(年頭のご挨拶)
新年明けましておめでとうございます。
年頭にあたりまして一言ご挨拶申し上げます。
【セキュリティ業界から見た2005年の世相】
2005年は、個人情報保護法に対する過剰反応、個人情報の漏えい事故、フィッシング詐欺、スパイウェアによる金融犯罪などが1年を通して報じられました。コンピュータやネットワークにおける運用上の脆弱性や、利用者の無防備さが犯罪の糸口として用いられたと言い換えることができます。
反面、これらの連続する事件や事故がネットワークの利用方法や運用方法を見直すきっかけとなりました。一般消費者もセキュリティに対する認識をさらに深め、個人情報の自己管理やネット取引における安全性を求める契機となりました。
【2005年のRSAセキュリティ】
RSAセキュリティの事業を振り返りますと、このような世相がビジネスに直結し、セキュリティ製品の売り上げは前年を大きくしのぎ、堅調な1年を終えました。企業内での本人認証の強化が急増すると共に、オンラインで金融サービスを提供する会社が本人認証としてワンタイム・パスワードを検討し始めました。ASPでサービスを提供する会社も同様です。ワンタイム・パスワードであれば、消費者の習慣を変えなくても簡単かつ強い認証ができ、スパイウェアやフィッシング詐欺から会員を保護し、自社サービスに安心感を付加できると判断したからです。
弊社は、5月にRSA SecurIDによる「オンライン会社向け認証強化プログラム」、10月に「ASP事業者向け認証強化プログラム」を発表したところ、金融機関やASP事業者から高い関心が寄せられました。まさに認証が企業間(BtoB)から、企業-個人(BtoC)へ裾野を広げたと言えましょう。2005年は、コンシューマ向け認証市場でRSA SecurIDを導入していただくための基盤が出来上がりました。
さらに、業務アプリケーションをWeb化している企業や顧客データや企業情報をイントラネットで共有している企業などWeb資源を大量に所有する企業では、それらを再統合し、適正なアクセス管理を与える取り組みが進み始めました。そのため弊社のWebアクセス製品の売上高は、前年比2倍以上となりました。
組み込み分野で顕著だったのが、プリンタやデジタル複合機など、オフィス機器のセキュリティ機能搭載です。このため暗号化技術やSSL通信技術を多くの国内メーカーにライセンスさせていただきました。
【セキュリティ業界から見た2006年の世相予想】
2006年は、企業およびコンシューマ市場において、本人認証とWebアクセス管理の強化がさらに促進されると考えております。認証は、社員や事業所の数で計る企業の規模ではなく、企業が所有している情報の量や重要度に応じて強化しなくてはならない、と認識を新たにする経営者が増えると見込まれます。また、海外で先行している監査体制やインターネット取引の安全性向上のための方針が日本で本格的に注目され、適切なアクセス管理やログ管理を実行するためにWebシステムの再構築が始まると考えます。
具体的には、下記に挙げた3つの事項がビジネスの推進役になります。
1.インターネット・バンキングにおける諸外国での二要素認証の推奨が追い風になる米国の連邦金融機関調査評議会(FFIEC)(*1)が、「インターネット・バンキング環境における認証」というガイダンスを2005年10月に発表しました。ここでは、一要素のみの認証に依存することは不適切と述べ、複数要素の認証やセキュリティの多層化、リスク回避のために適切に考慮された手法を推奨しています。このガイダンスは、米銀行業界の監督役を務める5つの機関(*2)で推奨され、準拠の最終期限を2006年12月31日と定めています。これをふまえて、E*TRADEやAOLなど先進的な企業がRSA SecurIDの導入を2005年中に済ませ、金融機関でも導入が堅調です。
香港では、香港金融管理局(HKMA)と香港銀行協会(HKAB)が、ハイリスクの個人向けインターネット・バンキング取引に二要素認証を導入すると2005年5月に発表しました。現地の金融機関は、二要素認証の導入が2006年に本格化します。
【RSAセキュリティの取り組み】
RSAセキュリティでは、2005年中に基盤を作ったコンシューマ向けのRSA SecurID導入促進プログラムにより、コンシューマ向けインターネット・サービスを提供する銀行や証券などの金融機関への「オンライン会社向け認証強化プログラム」提案を一層、強化してまいります。
2.日本版SOX法などコンプライアンスへの準拠にむけた対策日本版SOX法の施行が2007年に見込まれており、情報セキュリティにおいてもコンプライアンス(法令順守)のルールが求められます。日本版SOX法では外部監査が義務付けられることから、Webアクセスの履歴管理がことさら重要になります。
【RSAセキュリティの取り組み】
RSAセキュリティでは、これを散在するWebの再構築を見直す契機と捉えます。
Webアクセス管理製品のRSA ClearTrustは、アクセス権の設定、アクセス・ログ、ポリシー設定を始めとする機能を持ち、監査要求に対応するためのレポート出力が可能な製品です。これを社内に複数のWebサーバーが散在する企業や、Webでサービスを提供する事業者へ提案してまいります。
パソコンより携帯性に勝る携帯電話やデジタル家電、小型情報機器は、大変多くの情報を記録でき、無線/有線による接続性を備えています。ほとんどの機器は個人情報を記録しているため、それらを他人に知られない、取られないためのセキュリティ対策は本年も引き続き、重要です。
【RSAセキュリティの取り組み】
RSAセキュリティでは、セキュリティ・プロトコルや暗号化を始めとするセキュリティ機能をあらゆる機器に搭載していただけるよう、RSA BSAFEを提案してまいります。特に、多様な種類の機器に搭載できる可能性を持つ小型機器向けのRSA BSAFE Micro Editionのライセンス先を広げてまいります。
RSAセキュリティは、消費者のオンライン・アイデンティティを守り、安全かつ安心してインターネットが利用できるための製品とサービスを提供してまいります。
*1FFIEC:Federal Financial Institutions Examination Council*2連邦準備制度理事会、連邦預金保険公社、米信用組合局、通貨監督官事務所、貯蓄監査局
(用字用語は原文のまま)
