情報セキュリティの総合カンファレンス「RSA Conference 2018 Asia Pacific & Japan」が、7月25日から3日間の日程で開幕した。会場となったシンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターには、アジア太平洋地域(APJ)の企業ユーザーや政府関係者を中心に6,000名が参加。日本からも約100名が参加している。
RSAは2018年のカンファレンステーマとして、「NOW MATTERS(今、そこにある課題)」を掲げている。特にデジタルトランスフォーメーションの進化が著しいAPJの国々にとってサイバー脅威は、生活や産業基盤を脅かす存在になっている。会期中は「政府による規制とポリシー策定」「グローバルな視点(による脅威対策)」「侵害行為の分析」「セキュリティ戦略およびデータセキュリティ」「クラウド、モバイルおよびIoTセキュリティ」「eFraud(電子詐欺行為)と罰則」の6つのテーマで、セッションが開催される。
 |
|
会場となったシンガポールのマリーナ・ベイ・サンズ・カンファレンスセンター |
企業の自主規制でデータ漏えいは防げない
7月25日の基調講演には、米RSAのCEOであるロヒット・ガイ(Rohit Ghai)氏をはじめ、シンガポール サイバーセキュリティ庁(CSA)で副事務総長を務めるウン・フー・ミン(Ng Hoo Ming)氏、オーストラリア最大手のテレコム企業Telstraでグローバルセキュリティソリューションディレクターを務めるネイル・キャンベル(Neil Campbell)氏らが登壇。それぞれの立場からサイバーセキュリティに対する取り組みを語った。
 |
|
初日の基調講演は立ち見がでるほど大盛況だった |
講演冒頭に登壇したミン氏は、政府の立場からデータガバナンスと規制の重要性を強調。Uberの個人情報流出事件や、Facebookのサードパーティによる個人情報の利用を例に挙げ、「企業の自主規制だけに頼っていては、データ漏えいを防げない」との見解を示した。Uberはシンガポールでもサービスを提供しており、同国38万人の個人情報が流出したと言われている。
 |
|
シンガポール サイバーセキュリティ庁(CSA)で副事務総長を務めるウン・フー・ミン(Ng Hoo Ming)氏。政府による規制強化を訴えた |
ミン氏は「民間企業にとってはビジネスの成功が最優先課題で、データプライバシーは後回しにされがちだ」と指摘。その上で、「顧客データを保護することは企業の責任であり、政府(規制当局)はそれを監視する役割を持つ。(中略)利便性を高める名目で、国民のプライバシーを犠牲にするべきではない。企業がデータプライバシーを遵守しているかどうかを確認する特定の組織が必要になる」との見解を示した。
ミン氏が規制強化を強調する背景には、7月20日に明らかになったシンガポール史上最悪の情報漏えい事件がある。同国の医療機関にサイバー攻撃が仕掛けられ、首相含む150万人の医療情報が流出した。
ミン氏は、「(ハッキングは)深刻な事態だが、攻撃者にわれわれの発展を阻害させてはならない」とし、スマートシティ計画などを構想する政府の方針にサイバー攻撃は影響を及ぼさないことを強調。データガバナンスは「価値」「場所」「アクセス」「セキュリティ」「保護」の多角的な観点から検討し、組織に応じた対策が必要であると力説した。
 |
|
ミン氏が示したデータガバナンスの多角的な視点。「価値」「場所」「アクセス」「セキュリティ」「保護」が連携し、データガバナンス強化の重要性を訴えた |
