東京ビッグサイトで開催された「Security Solution 2006」で、カーネギーメロン大学日本校の武田圭史教授が講演し、情報セキュリティの「見える化」をテーマに、情報漏洩事故に対する技術的対策などを解説した。「見える化」とは、企業活動の状況や問題点を可視化するという意味で、企業の組織管理で話題のキーワードだ。 ● 情報セキュリティの「見える化」で、漠然とした脅威を具現化 講演は、「情報セキュリティは見えないリスクと言われるが、それは思考停止に陥っているだけ」という辛辣な発言で幕を開けた。「情報セキュリティは重要」「これからは攻めのセキュリティ」「最終的には人の問題」――こうした言葉を頻繁に耳にするが、武田教授は、「言葉に自己満足しているだけ」と言い放つ。 武田教授によれば、情報セキュリティの「見える化」とは、「資産」「脅威」「脆弱性」を把握し、漠然としたセキュリティ対策を具体化す