DX時代のセキュリティは何を目指すべきなのか?
日経BP総研フェロー・桔梗原がキーパーソンに訊く

DX時代の到来によって一気に拡大しつつあるデジタル技術の活用領域。ここで重要な課題になっているのが、セキュリティをいかにして確保するかだ。一方で、データを守るだけではなく、それをどのように利活用するかが重要、という議論も高まっている。それではDX時代のセキュリティは、どのような方向を目指すべきなのか。株式会社富士通研究所で、セキュリティ研究所長とブロックチェーン研究センター長を兼任する津田宏に、日経BP総研フェローの桔梗原富夫が話を聞いた。

「国民のデータを守り切る」という覚悟

桔梗原 デジタルトランスフォーメーション(DX)が急速に進む中、セキュリティをどのようにして確保すべきかが重要な課題になっています。富士通でも、セキュリティ確保に向けた取り組みを様々な形で行っているようですが、本質的にはどのような方向へと進むべきだとお考えですか。

津田 私が所属する富士通研究所のセキュリティの説明の前にご紹介したいのが、エストニアの事例です。

ご存知のようにエストニアは、欧州にあるバルト三国の一つで世界最先端の電子国家です。結婚・離婚・不動産売買のように、法的に人の立ち会いが必要なケース以外は、全てオンラインで完結できるようにしているのです。

私は昨年訪問したのですが、第一印象は「人が少ない」ということでした。九州と同程度の広さの国土に、福岡市と同程度の人口(140 万人弱)で非常に人口密度が低い。このような国で、人手を基に行政業務を実施するのは簡単ではありません。ITを活用して回していこうという発想に至ったのは、自然な成り行きだったのではないでしょうか。

桔梗原 エストニアのような小さい国が、電子政府の最先端を走っていることは非常に興味深いと思っていました。確かに合理的ですね。

津田 エストニアは、2007年には大規模なDDoS攻撃を受けています。対策としてシステムを根本的に見直すとともに、北大西洋条約機構(NATO)の組織で大規模なサイバー演習などを行う「NATO サイバー防衛センター」も設置しました。最大の目的は、「たとえ国がなくなったとしても、国民のデータを守り切ること」と伺いました。

桔梗原 相当な覚悟で、国を主体にセキュリティに取り組んでいるのですね。

津田 X - Ro a d と呼ばれる電子政府システムも、セキュリティを強く意識した設計になっています。まずデータセンターは国を越えて分散されています。また問い合わせも含むアクセスログは、すべてブロックチェーンのような技術で真正性が保証されています。自分の情報に誰がアクセスしたのかを、国民すべてが補足できるようになっているのです。

約10 年前に設計されたシステムですが、データセキュリティは後付けではなく、設計段階から組み込むべきという発想に基づいています。X-Roadの初期のバージョンの開発には、富士通エストニアも携わっていたと聞いています。

桔梗原 とはいえ、個人情報を全て電子化された形で預けることに、国民の抵抗はなかったのでしょうか。

津田 このような仕組みに国民が同意した背景には、ある重要なキーワードがあります。

日経BP総研
フェロー
桔梗原 富夫 氏
株式会社富士通研究所
セキュリティ研究所長 兼
ブロックチェーン研究センター長
津田 宏

続きは、こちらからお読みいただけます

概要

  • 「国民のデータを守り切る」という覚悟
  • データは「21世紀のオイル」、しかしその利活用にはリスクも
  • 「信頼」を支えるために必要な3つの領域のセキュリティ技術
  • 個人データの流通をトレースする仕組みも開発

ページの先頭へ