GMOインターネットグループの技術情報は新しいサイトに移管しています。 新しいサイトはこちら

社内レポート

2011年8月2日(火)

信じられるインターネットのために、セキュリティ企業にいま求められる要件とはVol.1

セキュリティに関する日本の現状、そして「セキュリティ企業に求められる要件」とは何か

今年(2011年)3月に発生した東日本大震災で重要な情報伝達手段として改めて注目が高まったインターネット。その活用法が見直されるなか、信頼性=セキュリティに関する日本の現状、そして「セキュリティ企業に求められる要件」とは何かを、GMOグローバルサイン株式会社 代表取締役社長 中條一郎が語る。
序章となる今回は、インターネットの歴史をひも解きながら、インターネットセキュリティがどのように日本のネット社会に浸透していったのかを解説する。

記事INDEX

『誰でも無料で利用できるネットワーク』 からスタートしたインターネットの歴史

いまでこそインターネット上のセキュリティ対策は常識となりましたが、インターネットに対するユーザーの「不信感」や「不安」は払拭されているとは言えません。特に、今年(2011年)3月に発生した東日本大震災をきっかけに、インターネットの重要性、ならびにセキュリティへの関心はより一層高まっています。こうしたインターネット「不信感」の背景には、そもそもインターネットが『安全』や『安心』を前提にしたネットワークではなく、単に「誰でも利用できる無料のネットワーク」として誕生した経緯が深く関係しています。

1958年、アメリカ合衆国がソ連に対抗する軍事的な先端技術研究機関の一つとして、高等研究計画局『ARPA(Advanced Research Projects Agency)』を設立したことをきっかけに、1961年、世界で初めて「パケット交換理論」が発表されました。この「パケット交換理論」をもとに研究開発されたARPANETプランが、現在のインターネットの起源とされていますが、標準プロトコル(TCP/IP)はまだ使われていないうえに、電子メールもいまとは全く違うものでした。その後、1974年にVint Cerf/Robert Kahnの論文にて初めて「インターネット」という言葉が誕生すると、同じ年、現在のインターネットの根幹となる標準プロトコル(TCP/IP)が発表されたのです。

日本で最初のインターネットサービスプロバイダ、IIJ(インターネットイニシアティブ)が鈴木幸一氏によって設立されたのは1991年。同年には筑波研究学園都市の高エネルギー物理学研究所の森田洋平博士によって、日本で最初のウェブページが誕生し、次いでWindows3.1日本語版がリリースされ、「インターネットサーフィン」という言葉が創り出されました。1993年には、旧郵政省より日本におけるインターネットの商用利用が許可され、翌年以降、次々と個人向けISPが誕生。1995年に発売されたWindows95により、WWWや電子メールが家庭で本格的に使われるようになったことはみなさんの記憶にも新しいのではないでしょうか。
この頃になると、ウイルス・ワーム・不正アクセス・プライバシー侵害といったインターネット特有のトラブルが個人ユーザーにとって身近なものとなり、インターネットセキュリティ(以下:セキュリティ)への関心が一気に高まります。インターネットの歴史が約50年であるならば、ユーザーのなかにセキュリティへの意識が芽生え始めたのはここ十数年のことなのです。セキュリティの歴史は浅く、セキュリティ企業が競合他社と切磋琢磨する環境が整っていなかったがゆえに、日本のセキュリティ企業には、今後果たさなければならないミッションが多々あると私は考えています。その一つが、「セキュリティを個人ユーザーや中小企業にとって敷居の低いものにする」というミッションです。

ドメイン認証サービスによってセキュリティの『すそ野』を広げる役割を担う

インターネットが「誰でも利用できる無料のネットワーク」として創られ、犯罪や不正に利用されること自体を想定せずに発展してきたという歴史から、日本のネット社会におけるセキュリティリテラシー(セキュリティ対策への意識)は決して高いものではありませんでした。そこで私たちセキュリティ企業は、ユーザーにセキュリティの重要性かつ必要性を説き、その効果を実証し、浸透させていくことからはじめなければならなかったのです。

セキュリティ企業のパイオニアとして公的機関や金融業など大手クライアントをメインターゲットとする某社では、早くから企業認証に特化した電子証明書サービスを展開し、日本のネット社会におけるセキュリティ導入の入口を築いてきました。しかし、パイオニアである某社の日本設立ですら1996年と歴史が浅く、日本のセキュリティ事情はまだ発展段階にあると言ってよいでしょう。私たちGMOグローバルサイン(株)がSSLサーバ証明書国内発行シェア20%を突破したのが2005年のことですから、日本国内のセキュリティに対する意識はここ十数年の間に急激な高まりを見せたことが分かります。

クリックで拡大
クリックで拡大

昨年(2010年)総務省によって実施された『通信利用動向調査』では、現在インターネットを利用している日本企業の94.4%が「何らかのセキュリティ対策を実施している」と回答しており(図参照)、企業のセキュリティ対策はほぼ行きわたったと言えるところまで到達しています。
SSLサーバ証明書もセキュリティ対策のひとつとして導入が進みつつある中、企業認証サービスのみではカバーしきれないドメイン認証サービスを弊社が提供することにより、インターネット利用者の多くを占める個人ユーザーや中小企業のセキュリティ対策導入推進、すなわち「誰もが安心して利用できるネットワーク環境作り」に貢献しているという自負が私たちには有ります。

そもそも、日本のインターネットセキュリティは公的機関や金融業など大手クライアントのみをターゲットとしてサービス開発が進められてきた経緯が否めませんでした。そこで私たちGMOグローバルサイン(株)では、個人ユーザーや中小企業をターゲットに、より分かりやすく、安価で、使いやすい良質のセキュリティサービスを確立・提供し、本当の意味でセキュリティを必要としているユーザーに『安心』を届ける役割を担ってまいりました。

インターネット利用者(個人ユーザー)の約半数(44.3%)が「商品購入・取引」を利用目的に(出典:平成22年末 総務省『通信利用動向調査の結果』)

近年、話題になっている個人情報流失問題、そして東日本大震災によって知ることとなった『災害』の脅威を教訓に、日本国内でもセキュリティの必要性を見直す動きが出始めています。
総務省のホームページでは【国民のためのセキュリティサイト】ページが新設され、セキュリティに関する様々な基礎知識が閲覧できるようになっています。
こうした情報を便りに、国民の間でSSLサーバー証明書の重要性が注目されるようになると、SSLサーバー証明書が導入されていないサイトでは買い物をしない、むやみに個人情報を入力しないといった消費行動が出てくる可能性があります。

クリックで拡大
クリックで拡大

現在、個人ユーザーのインターネット利用目的(複数回答)の約半数(44.3%)は「商品・サービスの購入・取引」であり、今後ますますネット通販の利用者数は増加してくるものと思われます(図参照)。
この流れをうけ、たくさんの個人事業主や中小企業がインターネットビジネスで大きな夢を成し遂げられることを、私は願ってやみません。
そのためにも、ユーザー目線でセキュリティサービスを考え、セキュリティをより身近なものにしていくことが、これからのセキュリティ企業に求められる要件なのではないかと考えています。

次回は、個人事業主や中小企業をターゲットにした利便性の高いセキュリティサービスの開発について、GMOグローバルサイン(株)がとってきた三つの具体策をご紹介します。