「システム偏重のセキュリティはダメ。」――奈良先端の山口教授Webアプリケーションのセキュリティ情報を公開するOWASPが主催する国際会議「AppSec APAC 2014」が2014年3月17~20日、東京の御茶ノ水ソラシティカンファレンスセンターで開催中だ。3月19日から始まったカンファレンスでは、冒頭のキーノートに奈良先端科学技術大学院大学の山口 英教授(写真1)が登壇。システム保護偏重になりがちな国内の情報セキュリティの考えは間違いであり、担当者はデータ保護を実践すべきだと訴えた。 山口氏は、企業のビジネスがグローバル化するなかで、コンピュータネットワークは不可欠とした。ただ多くのシステムは、一般化しており、壊れたら代替品をすぐ用意できる環境になったという。しかし、システム上で扱うデータやそれを活用するノウハウは代替が存在せず、守るべきものはデータだと強調した。 世界的にはデータ保護の重要性が広く認識されているが、日本ではそれが数段遅れてい
