- 京都千代田区
- 代表理事:笹原英司、吉田豊満
- 会長:吉田眞
- 活動内容
- 情報発信活動
- 調査研究活動
- CSA事業の日本における展開
- 日本の事業環境におけるクラウドセキュリティの実践に関する調査研究
- その他当法人の目的を達するために必要な事業
2021年6月7日インタビュー
聞き手
- インフラウェア株式会社 代表取締役 藤原敏樹
- 一般財団法人日本情報経済社会推進協会 セキュリティマネジメント推進室 佐藤桂史郎様
以下、https://www.cloudsecurityalliance.jp/site/ より抜粋:
クラウドセキュリティアライアンス(CSA)は、国際的に活動を展開している非営利法人です。その使命は、クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨することにあります。日本クラウドセキュリティアライアンスは、CSAのグローバルな活動量・プレゼンスの拡大と、日本のクラウド環境の発展に伴うニーズに、より早く、より中身をもって取り組むとともに、クラウドセキュリティに関心を寄せる人たちのコミュニティとコラボレーションの場の提供を目指しています。
導入のきっかけは何でしたでしょうか?
諸角様:クラウドセキュリティアライアンス(以下CSAJC)からのメールにはすべてS/MIMEで電子署名を付け、発信者を明確にしようと考えていたのですが、電子証明書に何を使うかという点がネックでした。一般的に、個人向けの電子証明書はまだ高価です(数万円オーダー)、サーバ証明書と違い、利用するメールアドレス分用意しなければならないことを考えると、コスト的に無理があります。一方で、メールアドレスの認証だけで取得できる無料の電子証明書もありますが、CSAJCとしては電子署名で発信者の身許を明らかにする、という観点から、これは利用できません。
そのような状況の中、JCAN証明書であればユーザあたり3,000円台(2020年5月時点)で身元確認がされた証明書を取得できるということを知り、これであれば実現可能、という判断で導入に至りました。
どのようにお使いでしょうか?
諸角様:以下のリリースにあるように、CSAJCのメールアドレスで発信するメールには、すべてS/MIMEによる電子署名を付けるような運用にしています。
https://www.cloudsecurityalliance.jp/site/?page_id=10024
主要な取引先で、先方がS/MIMEに対応している相手とは、暗号化も利用します。また、理事会の議事録を電子化し、電子署名を付して押印の代わりにすることにも利用しています。電子署名にはAcrobat Reader等は用いず、無償提供されるインフラウェア社の1-2-3Signatureサービスを利用しています。
特に感じられたメリットはどのようなことですか?
諸角様:決め手は、価格と信頼性(身元確認がしっかりなされている)が両立しているという点です。JCAN証明書であれば予算が限られている状況でも十分に導入可能ですし、またメール以外にも電子文書への電子署名を進めれば、様々な箇所での無駄な経費削減にもなります。
今後の課題について、何かあればお聞かせください
諸角様:会員、非会員向けに同報メールで情報発信をしていますが、メール配信業者がS/MIMEに対応していない(あるいはしていても有料オプションでコストがかかる)点を改善したいと思っています。また、S/MIMEはまだ普及しているとは言い難く、各業界団体にも働きかけS/MIME普及を進めていきたいと思っています。JIPDECさんもご協力をよろしくお願いいたします。
佐藤様:JIPDECとしましてもS/MIME普及活動をしておりますので、ぜひ一緒にS/MIMEの普及を進めて参りましょう。JIPDECでは、メール配信サービスのS/MIME対応の有無や、個人が利用するメールソフトのS/MIMEの対応の有無について調査し、その結果を公表予定です。その他、JIPDECでは各メールソフトのS/MIME利用マニュアルを公開していますので、適宜ご利用いただければ幸いです。
*****
ありがとうございました。