DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
コンプライアンスや規制に深く関わっていない人にとって、プロトコル、ワーキンググループ、投票、標準といったものも、ビジネス上の単なるコストとしか映らないのかもしれません。
しかし、社会を支えるほとんどの規則と同様、コンプライアンス標準も通常は、潜在的な脅威や実際に出現した脅威に対応するために作られています。コンプライアンスは単に形式的な手続きなどではなく、デジタルトラストを定量化できるようにする物差しなのです。
たとえば、車を運転するとき、最高速度を出さないようにする理由を考えてみてください。確かに、時速 250 キロで運転することが自分や他人にもたらしかねない物理的なリスクは考えるかもしれません。コントロールできなくなって道路を飛び出したり、高速で衝突したりすることを考えれば、たいていの人が限界まで速度を出さないのは当然です。
しかし、適切な速度を維持しようと思わせる脅威はもうひとつあります。高い違反切符を切られる、免許を失う、懲役を受けるといった懸念です。
そうなったら人生が変わることもありますが、高速走行中に衝突を起こした場合の結果は、それより以上に悲惨なものになることさえあります。速度制限は単なる規則のひとつと思えるかもしれませんが、公共の安全を守るうえで重要な役割を果たしているということです。
企業をレースカーのドライバーにたとえて考えてみましょう。コンプライアンスとは、ドライバーが規則を理解し、ビジネス目標を目指しながら道路を進んでいけるようにするガードレールを設置するようなものです。
デジタルセキュリティの世界に戻ると、コンプライアンスで重要なのは、細かい規則を設けることではありません。大切なのは、銀行からスマートホーム、医療機関に至るまで、コネクテッドワールドの全体を保護する標準を導入することです。
電子証明書はその代表例といえます。いわば「仮想パスポート」であり、ウェブサイトやオンラインサービスが正当なものであることをユーザーに保証するものです。ただし、その有効性は、証明書の発行、管理、失効に関する厳格な標準が存在しなければ成り立ちません。しかも、手を抜いたためにコンプライアンスを怠った組織がひとつでもあれば、システム全体の完全性が危険にさらされます。
ある組織におけるコンプライアンスへの取り組みは、良くも悪くもデジタル世界の他の組織にまで波及します。企業がコンプライアンス標準に真摯に取り組めば、プラスの影響が広範囲に及び、オンラインの取引と通信を安全に保てる信頼のベースラインが確立します。このベースラインがなかったら、今あるようなインターネットは正しく機能しません。
コンプライアンスとは、スイッチを入れてそれで終わりという性質のものではありません。専心と継続的な投資を必要とする不断のマインドセットです。しかし、セキュリティの向上、顧客からの厚い信頼、デジタルエコシステムの健全性の長期的な保護などが実現するのですから、それだけの価値は十分にあります。
デジサートのチームを動かしている原動力は、コンプライアンス標準の不履行が発覚することへの懸念ではありません。コンプライアンス標準が設けられたそもそもの理由についての深い理解であり、標準を満たさなかったときデジタルトラストがいかに損なわれるかという理解です。
だからこそ、デジサートは最低限の標準を満たすべく努力するだけでなく、自ら標準を設定しているのです。具体的には、以下のとおりです。
コンプライアンスへの継続的な投資によって、デジサートが戦略的な優先事項として信頼の確保にコミットしていることを実証しています。
テクノロジーが進化し、量子コンピュータなどの新たな脅威が発生する以上、デジタルトラストソリューションも進化せざるをえません。そうしたソリューションの完全性を保証する標準も同じです。
この仕事に終わりはありません。それでも、私たちが協力してコンプライアンスを優先すれば、業界全体が安全性と信頼性の高いコネクテッドワールドに向かって進んでいけるはずです。
コンプライアンス、量子コンピュータ、デジタルトラストなどのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照してください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム