2020/02/18
海外のレジリエンス調査研究ナナメ読み!
リスク状況に応じた対策と明確な戦略を
ところでデジタルアイデンティティを実際に使用する形態としては、PCのソフトウェアにインストールして使われるものや、マイナンバーカードのようにICカードで配布されるもの、機器に組み込まれているものなどさまざまであるが、読者の皆さまは、ご自分の組織においてこれらのデジタルアイデンティティがいくつぐらいあると思われるだろうか?
図1は自組織において用いられている暗号鍵やデジタル証明書の、おおよその数を尋ねたものである。5001〜5万という回答で全体の約6割を占め、全体での平均値は8万8750とのことである。ちなみに回答者の64%が5000人以上の大規模組織に所属していることから、前述の数字はそのような大規模組織における相場観と考えてよいであろう。

これだけ多数の暗号鍵やデジタル署名が組織内で使用されているということは、これらを適切に管理するのが困難であることは容易に想像できる。
また、このように暗号鍵やデジタル証明書が増える理由の一つとして、規制などへの対応が挙げられている。本報告書によると回答者の66%が、業界の基準やITポリシーに準拠させるために、暗号技術の層を追加していると回答しており、これによって暗号鍵やデジタル証明書の数が増えていると想像できる。また回答者の64%が、暗号鍵やデジタル証明書の管理のために運用コストが増え、作業効率が下がっていると指摘している。
デジタルアイデンティティに限らず一般論として、セキュリティー対策を強化することと、それによる運用管理コストの増加や作業効率の低下はおおむねトレードオフの関係にあるから、やみくもに対策を強化するのではなく、管理対象の重要性やリスクの状況に応じて適切な対策方法を選ぶ必要があるし、そのような対策方法の選び方について組織の中で一貫性を保つには、組織においてセキュリティーに関するポリシーや戦略を明確にする必要があるであろう。
管理・運用する人材育成も課題
図2は、自分の組織におけるデジタル・セキュリティー戦略の中で特に重要なものを尋ねた結果である(3つまで選択可)。最上位となったのは「IoTデバイスの認証と管理」である。これは近年のIoTデバイスの急増に伴い、それらの管理コストの増加をいかに抑制しつつセキュリティーを確保するかが特に重要になってきたということであろう。以下、証明書の有効期限を知ること、ITインフラの複雑さを減らすこと、職場において未知の証明書が使われるリスクを減らすこと、規制に準拠すること、などが続いている。

しかしながら一方で、回答者の53%は ITセキュリティーに関する適切な資格を持つ人員を雇うことができないと回答している。いかにセキュリティー技術が進歩し、組織としてポリシーや戦略を決められたとしても、それを実際に適用し、運用管理する人員が足りなければ、必要十分なセキュリティーを確保することはできない。
日本においても情報セキュリティーに関する人材の育成が重要な課題の一つとして認識されているが(注2)、デジタルアイデンティティの管理運用に関するノウハウも含めて人材育成に投資し、そのようなノウハウを持つ技術者に適切な対価を支払う(そのために必要な予算を確保する)ことが、インターネットやITをより安心して活用していくために、今後ますます求められるであろう。
■ 報告書本文の入手先(PDF 40ページ/約3.2MB)
https://info.keyfactor.com/the-impact-of-unsecured-digital-identities-2020-report-critical-trust-index
注1)独立行政法人情報処理推進機構(IPA)「アイデンティティ管理技術解説」
https://www.ipa.go.jp/security/idm/
注2)一例として総務省が作成した次の資料に、日本における具体的なデータが掲載されている。
「我が国のサイバーセキュリティ人材の現状について」(平成30年12月)
https://www.soumu.go.jp/main_content/000591470.pdf
- keyword
- デジタルアイデンティティ
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/04/01
-
-
-
-
-
全社員が「リスクオーナー」リーダーに実践教育
エイブルホールディングス(東京都港区、平田竜史代表取締役社長)は、組織的なリスクマネジメント文化を育むために、土台となる組織風土の構築を進める。全役職員をリスクオーナーに位置づけてリスクマネジメントの自覚を高め、多彩な研修で役職に合致したレベルアップを目指す。
2025/03/18
-
ソリューションを提示しても経営には響かない
企業を取り巻くデジタルリスクはますます多様化。サイバー攻撃や内部からの情報漏えいのような従来型リスクが進展の様相を見せる一方で、生成 AI のような最新テクノロジーの登場や、国際政治の再編による世界的なパワーバランスの変動への対応が求められている。2025 年のデジタルリスク管理における重要ポイントはどこか。ガートナージャパンでセキュリティーとプライバシー領域の調査、分析を担当する礒田優一氏に聞いた。
2025/03/17
-
-
-
なぜ下請法の勧告が急増しているのか?公取委が注視する金型の無料保管と下請代金の減額
2024年度は下請法の勧告件数が17件と、直近10年で最多を昨年に続き更新している。急増しているのが金型の保管に関する勧告だ。大手ポンプメーカーの荏原製作所、自動車メーカーのトヨタや日産の子会社などへの勧告が相次いだ。また、家電量販店のビックカメラは支払代金の不当な減額で、出版ではKADOKAWAが買いたたきで勧告を受けた。なぜ、下請法による勧告が増えているのか。独占禁止法と下請法に詳しい日比谷総合法律事務所の多田敏明弁護士に聞いた。
2025/03/14
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方