はてな
ここ数年、起業家たちが注目している技術開発分野の1つに、セキュリティー技術がある。米同時多発テロ、個人情報漏洩、ネット犯罪の急増、また最近では、英国での旅客機爆破未遂テロ事件などを受け、様々な角度から既存のセキュリティー・レベルの見直しが求められている。
情報処理推進機構の調査では、減少傾向にはあるものの今年6月の1カ月間に日本国内で検出されたウイルス数は164万個にも上っている。これらの問題に対応すべく、日本でも個人情報保護法、不正アクセス禁止法などが施行され、様々なテロ対策が推進されている。こうした動きを背景に、セキュリティー・レベルの向上や、コンプライアンス(法令順守)強化を目的としたセキュリティー技術の開発が加速している。
一口にセキュリティー技術と言っても、その対象範囲は多岐にわたる。ネット系では、「ウイルス」「スパム」「ハッキング」「フィッシング」「スパイウエア」などに対応するための「ファイアウオール」「ウイルスチェッカー」「スパムフィルター」「電子認証」「暗号技術」「DRM(デジタル著作権管理)技術」など、またテロ対策としては、「高性能X線荷物検査システム」「生物化学剤警報システム」「爆発物探知装置」「監視カメラ」「顔認証システム」など、様々な技術がその対象となる。
当地シリコンバレーでは、土地柄もあってネット系セキュリティー技術開発を対象としたベンチャー企業の提案を多く目にする。これまではパソコン上の電子メールを媒体としていたネット犯罪が、現在ではIM(インスタントメッセージャー)や携帯電話にも広がり始めた。最近話題のSNS(ソーシャルネットワークサービス)を利用したフィッシングなど、その手法は短期間に多様化しており、様々なベンチャーがいろんな手法で解決策を提示しようとしのぎを削っている。
勝ち組になるには技術力に加え経営判断の力も
しかし一方で、課題も多い。多くのセキュリティー技術やサービスは、その発想や技術には一定の価値が認められても、デファクト(業界標準)として普及させるのが難しい。理由はいくつかある。
第1に、セキュリティーを脅かす発生源の多くは「人」だからだ。これまで、多くの日本の組織では、性善説に立って社内規定やシステムが構築されてきた。しかし、現実には情報漏洩などの原因の大半は、組織内の人間による犯罪や過失である。既存の体制を抜本的に見直すには、性善説に立って構築されたシステムを性悪説に基づいて見直さなければならない。
この作業をきちんと遂行すると、社内規定の見直し、入退室管理基準の強化、システムへのアクセス権基準の見直しなど、かなり大掛かりな改革となってしまう。そのため、改革の一部を担うセキュリティ技術は、導入されるまでに長い時間を要する割りにビジネスとしての広がりに欠けるといった結果を招いてしまう。
ここから先は「日経ビジネスオンライン」の会員の方(登録は無料)、「日経ビジネス購読者限定サービス」の会員の方のみ、ご利用いただけます。ご登録のうえ、「ログイン」状態にしてご利用ください。登録(無料)やログインの方法は次ページをご覧ください。
からのご案内
