弊社は、来たる2月6日に創立2周年を迎えます。
創立当初からエヴァ【アビエーション】の名の通り、航空産業を支えるシステムを中心に提供する傍ら、欧米の航空産業では半ば当たり前となっている、個人認証をベースとしたセキュアな情報共有環境を日本においても構築するためのリサーチを行ってきました。日本で唯一EXOSTAR社(米国)とのリセーラー契約を締結した他、Carillon社(カナダ)のセキュリティ関連製品を取り扱うようになったのもその一環です。
しかし、欧米の認証の仕組みをリサーチしてゆく中で、我が国と欧米との認証に対するポリシーに大きな違いがあることに気付きました。
たとえば我が国では、政府機関においては職印や官職証明書にみられるように、個人ではなく『官職』に対して人格を認める考え方となっています。政府機関以外のシーンで見られる電子証明書においては『(住民としての)個人の実在性』のみに人格を認める考え方で、組織と個人を結びつける制度が無い中で認証基盤が構築されています。
それに対して欧米は、署名文化や米国連邦政府機関における個人の身分を証明するPIVカードにみられるように、『所属する組織内の個人』を基準となる人格として認証する考え方です。この文化の違いを克服しなければ、グローバルで対等な認証基盤を作ることはできません。
そこで、弊社が提供できるソリューションで、後述するNIST SP800-171などへの対応を必要とされているお客様のお手伝いをするだけではなく、もっと認証自体や認証基盤などについて「欧米ではこうなっている、このままでは日本は大きく後れを取るのではないか」という事を、広くお伝えしていかねばと思い至ったのです。あわせて、セキュリティは個々人の意識のつなぎ合わせであることから、それらをより日常的で身近なものにしようと考えました。
そこで、2(にん)・4(しょう)という響きから、わたくしたちエヴァアビエーションは、毎年2月4日を認証記念日、毎月24日を認証の日と定め、認証に関連するマンスリーチェック作業の契機や記念イベントを開くなど、身の回りのセキュリティ意識を高めるきっかけにすることとしました。2・4は単なる語呂合わせです。ですが直感的であり、かつ毎年・毎月ある日付です。
なお、英語では「Authentication/Certification Awareness Day (AAD)」と命名しました。
本年2月4日は、日本防衛装備工業会の発行する月刊JADI 2月号に、NIST SP800-171の関連する産業界への影響*などを紹介する記事を投稿したことで、認証記念日における弊社の活動とさせていただきました。今後も対外的な情報発信を行うとともに、認証における欧米のデファクトスタンダードの更なるリサーチを進め、受け手に甘んじることなく送り手としても機能できるよう努力してまいります。Facebook、Twitter、ホームページをはじめ業界誌への投稿やセミナー開催など多くのチャネルにより活動を広げてゆく所存です。
2017年2月3日
代表取締役 久野 保之
*詳しいことはこちらで紹介させて頂いておりますが、簡単に表現すると「米国国防総省と契約している企業は、CUI(保護すべき情報)を扱う全ての下請会社までを含め、2017年12月31日までに『NIST SP800-171』が要求するセキュリティ基準を満たすよう求められている」状況です。これは2010年11月の大統領令に端を発するのですが、弊社もリサーチの中で次第にそのインパクトを理解するに至りました。我が国の関連産業界としては、当然ながらこの米国の要求に対応するとともに、その他の企業・団体においてもNIST SP800の体系には注視する必要があると考えています。