最近はいろんな会社の人たちとお話をさせていただく機会が多い。日本のN、H、M、D社。外資のS、O、M社の方々。
そんな方々とセキュリティの話をさせてもらっていると、まだまだ僕もたくさん勉強しなければいけないなぁ〜って痛感する。セキュリティはすでにコンピュータ・システムの基盤中の基盤となっているものであり、どんなものにもでセキュリティ機能がないことは考えられない。
しかし、「セキュリティって何？」て聞かれた場合には簡単には説明できなくなってきている。
暗号や認証、アクセスコントロールといった技術的なものだけでなく、監査・監視といった運用にいたるまで非常に幅が広い。"セキュリティ"を極めようとすればするほど、どんどんといろんな足りないものが見えてくる。
最近では会社で周りのものにも「もっと勉強しろ」、「もっともっとシステム全体で捉えろ」と何度も何度も言っている。でも、そういうことって難しいのかもしれないけど。

これまでは暗号、認証、アクセスコントロール、アイデンティティ管理という技術をいかにつなげるかということを考えてきた。言わば、縦割りだった機能を接続するということ。しかし、これからはそれを前提としてTPMといった下位レイヤーからWebサービスといった上位レイヤーまでをどうやってつながけるかを考えていかなければならない。縦方向だけでなく、横方向に対しても連携させることで、全体的なセキュリティを簡単に実現させてあげなければならないのだ。

ゆっくりと考えたいところだけど、日々仕事に追われている状況だし。頭が痛くなるよ。