──

岡田さんが代表を務めるアスタリスク・リサーチでは、
“イネーブリング・セキュリティ（Enabling Security）”をキー・コンセプトに据えていますが、その意味するところを教えてください。

セキュリティは“安全”というより“制空権”のためのものである

岡田

日本の企業において情報セキュリティの問題が取りざたされ始めたのは、インターネットの業務利用が始まった1990年代後半のことです。以来、今日に至るまで、IT活用がビジネスにますます深く根付いていく中で、セキュリティへの関心が加速度的に高まってきました。

ところがその一方で、セキュリティ対策をしっかりやろうとすれば、当然のことながら、リスクを回避するための一定の制約をITの活用に設けることが不可欠となり、さらには相応のコストや手間も必要となります。そのためか、“セキュリティ”というと、ビジネスの加速を阻害するもの、すなわち“ディスエーブル（Disable）”するものというイメージを持たれている感があります。

“ セキュリティはビジネスをディスエーブルする”という考えが誤りであることは、近年、無防備な企業におけるセキュリティインシデントの発生によって、ビジネスに甚大なダメージを被っている数々の事案から明らかです。企業がITを活用してビジネスをフルスロットルで推進するためには、その足かせとなるセキュリティ・リスクをぜひともコントロールする必要があります。つまり、ビジネスを“イネーブル（Enable）”するセキュリティの実現が必要だというメッセージが当社の考えであり、その思いが“イネーブリング・セキュリティ”というコンセプトに込められています。

藤岡

確かに、セキュリティというと“守り”ということで、どちらかというと受動的なものと受け止められてきましたが、ビジネスの加速を積極的に支えていくものでなければならないということですね。米国の企業の方々と話をすると、まさにおっしゃるような感覚でセキュリティをとらえていることがわかります。その辺は、わが国とはまだまだ事情が異なるようです。

岡田

この誤解を招いている1つの背景に、日本ではセキュリティ（Security）を“安全”と翻訳してしまったことに問題があるのではないかと考えています。もともとは、日本経済を牽引してきた製造業において、顧客が製品を利用したり、消費したりすることに危険がないという意味で「安全性」が認識され、重要視されてきました。しかし今、認識しなければならないセキュリティが含意するのは、そうした“安全”とはずいぶん異なります。

それを認識していようといまいと、状況は楽観視できず、もっと殺伐としています。国家に例えて言うなら、セキュリティはまさに“制空権”だと表現できるでしょう。つまり、国外から破壊的な影響のあるものが飛来するリスクが高まっている中、領土内で日々行われている人々の生活を平穏に営めるようにするために、国家はあらゆる手立てを尽くします。これをサイバー空間に置き換えれば、サービスへの直接攻撃やマルウェアによる脅威が氾濫する空間の中で、企業が自社のビジネス活動を阻害されないよう自由に行える領域を確保するためには、無防備で良いはずがありません。また、一律に他社と横並びの対策では、同様の攻撃の成功率が上がるばかりで、意味をなさないのは明らかです。

このように言語からの直接的なとらえ方に違いがあることを踏まえるとわかりますが、日本と米国の企業の間にあるセキュリティをめぐる受動性と積極性の違いを単なる文化の違いとするのは危険なことだと思います。