、何かトラブルが発生した場合に直ぐに駆けつけられるためという。ところが、今後クラウドが普及すると、世界のどの国のサーバーで自社のデータが保管されているのか分らないのが普通。直ぐに駆けつけられるセンターどころの話ではなくなるから恐ろしい。

　最近の事例では、グーグルの中国市場からの撤退が世間の耳目を集めた。グーグルのサーバーが中国人のハッカーのために攻撃を受けたり、中国政府から検閲を受けたりの行為に、グーグルが中国撤退を決断したのだ。もともとインターネットは、研究機関同士の相互ネットから生まれた技術で、分散化が基本だ。一カ所の物理的破壊行為には強いが、その分、ネット内に入り込みやすい体質を生まれながらに持っている。だから、インターネット上でのデータのやりとりなどは、公道上で大きな声で話しているのと同じで、それを立ち聞きした方が悪いとは、一概に言えないという人もいるほどだ。

　今回、日本生命が導入した富士通の紛失・盗難対策ソリューション「CLEARSURE」は、従来のセキュリティ対策製品とは一味も二味も違うところが注目される。特長として挙げられるのは次の３つ。1.PHSネットワークを利用した遠隔操作で、盗難や紛失にあったPCのデータを消去　2.電源オフの状態でもデータ消去が可能（世界初）であり、PCがどこにあっても高い確率で情報漏えいを未然に防止　3.PCのデータを消去した時点で、結果レポート（消去実行内容、位置情報、最終利用日時など）を自動的に発行。

　「データをすべて消去する」とは、次のようなことを意味する。「CLEARSURE」における「データ消去」機能とは、暗号化機能付HDDにおいて、暗号化されたデータを復号するための暗号鍵を消去することにより、当該HDDに保存されたデータを復元できなくするもの。ノートPCのバッテリーが残っている状態およびPHS電波の届く場所（圏内）であれば、PCの電源状態に関わらず遠隔操作による消去コマンドの受信が可能となる。最近、データを社外に持ち出し、紛失するケースが多発しているが、パソコンが戻ってこなくてもデータを消去できれば最悪の事態は回避できるのだ！（ESN）

◇企業システム◇シマンテックが、インターネット犯罪に対する県民性を調査

　【セキュリティ】シマンテック コーポレーションが、日本全国の 4,700 名のインターネットユーザーに対して実施した「インターネット利用時の防犯意識と実態」調査結果から、インターネット利用において、防犯意識が高くインターネット犯罪の被害に最も遭いにくい県民を総合的に判断すると、「堅実」で「情報に敏感」な県民性を持つ奈良県民であることがわかった。また、反対にインターネット犯罪に遭う可能性が最も高い県民を今回の調査と県民性から判断すると、「好奇心が旺盛で流行りものに飛びつく」香川県民と、「衝動的な言動が多い」秋田県民であることが判明した。この調査は、現実社会とインターネット利用時における意識の相違や防犯意識などを 47 都道府県別に調べ、県民性から分析をしたもの。（シマンテック：10年2月23日発表）

　【コメント】セキュリティに対する認識の違いは、人それぞれであり、一概にどうだこうだとは、なかなか断言できないのが普通である。しかし、一方では「ある国では、セキュリティに対する認識が甘く、よくトラブルを起こしている」と言ったセキュリティについての国民性の相違について、聞くことも少なくはないのも事実である。日本国内の県民のセキュリティについての認識の相違について調査したのが、今回のシマンテックの調査なのである。ある意味で大胆な調査であり、ある意味では、これまで触れられなかった調査だけにその内容について興味がわく。

　＜クレジットカード＞ 全国平均 59％①クレジットカード決済を最も好む 愛知県 (69％)、茨城県と新潟県 (ともに 68％)②クレジットカード決済を最も好まない 沖縄県 (47％) と青森県 (48％)　　

　＜インターネットバンキング＞全国平均 7.6％①インターネットバンキング決済を最も好む 福島県 (12％)②インターネットバンキング決済を最も好まない 千葉県、山口県、大分県 (ともに 3％)

　＜代金引換 (代引き)＞ 全国平均 13％①代金引換を最も好む 鳥取県 (21％)、山形県 (20％)、宮城県と鹿児島県 (ともに 19％)②代金引換を最も好まない 広島県 (6％) と埼玉県 (7％)

　＜銀行、郵便局やコンビニエンスストアでの振り込み＞ 全国平均 18％①振り込みを最も好む 大阪府 (29％)、沖縄県 (28％)、熊本県 (27％)②振り込みを最も好まない 東京都 (9％)、福島県と茨城県 (ともに 10％)

　奈良県は、セキュリティソフトの使用率は 87％で、これは「安全」や「安心感」のための用心や確実に対策を施す高い堅実性をもつ「県民性」を反映していると言える。また、新しいことや情報には敏感で、インターネットの利用歴も比較的長い「7 年以上」との回答が 74％と全国 2 位であった (全国平均 66％)。なお、「初対面の人の話を信じるか」に対しては、「全然信じない」、「あまり信じない」と回答した合計が 54 名で 3 位であった。さらに、詐欺や他人に騙された人の話を聞いた時は、「自分も注意しなければと思う」が、86％ (5 位) となっている。安易に人や物事を信じなかったり、自分事として注意したりするため、騙されにくく、総合的に見るとインターネット犯罪の被害者となりにくいと言えるであろう。

　ナンバーワン戦略研究所の所長で、県民性や地域性を活用したマーケティング戦略の執筆や講演を多数されている矢野 新一氏は、以下のように述べている。「奈良県民は、昔から県内に住んでいる『旧奈良県民』と、親が移り住んだ『新奈良県民』に大きく二分できる。『旧奈良県民』は『奈良の寝倒れ』という言葉があったように、太陽が出たら起きて仕事をはじめ、太陽が沈むと寝るという農業中心の地域性もあり、奈良県民の慎重で消極的な性格を表している。今でも万事に置いて熟慮型と言える。そのため、無難さや安心感を求める傾向が強く、納得すれば金銭を払うこともいとわない。また、『新奈良県民』は、親が大阪から移住してきて、奈良で生まれた、もしくは小さい頃に大阪から移住してきた人で、『大阪商人』の気質の影響を受けているので、『旧奈良県民』よりは金銭感覚に長けているので、大阪人と同様、騙されにくい傾向がある。また、ベッドタウン地域の人はおしなべて流行には敏感なため、インターネット犯罪などに関する新しい情報も入手している可能性が高いことから、インターネット犯罪による被害を回避できる可能性が高いと言える」。また、「奈良県民の堅実性と情報収集に長けた県民性は、インターネット犯罪から身を守るために重要な要素であると思われる」と矢野氏は見ている。

　このようなセキュリティに対しての認識は、県民性により微妙な相違を見せる。ただ、県民性より、その人の置かれた環境が同じだと県民性を越えて同一の結果になることが多いと思われ、県民性がどこまで影響を及ぼすのか、微妙な結論となるのではないか。血液型と同じく、県民性というものが果たしてどこまで科学的根拠があるのか、もう一度考えてみたい。そうしないと、社内で「あんたは○○県出身だからセキュリティ担当に向く、向かない」といった議論になりかねない。ただ、今回の調査は、興味ある調査であることだけは確かだ。（ＥＳＮ）

◇企業システム◇RSAセキュリティが日本人のセキュリティ意識調査結果発表

　【セキュリティ】RSAセキュリティは、米RSAが行ったオンライン・セキュリティ意識調査「RSA Global Online Consumer Survey」をもとに、グローバルの回答と日本の回答を比較検討してRSAセキュリティが考察を加えた、日本人のセキュリティ意識をまとめた。全回答者のうち日本人は90%がオンライン・バンキングを利用、87%が過去１ヶ月間にオンラインで買い物をしており、官公庁サイトやSNS（ソーシャルネットワーク・サービス）などをよく利用している。RSAセキュリティがまとめた日本人のオンライン・セキュリティ意識は、1.フィッシングに対する認識は86％とグローバルより高いが、新しい脅威ついての認識は低い　２.オンラインで提供されるサービスのうち、最も不安を感じるのはオンライン・バンキング　３.日本のオンラインユーザーは、セキュリティを重視ーとなった。（RSAセキュリティ：10年2月18日発表）

　【コメント】「日本の常識は世界の非常識」ということが言われるくらい、日本人の感覚は、世界と異なっている場合が多い。これは、日本人があまりに相手のことを考え過ぎてて、本音を言わないことにも、その一因があるようだ。本来ならば、NOと言うべきところを、日本人は、相手の面子を考えて、「善処します」とか、「私にお任せてください」とか、「いいと思います」などと曖昧な表現をする。いずれの場合も、本音はNOであるのだが・・・。これが度重なると「日本人は嘘つきだ」といった評判を呼びかねなくなるから困ったものである。

　セキュリティについても、以前日本では、自社内で被害が発生しても、世間体を気にして、なかなか自社でセキュリティ事故があったとは公表しない時期もあった。さすがに最近では、各企業は、自社内でセキュリティ事故が発生すると公表に踏み切るケースが多くなってきたようだ。それどころか、最近では、欧米の企業のように、おおっぴらに社員を告訴するケースも多く見られるようになってきた。これは、日本の社会全体が、良いことかどうかは知らないが、欧米化しつつあるによるものと見られる。こんな折、RSAセキュリティが海外と日本のセキュリティに対する認識の違いを調査した点は大いに注目されよう。

　今回の調査によると、日本ではフィッシングについては86%が認識しているが、新しいオンライン脅威として台頭しつつある「トロイの木馬」を認識しているのは55％にとどまり、新しい脅威についての認識は低いという結果となった。例えば、、「トロイの木馬」に対して「脅威を感じる」と回答したのは、米国49％、英国51％、グローバル平均54%に対し、日本は38%しかない。つまり、日本では「トロイの木馬」の認識が低く、その脅威を理解している人が少ないため、他国と比較しても「脅威を感じる」が少ない結果となった。また、個人情報への無断アクセスや盗用等に何らかの不安を抱いているかをサイト別に尋ねたところ、オンライン・バンキングは87%、地方自治体を含む官公庁サイトは58%、SNSサイトは65%となり、オンライン・バンキングサイトだけがグローバル平均を上回る結果となった。

　このほか、オンライン・バンキングが新しい認証の仕組みを導入した場合、受け入れるかどうかについては、「喜んで受け入れる」と「受け入れる」の合計が9１%に上ったが、グローバル平均では「喜んで受け入れる」のみで71％と圧倒的多数である反面、日本では40％にとどまり、かなり低い結果となった。この結果から、日本は新しいセキュリティの仕組みが導入されることに前向きで、オンライン犯罪の脅威から自身を守るために対してセキュリティを重視している傾向が出た。しかし、「とても良い」または「受け入れる」という完全にポジティブな回答が他国に比べて低く、それよりも一段下の「良い」または「少し受け入れる」という回答が他国よりも大きい値となった。(ESN)