• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

より危険な日本の「ハートブリード」問題

組み込みソフトなど多く「レベル10」どころか「レベル12」

2014年4月21日(月)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 世界のセキュリティー(安全)を揺るがしているのは、ウクライナ問題だけではない。市場規模が年間150兆円へと急膨張しているネットビジネスの世界でも、「ハートブリード」(心臓の出血)と呼ばれるインターネット暗号化ソフトの欠陥問題が、セキュリティーの心臓部を直撃している。
 日本では一部を除いて、この重大問題への関心は低い。著者は情報セキュリティー関連の日系米国人起業家で、現在、内閣府参与として情報セキュリティー政策にも関与する齋藤ウィリアム浩幸氏。連載の第1回では、「ハートブリード」問題と日本の課題について述べる。

 情報セキュリティーは、日本の新しい産業になる可能性がある。いや、そうしなければならないと考えている。

 夢物語を言っているわけではない。拙著『ザ・チーム 日本の一番大きな問題を解く』でも述べたように、私はセキュリティー関連企業を米国で起業し、世界標準となった生体認証技術を確立した後、日本にやってきた。その経験から、日本には可能性があると断言する。

 日本は情報セキュリティー分野で遅れを取っている。企業の意識も低く、産業としても中途半端な状態だ。しかし、逆に言えば、最先端の技術を開発して導入すれば、世界のトップランナーになれるということだ。

 情報セキュリティーの面で、日本は電話におけるアフリカ諸国と同じ状況にある。悪い意味ではない。アフリカでは長い間インフラの整備が遅れていたが、携帯電話がいきなり主役となって普及した。いまではアフリカは一気に携帯先進国になっている。

 このコラムでは、世界で起きている情報セキュリティー関連のトピックを紹介するとともに、新しい産業育成のための示唆もしていく予定だ。

ハートブリード=心臓の出血問題とは

 今の世の中には2種類の企業しかない。ハックされている企業とハックされていても気付いていない企業だ。日本企業では、CIO(最高情報責任者)やCSO(最高セキュリティー責任者)がハッキングに気付いていても、叱責を恐れトップにその情報を上げていない場合もあるようだ。トップの情報セキュリティーへの関心の低さも問題解決を阻む大きな要因である。

 「ハートブリード」(Heartbleed)、直訳すれば「心臓の出血」というおどろおどろしい名前が付けられたインターネット上の致命的な欠陥をめぐるニュースが、欧米のIT、コンピュータ専門誌だけでなく新聞・テレビなど主要メディアでも報道されていた頃、日本ではウィンドウズXPのサポート中止が大々的に報じられていた。Heartbleedがニュースにならないのは、私には理解できなかった。

 「ハートブリード」について、簡単に説明しよう。

コメント5件コメント/レビュー

日本で問題なのは、ソフト軽視の上で、セキュリティ等の問題の軽視又は、無知、無視である。その意味で最初のコメントは少し違う。「脆弱さを問題」に考えていない、頭に無いが正解。だから、問題が起こったら御免なさい補償すればいいと考えていて、コストパフォーマンスの意味で大した金をかけられず、かける必要を認識しない。今回の問題では問題のソフトを問題の無いバージョンへ置き換えれば済むが、それが出来るかと、どうやるかの問題で技術力は無関係だ。ソフトへの意識の低さ問題は、セキュリティ以外に、著作権・ライセンス・コピペソースなど沢山あるだろう。(2014/04/21)

「経営者のための情報セキュリティー超入門」のバックナンバー

一覧

「より危険な日本の「ハートブリード」問題」の著者

齋藤ウィリアム

齋藤ウィリアム(さいとう・うぃりあむ・ひろゆき)

インテカー代表取締役

起業家。インテカー代表取締役。内閣府本府参与科学技術・IT戦略担当。1971年ロサンゼルス生まれ。カリフォルニア大学ロサンゼルス校(UCLA)医学部卒業。ベンチャー育成、政府のIT戦略などに関わる。

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

日本で問題なのは、ソフト軽視の上で、セキュリティ等の問題の軽視又は、無知、無視である。その意味で最初のコメントは少し違う。「脆弱さを問題」に考えていない、頭に無いが正解。だから、問題が起こったら御免なさい補償すればいいと考えていて、コストパフォーマンスの意味で大した金をかけられず、かける必要を認識しない。今回の問題では問題のソフトを問題の無いバージョンへ置き換えれば済むが、それが出来るかと、どうやるかの問題で技術力は無関係だ。ソフトへの意識の低さ問題は、セキュリティ以外に、著作権・ライセンス・コピペソースなど沢山あるだろう。(2014/04/21)

"「ハートブリード」問題‥は言ってみれば“交通事故”のようなもので、会社のシステム担当者の責任ではない。"とんでもない。オープンソースのシステムに、大切なセキュリティを任せっぱなしにしている危険性を放ったらかしで、システム担当と言えるのか!?だとすれば、企業のシステム担当の地位の低さの象徴ではないか?(2014/04/21)

日本にはセキュリティの概念自体が向かないと思いますね。 セキュリティをキツくすると、取締役でもアクセス出来ないファイルが増える事になるんですが、これに抵抗する管理職の多い事、多い事(理由は「自分は部の管理者だから」)。 なんでも除ける=自分の権力の土台みたいな感じなんですかね。アレ。 後、細かいアクセス権を嬉々として付けて仲間外れを積極的に作る管理職も呆れる位に多い。 権力と≒に考えている情緒的な方々はお勉強は得意なので、セキュリティ概念はバッチリなんですが、実装する技術への理解となるとお話にもならないレベルだからお金も出ない。 ガシガシ言った暁には、「あいつ難しい事ばかり言うから嫌い」みたいな。 特にバブル世代以上のなんちゃって理系で元SEみたいなのと文系には言うだけ無駄。 見捨ててしまう方が効率良い。(2014/04/21)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

店長や売り場主任などの管理職は、パートを含む社員の声を吸い上げて戦略を立てることが重要だ。

川野 幸夫 ヤオコー会長