Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

デジタル経済

ソフトウェアは終了できるが・・・

今月、Microsoftが「インターネット・エクスプローラ(IE)」のサポートを終了した。Windows95と共に登場し、一般利用者がインターネットを自由に使えるようにした、歴史的なソフトウェアである。IEの登場以降、普通の人は「オペレーテイング・システム(OS…

商工会議所の役割(3/終)

続いて外資系保険会社の人が登壇、この人は僕より25cmは背が高く、声も大きい。最初から上衣を脱いでの熱演である。冒頭、 ・被害を受けて米国の企業は体制を整え、攻撃を早めに検知できる ・日本を含めたアジアの国の企業は、5~6倍検知や発覚が遅く危険…

商工会議所の役割(2)

会場は商工会議所ビルの会議室、3部屋をぶち抜き70ほどのテーブルが並んでいた。参加予定者は50名ほど、1テーブルに1人の利用で距離を取れるようになっている。商工会の人によれば、関心が高いテーマでいつもよりずっと参加者が多いとのこと。参考までに…

商工会議所の役割(1)

「サイバー攻撃、怖いですよ~」「サイバーセキュリティは経営者の責任ですよ~」と方々でお話ししているのだが、そういう場の大半は今ではビデオ会議。リアル会議が復活しつつあるのだが、それでも東京23区内での機会がほとんどだ。僕の活動など大したこと…

IPEFはTPPがいやだから・・・だけ?

米国バイデン大統領は、初めてのアジア訪問、日本訪問、「QUAD」会合などをこなして帰国した。その中で「インド太平洋経済枠組み:IPEF」の立ち上げも行った。 米主導IPEF、13カ国で発足 経済安保で「脱中国」―日本も参加:時事ドットコム (jiji.com) …

秘密計算という技術

企業間のデジタルデータ共有は、データ活用(&DX)の要諦だが、共有することによって見られては困るものが見られてしまったり、個人情報の漏洩となってしまったりするリスクが存在する。これがネックになって、データ共有が進まないという事例も多い。今回…

日本ならではの事情

企業のデジタル政策関係者と「サイバーセキュリティ」について会話する機会が増えている。今回はセキュリティ業界で、日本ならではという事情があるとの話になった。 一つには、昨年の東京オリンピック/パラリンピックでの「成功」譚。行政や産業界が「TOKY…

金融機関のサイバー影響力

サイバーセキュリティ対策は、大企業なら何とかなるけれど、中小企業にとっては資金・人材・設備が十分ではなく無理だという話は方々で聞く。しかし取引先がサイバー攻撃で操業停止になり、サプライチェーン全体が停まってしまうリスクをほぼすべての(大)…

企業の見える化、弊害も

以前から「サイバーセキュリティ対策に企業が取り組んでいる姿勢や、経営者の考え方などを、外部に情報発信することは重要だ」と申し上げてきた。ともすれば後ろ向きの損金と捉えられがちなセキュリティ対策費を、実質「投資」として経営者に認識してもらう…

九州での産官学連携イベント

「九州サイバーセキュリティシンポジウム」は、今回が第二回。「COVID-19」禍の前にプレイベントは行っていたようだが、第一回は無念のオンライン開催だった。主催者はリアル開催にこだわったが、最後までやっていいかどうか悩んだという。福岡県が「マンボ…

サイバー空間での企業結合規制

公正取引委員会との対話の後半は「企業結合規制」が中心になった。独占禁止法のサイバー空間への適用(というより濫用)は、 ・欧州委員会の米国発の巨大IT規制 ・中国政府の国内巨大IT叩き が目立つが、日本政府はどうなのだろうか?独禁法には4つの抑止・…

昨年のサイバー犯罪と警察庁の対応

先月、警察庁が「令和3年におけるサイバー空間をめぐる脅威の分析について」とするレポートを発表した。今回関係者と意見交換する機会があり、レポートのポイントを教えてもらった。 ・警察庁に届けられたランサムウェア被害が急増。令和2年下期21件、令和…

「暗鬼」それ自体も脅威

ロシア軍のウクライナ侵攻は、世界各国の非難を呼び、ロシア(=プーチン)の孤立が深まっている。SWIFTから主要銀行が排除されて国際決済ができなくなり、それを逃れた最大銀行の<ズベルバンク>も資金流出が続いて国外支店を維持できなくなった。資金回収…

メタバースというリスク

このところ「メタバース」という言葉が良く聞かれる。昨年<Facebook>が社名を<Meta>に変更すると聞いたときは、「仮想空間に注力する」という言い訳で、各所に起こしている摩擦を軽減しようとしたのだろうと思っていた。今後は「GAFA」ならぬ「GAMA」だ…

対フィッシング・メール訓練

「不審なメールは開くな。特に添付Fileに要注意」というのは、かなり多くの人に浸透してきた留意事項と思う。「COVID-19」対策でいうなら「手を洗いましょう。マスクをしましょう」くらいの話。同じウイルス対策なのだが、マルウェアなどのウイルス対策にも…

海底ケーブルの重要さを認識

南太平洋の平和な国「トンガ」を、1,000年に一度ともいわれる海底火山の大噴火が襲った。地震によるもの以外にも「津波」が生じることを、僕は初めて知った。8,000km離れた日本にも1mを越える津波が到達し、養殖イカダが流されたり、漁船が転覆するなど…

「Apache Log4j」騒ぎの教訓

昨年末から、サイバーセキュリティ業界で新しい脅威として「Apache Log4j」の脆弱性が取りざたされるようになった。実際どの程度の被害があったのかもよく分からないのだが、関係者が対策に追われている状況になっていた。ベルギー国防省への侵入があったの…

平井先生朝食セミナー

1年ちょっと前、デジタル政策の第一人者として大臣となった平井卓也議員の朝食セミナーには、多くの参加者があった。 平井大臣朝食セミナー(前編) - Cyber NINJA、只今参上 (hatenablog.com) その後「デジタル庁」発足を前に、次のセミナーは梅雨時に企画…

テレワーク状況を管理する?

「COVID-19」禍が治まってきて、街に人出が増えてきた。テレワークも減っているようだが、東京23区に本社を置くような大企業や先端的な企業では、テレワークは新しい働き方として定着している。経団連会長が「出勤7割削減の見直し」を求めたのも、一律の削…

人材見える化とインセンティブ

東京オリ/パラこそ事なきに終わったものの、世界中でサイバーセキュリティの重要性は高まっている。じゃあどうすればいいのですか?という質問は多い。コンサルタント含む「識者」は、 ・経営者の意識改革 ・自社リスクの見える化 ・対応組織、体制の整備 …

5Gのアプリ開拓、中韓のケース

トランプ先生が「Huawei排除」を言い出したのは、次世代通信5Gのインフラを中国企業に牛耳られ、通信内容を習大人に抑えられてしまうことを恐れたからだ。かつてエシュロンやプリズムで世界の通信を傍受していた米国は、情報戦で中国の後塵を拝することは避…

サイバー保険の内外事情(後編)

もうひとつ、保険のカバー内容の差も内外であるという。一般にサイバー保険は3つの補償をする。 1)損害賠償責任の補償 例えば、自社の不手際などにより他社の事業に悪い影響を与えてしまい、その損害賠償するよう求められたケース。 2)事故対応費用の補…

サイバー保険の内外事情(前編)

心配された東京オリ/パラへの直接被害こそなかったが、世界中でサイバーセキュリティ・リスクは高まっている。攻撃側はどんどん高度な犯行手法を繰り出してくるし、攻撃者そのものも増加している。そんな中で防御側は、 ・24時間、365日の防衛 ・企業内シス…

無料Wi-Fiが呼び寄せるもの

家内と僕の携帯電話を簡易スマホに替えて、数ヵ月経った。時々YouTubeで音楽を聴くなどしているが、設定されている通信量上限3GB/月には到底届きそうにない。それは大半が自宅で、Wi-Fi接続で聴いているからだ。 しかし自宅にWi-Fiがないとか、いつも出歩…

セキュリティ部門のナマの声

ある機関がサイバーセキュリティの研究会を、毎年度下期に開催している。毎月のように2人のスピーカーに来てもらい、50分づつ話してもらう。その後1時間参加者を数グル-プにわけた討議になり、Q&Aや意見を言ってもらう。その全体のコーディネートを、今年…

Cyber Initiative Tokyo 2021

毎年恒例になっているが、日経主催の「Cyber Initiative Tokyo 2021」が日経ホールで開催された。今年も基本はオンライン開催だが、登壇者は日経ホールにやってきて誰もいない観客席に向けて講演やパネルディスカッションをする。今回は、その舞台裏を少し覗…

日米産業界の共同声明(後編)

今回の共同声明の「目玉」は、実は添付された「事例集」にある。かつてTPPに国境を渡るデータのルールを盛り込めたのは、この会合で両国産業界が「国境を渡るデータが、データを出す国にも受ける国にも利益をもたらす事例」を20余りも提出したからだ。漠然と…

日米産業界の共同声明(前編)

4月に菅・バイデン会談があり、日米間で新しいデジタル政策連携の枠組みが立ち上がった。GDCP(Global Digital Connectuvity Partnership)というのがそれ。具体的には2012年(日米とも民主党政権!)から12年間続いている、日米IED(Internet Ecnomy Dialo…

DEPAは死んでなかった

このところ中国の「自由貿易協定」への参加が加速しているように見える。先月TPP/CPTPPへの加盟申請を台湾に先んじて行ったのに加え、中国が主体となっているRCEPの発効が来年早々に起きる。そして今度は「デジタル経済パートナーシップ協定」への加盟申請だ…

デジタル社会構想会議の提言

僕らデジタル屋からの声援とは別に、社会全体からは白眼視されているかもしれない「デジタル庁」。メディアも否定的なスタンスのものが多く、細かなあらさがしをしているように感じることもある。どなたかではないが「誤った情報があたかも事実のように扱わ…