Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

政界・官界・産業界

「セキュリティ」の見える化(後編)

企業の見える化とは、その企業がどのくらいサイバーセキュリティ対策をしていて、耐久性を持っているかを、外部から判断できるということ。 ・経営者のリスク管理の姿勢 ・セキュリティ予算 ・CISOはじめ体制整備 ・広報等他部門との連携、訓練 などを総合的…

「セキュリティ」の見える化(前編)

サイバーセキュリティ業界は、とかく隔絶した世界だと言われる。専門性が高く、素人には分かりにくい業界であることも確かだ。それゆえに「孤高」で、外部との人材交流も少ない。 僕自身は、セキュリティの専門家ではない。僕のテーマは「Global & Digital」…

勝ち組銀行のリテール施策

ゼロ金利が続く中、日本の銀行の「優勝劣敗」も顕著になってきた。いわゆるメガバンク3行(りそなも入れて4行かもしれないが)の中で、「みずほ銀行」の衰亡はひどい。度重なるシステム障害とそれを克服できない統率力のなさから、とうとうTOP3名のクビが…

オリパラ狙いのサイバー攻撃(後編)

東京オリパラの関係者がサイバー攻撃対策として注目したのは、直前に行われた冬季の平昌五輪だった。この時もサイバー事案は発生していて、その代表的なものがロシアからの攻撃。 2020年の10月に米国司法省がこのような発表をしている。「ロシアの情報機関GR…

オリパラ狙いのサイバー攻撃(前編)

先月、NTTとオリパラ組織委員会が、大会期間中のサイバー攻撃は4.5億回を数えたと発表している。オリンピックのような大きなイベントは、いろいろな意味で狙われやすい。ミュンヘン五輪では、イスラエル選手を狙ったテロ事案もあった。そこにサイバー攻撃が…

経済安保上の尿素水

かつて「事業継続ソリューション」を売っていたころ、やはり先進的な取組をしている企業さんにインタビューしたりイベントに招いたりしていた。その時思ったのは、取組を進めている企業の責任者ほど「ウチなどまだまだです」と仰る。最初は謙遜かと思ったの…

政府セキュリティ戦略と経済界の意見

先日ある大学のサイバーセキュリティイベントが、1週間にわたって繰り広げられた。内容は非常に広範囲なもので、とても全部見ることはできない。その中に経団連主催のセッションがあったので、聞くことにした。テーマは「全員参加によるサイバーセキュリテ…

環境犯罪学の考え方

サイバー空間の広がりによって、犯罪の手口は飛躍的に増えた。金庫破りをするには押し入ってカギを奪い開けさせるとか、夜間に忍び入って偽造したカギなどでこれを開けるとかの手法によった。中には白昼金庫室に対戦車砲を撃ちこむような荒っぽい手口も、映…

貧困ビジネスあれこれ

総選挙真っただ中だが、各党党首同士の討論というものもあって、興味深い。一番面白かったのは「NHK党」の立花党首が、「れいわ」の山本代表に詰め寄った件。 「貧しい人を救うと言いながら、彼らから寄付を集めている。あなたの党は貧困ビジネスではないか…

コース5万円には及ばぬが

せっかくの「デジタル庁」の船出なのに、また文春砲が水を差した。44歳の若さで大臣になった牧島かれん議員に、NTT接待問題が持ち上がったのだ。牧島先生とは2年前塩崎プロジェクトでカンタベリーの国際会議にご一緒するなど、親交もある。大臣就任をお祝い…

EBPM推進委員会(後編)

この4つの論点を順番に見ていこう。 1)データガバナンスの確保 民間が提供するしないの問題ではなく、データがしかるべく整理され、正しい目的のために使われているという状態を維持しないといけない。各府省で事務次官級が管掌するという体制もそうだが…

EBPM推進委員会(前編)

日本政府は「COVID-19」感染拡大対策として、早期に「お酒を提供する店」を狙い撃って営業時間短縮や、酒類提供禁止、果ては「営業自粛」まで求めてきた。初期の頃には「夜の街」での感染リスクが高いと思われ、それなりの効果はあったのだが、これだけ市中…

過去にも霞ヶ関でDXは出来ていた

DXは大事だよね、DXしないと生き残れないよねという話は方々で聞く。それ自身はいいことなのだが、DXという言葉についての誤解もまた多い。DXは何?と聞かれると僕の答えは「新しいデータ活用による、事業構造改革」である。かつて流通業のカリスマ鈴木社長…

デジタル監石倉先生への期待(後編)

初代デジタル監に就任された石倉先生とは、一度だけパネルディスカッションをご一緒させていただいた。その時のテーマも「DX&電子行政」で、モデレータの石倉先生から、 ・なぜ今までのDXはうまくいかなかったか?特に日本の電子行政。 ・今回のDXを成功さ…

デジタル監石倉先生への期待(前編)

今日僕らの希望である(あってほしい)「デジタル庁」が発足する。求められるのは日本社会の「Social DX」なのだが、まずは「政府・自治体のDX」。担当大臣として「デジタル相」がおかれ、総理の直下で霞ヶ関横断のプロジェクトを推進することになる。 実質…

脅威インテリジェンスの3階層(後編)

安全保障の専門家である彼は、3階層を次のように分類・定義していた。 1)Strategic Threat Intelligence 経営戦略・事業戦略・サイバーセキュリティ戦略に活用できるもの。サイバー攻撃を誰がなぜ仕掛けてくるかを推測できる。例として、攻撃者の属性・組…

脅威インテリジェンスの3階層(前編)

僕が”Intelligence”と言う言葉を最初に知ったのは、高校生のころ読んだエスピオナージの本(題名失念)。「情報って面白いよね」と思ったこともあって、当時大学に新設されつつあった「情報工学科」に進んだ。それから50年近く"Computer Science"の世界で生…

競争なき資本主義は搾取

先週「近時のグローバル競争法」の議論を紹介したが、僕は独占禁止法のデジタル産業への適用は、当局がサイバー空間の広さを知らないせいでより厳しくなっていると思っている。ただ当局はそれを百も承知で「テック企業叩き」をしているとの意見もあった。代…

自宅療養の条件

首都圏はじめ「COVID-19」新規感染者が急増していて、病院のベッド数に余裕がなくなってきている。「緊急事態宣言」地域では、大阪を除き50%以上占有の「ステージⅣ」状態。沖縄などは75%ほどになって、新規重症者の受け入れが非常に困難になりつつある。 6…

国交省、第四期技術基本計画(後編)

事務方からの説明資料は、細かな文字や写真が並ぶ50ページほどのスライド。まず紹介されたのは技術研究開発課題(150以上)のうちの代表的なもの。もともとこれらの課題は、 1)安全・安心の確保 1-1 防災・減災 1-2 安全・安心かつ効率的で円滑な交通 1-3 …

国交省、第四期技術基本計画(前編)

霞ヶ関は人事のハイライトである、事務次官交代の時期を迎えている。国交省では2度に1度は、技術系キャリアが事務次官を務めるのが慣例。今回はその順番で、山田技監が事務次官に昇格することが内定した。その山田技監が最初に挨拶をする国交省の会合を、…

世界一高価な硬貨

先週、新500円硬貨の製造が始まった。現行のものは2000年に発行されて以来使用されていて、20年ぶりの改定となる。ニッケル黄銅製だが、今回から白銅も加わって2色模様になり、周辺のミゾにも偽造防止の工夫が見られるという。 新500円硬貨、製造開始 2…

60歳は若すぎる

先日お世話になった自民党塩崎衆議院議員の次期選挙不出馬表明を、寂しい思いで聞いた。70歳は政治家としては脂の乗った年代なのに、80歳超えてもお元気な長老が一杯おられるのにと、残念に思った。ところが今度は、60歳で亡くなるという悲報が入ってきた。…

株式会社は誰のもの

先月石油メジャーのひとつ「エクソン」が、ヘッジファンドの薦める3人の取締役を加えることになった。この3人が環境活動家であったことから、石油メジャーが変ったのかと思いきや、株主たちの意向が大きかったことが分かった。普通なら、 ・企業は儲けるこ…

暴露型ランサムへの対応(5/終)

種々の問題はあるにせよ、少しでもリスクを低くするにはどうしたらいいか、最後の論点はそれになった。つまり事前準備ということ。パネリストは各々の立場から多くのヒントをくれたが、僕がそれを自分なりに整理すると以下のようになる。 ◆社内の体制整備 海…

暴露型ランサムへの対応(4)

事実確認も不十分で、事業復旧にもメドが立たない状況でも(いや、だからこそ)対外情報発信が重要になる。これについては、想定している危機が各パネリストの間でも相違があるのか、少々異なる意見が出た。 ・基本は保守的に、最重要顧客など特別な相手には…

暴露型ランサムへの対応(3)

この「海外子会社の事案」という設定が問題を難しくするのだが、実際によく起きる/起きやすいケースであることは確かだ。M&Aで入手した子会社なら、経営感覚もIT基盤も全く別物からのスタート。統合を目指していたとしても、必ずスキは残る。現地に設立した…

暴露型ランサムへの対応(2)

このセミナーのタイトルは「グローバル経営とサイバー危機対応」というもので、いずれもグローバルに活動する、監査法人・コンサルファーム・法律事務所の共催で、経団連が後援していた。登壇したのは3共催団体と、日本の大手企業の人。いずれも日本人だが…

暴露型ランサムへの対応(1)

先日のコロニアル・パイプラインの事件や、ブラジル食肉加工大手へのランサムウェア攻撃は、ホワイトハウスも座視できず「サイバー攻撃はテロと同様に扱う」と宣言するに至った。ランサム(身代金)ウェア攻撃は従来からあり、データを暗号化するなどして使…

企業の責任、世論の責任(後編)

フィリップ・マーロウの有名な台詞に「男はタフでなければ生きていけない。優しくなければ生きている意味がない」というものがある。これを現代の企業にあてはめると「企業は儲けなければ生きていけない。社会を支える存在でなければ生きている意味がない」…