──新しいセキュリティの問題も出てきているのでしょうか。

　ウイルスやフィッシング、スパイウェアなどの対策ソフトは日々進化し、発展してきています。その一方で、コンピュータやネットワークの脆弱性を発見して、新しいタイプの犯罪や技術がどんどん登場していることも事実です。昨今どちらかというと外側から内側へやってくる脅威を防ぐ「インバウンド」のセキュリティ製品が主流です。ファイアウォールやアンチウイルスソフト、スパイウェア対策ソフトというかたちでさまざまな製品やサービスがあり、かなりのレベルで防御できるようになっていると思います。

　ところが、ご存知のように内側から外側へ出て行く「アウトバウンド」に対するセキュリティの問題が起きている。まだこの分野の製品については対策が遅れているため、昨今のような情報漏えいや、コンプライアンスに対する違反などが出ているのだと思います。そういった分野が、今後の新しいセキュリティ対策の方向性になると思います。

　今は、情報を中心としたセキュリティ対策を施さなければいけない時代です。それを我々は「インフォメーション・セントレック・セキュリティ」という言い方をしています。これは、社内にあるいろいろな情報について、それぞれの重要性や重みを判断したうえで、情報を中心としたセキュリティ対策を行っていく必要性があるという考え方です。その対象として、日本版SOX法や個人情報保護法があったり、コンプライアンス対策があるのだと思います。

　たとえば、海外で始まっているSOX法対策では、その導入のあとでも社内でSOX法に準拠しているかどうか、毎年のレビューがかかります。実際に内部統制のルールに従って運営されているかチェックされるわけです。まだまだ社員の本人認証であるとか、アクセス管理、ログ管理などが不十分であるというレビューを受けています。そのようなセキュリティ不備に対する問題を解決するために、弊社の提供する製品の導入が大企業を中心として増加している状況です。

──EMCとの今後の展開をどのようにお考えでしょうか？

　RSAは長年にわたってセキュリティ、とりわけ認証、情報アクセスといった分野での技術や製品を提供してきました。一方で、EMCという会社は、ストレージや情報ライフサイクル管理製品を中心に提供している会社です。両者で注力している点は、情報を中心としたセキュリティ、先ほどのインフォメーションセントレックセキュリティということです。

　セキュリティといっても内側から外側への対策が重要になります。当然、その際に情報が入っているのはストレージですし、社内で管理されているものですから、それらに対してのセキュリティを万全にするために、今後はRSAとEMC両社で、この分野のセキュリティ対策に力を入れようと考えているところです。