採用情報

お問い合わせ

BLOG

エグゼクティブ対談

2014 年 02 月 03 日

第 3 回:「信頼・安全・便利」を実現する 最新の情報システムとは【前編】

対談者ご紹介

角 一幸(すみ かずゆき)様
TKC 代表取締役社長

1948 年、北海道生まれ。1972 年、北海道大学理学部を卒業し、TKC に入社。取締役営業本部副本部長、専務取締役地方公共団体事業部長、代表取締役副社長などを歴任し、2011 年 12 月、現職に就任。

平井 康文(ひらい やすふみ)様
シスコシステムズ合同会社 代表執行役員社長

1960 年、徳島県生まれ。1983 年、九州大学理学部数学科を卒業し、日本アイ・ビー・エムに入社。営業部門管理職を歴任するほか、米国 IBM コーポレーションに勤務。2003 年、マイクロソフト日本法人執行役員専務。2008 年、シスコシステムズに副社長として入社、2010 年、現職に就任。

阿多 親市(あた しんいち)様
ソフトバンク・テクノロジー 代表取締役社長 CEO

1958 年、兵庫県生まれ。1982 年、島根大学法文学部法学科を卒業し、アイワ入社。1987 年、マイクロソフト日本法人に入社。2003 年、ソフトバンク BB 常務取締役に就任後、ソフトバンクグループ各社の要職を経て、2013 年、現職に就任。

情報技術の利便性は飛躍的に向上しているが、同時にその利用上のリスクも高まっている。では、企業は情報システムを管理する上でどのような対応をすべきなのか。
TKC の角社長、インターネットの発展に主導的な役割を果たしているシスコシステムズ日本法人の平井社長、元マイクロソフト日本法人社長のソフトバンク・テクノロジー阿多社長、そしてサイバートラストの眞柄泰利社長(進行役)に、世界の先端的な技術動向や、取り組むべき課題について語っていただいた。

より便利に、そして、お客さまに信頼と安全を提供する

眞柄:最近ではパソコンに加えて、タブレットやスマートフォンの普及が進み、基本ソフト(OS)もウィンドウズ、MacOS、iOS、アンドロイドなどと増えています。利用者からすると選択肢も増えて、利便性も向上しましたが、セキュリティリスクも高まっています。

角:当社は創業以来 48 年間にわたり、お客さまの情報をいかに守っていくかに、細心の注意を払いながらサービスの設計をしてきました。情報システムの設計方針に「安全・安心・便利・低コスト」という4 つのキーワードがあるとするなら、とりわけ「安全」が当社の事業を継続する上で重要なことだと考えています。

眞柄:世界のネットワーク機器やネットワークサービスはどのような動向なのでしょうか。

平井:企業の情報システムについて語る場合、あくまでも経営者、あるいはそこで働いている従業員の方々、ひいてはその企業が属している社会が主語になり、その上で IT を活用するのだという観点で考えるべきだと思います。その前提でいいますとグローバルな潮流は 2 つあります。一つは IT のコンシューマーライゼーション、もう一つがクラウドコンピューティングの普及です。

コンシューマーライゼーションとはタブレットやスマートフォン、無線 LAN、携帯電話の高速通信インフラ、ソーシャルメディアといった消費者向けのシステムやサービスを企業も積極的に活用することで、労働生産性の向上という効果を得ることができます。

クラウドコンピューティングの普及により、いままでとは比べ物にならない処理能力や俊敏性も手にいれました。その根底にあるのが業務で活用するアプリケーションであり、かつそのセキュリティをいかに守るかが重要になります。

あらゆる機器がネットワークに接続され新たな価値を創出

眞柄:情報セキュリティについてはどのようにお考えですか。

阿多:情報システムのセキュリティで注意しなければならない点は2つあります。1つは組み込み型デバイスへの対応で、もう1つは標的型攻撃への対応です。

ネットワークにおけるこれまでのデバイス管理ではパソコン、サーバー、通信機器という目に見える限られたデバイスを管理すればすみました。しかし、これからはスマートフォン、テレビ、さらには照明機器や空調設備といったものまで、ネットワークに接続される時代になります。デバイスと利用者の確実な管理をすることがネットワークの運用に求められていることがわかります。

そして、もう 1 つの注意点である標的型攻撃の典型的な手法は組織の内部にいる人に電子メールに添付したウイルスで攻撃をしかけてくるもので、スキがあれば ID やパスワードを盗み出し、システムに侵入して情報を改ざんしようというものです。

従業員に見知らぬウェブページにアクセスすることを禁じたり、メールに添付されてきたファイルを不用意に開かないようにしたりすることを規則として定めただけではもはや効果が期待できない状況にあります。防御するためには専用のツールや分析システム、さらにはサンドボックス(※1)という新しい技術も必要になっています。

眞柄:TKCでは今回のVPNのシステム開発をされる上で、どのような経緯やご苦労がありましたか。

角:従来のTKCの事業は大型のホストコンピューターをマシンルームに鎮座させ、人間がそのまわりで管理をすることで維持してきました。しかし、パソコンが登場し、それがネットワークでつながり、さらにサーバークライアントモデルが登場し、クラウドコンピューティングに進化しました。最近ではスマートデバイスの活用という大きな環境の変化もあります。システムの利用者の裾野はどんどんと広がっているなかで、データセンターにあるインフラやサービスの双方をいかに守るのかということが大きな命題となります。

今回のVPNのシステムでは 2000 名以上の従業員が社内の情報インフラに外部から安全にアクセスするためにはどうしたらいいかということが課題となりましが、完成したこのシステムはこれまで検討したもののなかで最も理屈にあったものになったと自負しています。

図:TKC が導入した VPN システムの概要=この VPN システムでは単純な ID やパスワードでのユーザー認証を廃止し、電子証明書が入っている USB キーと PIN(Personal Identification Number : 個人認証コード)の 2要素による認証となっている。万が一、利用者が USB キーを紛失しても、電子証明書を失効させることで、第三者から不正にアクセスされることを防げる。また、基幹システムにアクセスを許すデバイスには電子証明書を入れ、それ以外のデバイスの接続を許さない仕組みになっている。

眞柄:TKCの導入事例はどのあたりに技術的な先進性があり、また、つぎの導入計画で検討すべき課題は何でしょう。

平井:今回のシステムはコンテキスト、つまりどのような状況でファイルにアクセスをしようとしているのかということを認証の要素に用い、セキュリティポリシーに反映させるシステムということで、他の最近の事例と比べても先進的な取り組みです。これだけの規模の企業で BYOD(※2)に対応できるシステム導入に積極的に取り組まれている事例は国内にはないと思います。

次の段階で取り組むことは映像を使ったコミュニケーションではないでしょうか。将来的には各自の持っている PC やスマートフォンなどのスマートデバイス、つまり BYOD でビデオ会議に参加できるようになることが期待できます。

阿多:TKCのシステムでは、すべての面において情報の安全性を最優先にしてものごとを進めていかなければなりません。現在のところ、まだシステム構築は第 1 フェーズにしかすぎません。これからは組織内部の社員向けの運用ポリシーの策定とお客さまである会計事務所向けの運用ポリシーの提案をしていく必要があります。そして、このポリシーに沿って運用すれば、いかにリスクが軽減されるかということもTKCのサービスの一部になると思います。

眞柄:具体的に社内での運用ポリシーをどう作るか、そしてお客さまに対してどのような運用ポリシーを提案するかというのは難しい問題ですね。

※1
サンドボックス(Sandbox):外部から受け取ったプログラムをシステム内部の保護された領域で動作させることによって、システムが不正に操作されたり、他の部分へ影響を与えたりしないようにするセキュリティ手法の一つ。
※2
BYOD(Bring Your Own Device):企業情報システムに個人所有のスマートデバイスの接続を許可し、より生産性を高めようという動き。特にアメリカではBYOD が主流になっている。反面、情報漏えい対策などが求められる。
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime