Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

政策担当者への伝言

「セキュリティ」の見える化(後編)

企業の見える化とは、その企業がどのくらいサイバーセキュリティ対策をしていて、耐久性を持っているかを、外部から判断できるということ。 ・経営者のリスク管理の姿勢 ・セキュリティ予算 ・CISOはじめ体制整備 ・広報等他部門との連携、訓練 などを総合的…

「セキュリティ」の見える化(前編)

サイバーセキュリティ業界は、とかく隔絶した世界だと言われる。専門性が高く、素人には分かりにくい業界であることも確かだ。それゆえに「孤高」で、外部との人材交流も少ない。 僕自身は、セキュリティの専門家ではない。僕のテーマは「Global & Digital」…

海底ケーブルの重要さを認識

南太平洋の平和な国「トンガ」を、1,000年に一度ともいわれる海底火山の大噴火が襲った。地震によるもの以外にも「津波」が生じることを、僕は初めて知った。8,000km離れた日本にも1mを越える津波が到達し、養殖イカダが流されたり、漁船が転覆するなど…

APEC/ABAC2021報告会(後編)

自由貿易は、ほとんどの産業界の望むところ。僕らデジタル経済屋にとっては「世界でひとつのサイバー空間」が当たり前で、このあたり各国の主権や捜査権の独自性を必須と考える政府関係者とは、意見が相いれない場合が多い。だから自由貿易vs.経済安全保障の…

APEC/ABAC2021報告会(前編)

かつて僕が関わってた国際会議の中で、一番スケールが大きいのは「APEC:アジア・パシフィック経済協力機構」。環太平洋諸国がほとんど入っていて、日米中露が全部顔を合わせる機構など、国連以外になかなかない。数年前トロントの地に出かけて行ったのも、T…

OECDのデジタル経済委員会

X'masの時期になると、外電が減ってくる。これは現地政府や各種機構、メディアさえも休眠状態になるから。そんな時期には、日本の対外情報ソースが、国内向けに報告会を開いてくれることが多い。昨年も12月にOECDのデジタル政策委員会のレポートを紹介したが…

人材見える化とインセンティブ

東京オリ/パラこそ事なきに終わったものの、世界中でサイバーセキュリティの重要性は高まっている。じゃあどうすればいいのですか?という質問は多い。コンサルタント含む「識者」は、 ・経営者の意識改革 ・自社リスクの見える化 ・対応組織、体制の整備 …

サイバー保険の内外事情(後編)

もうひとつ、保険のカバー内容の差も内外であるという。一般にサイバー保険は3つの補償をする。 1)損害賠償責任の補償 例えば、自社の不手際などにより他社の事業に悪い影響を与えてしまい、その損害賠償するよう求められたケース。 2)事故対応費用の補…

サイバー保険の内外事情(前編)

心配された東京オリ/パラへの直接被害こそなかったが、世界中でサイバーセキュリティ・リスクは高まっている。攻撃側はどんどん高度な犯行手法を繰り出してくるし、攻撃者そのものも増加している。そんな中で防御側は、 ・24時間、365日の防衛 ・企業内シス…

米国のクリアランス制度(3/終)

以上見てきたように「セキュリティ・クリアランス制度」は、国家安全保障に関わる機密情報に「人」がアクセスすることを許可するもの。いかに高位で優秀な人物であっても職務上必要でなければ、与えられることはない資格である。また職務等の必要性に加えて…

米国のクリアランス制度(2)

Eligibirityを持っている人についても、ランキングがある。これは情報のレベルが関係する。以前「ゼロ・トラスト」の考え方を紹介した時に、6つのものを整理しておく必要があると述べた。 ゼロ・トラストって何?(前編) - Cyber NINJA、只今参上 (hatenab…

米国のクリアランス制度(1)

80年前の今日(ハワイ時間)、南雲機動部隊は真珠湾を攻撃し、太平洋戦争が始まった。奇襲になったのだが、ルーズベルト大統領は攻撃を知っていて、わざと太平洋艦隊に伝えなかったとか、ワシントンDCの日本大使館の通信は全て傍受され、暗号も解読されてい…

日米産業界の共同声明(後編)

今回の共同声明の「目玉」は、実は添付された「事例集」にある。かつてTPPに国境を渡るデータのルールを盛り込めたのは、この会合で両国産業界が「国境を渡るデータが、データを出す国にも受ける国にも利益をもたらす事例」を20余りも提出したからだ。漠然と…

日米産業界の共同声明(前編)

4月に菅・バイデン会談があり、日米間で新しいデジタル政策連携の枠組みが立ち上がった。GDCP(Global Digital Connectuvity Partnership)というのがそれ。具体的には2012年(日米とも民主党政権!)から12年間続いている、日米IED(Internet Ecnomy Dialo…

オリパラ狙いのサイバー攻撃(後編)

東京オリパラの関係者がサイバー攻撃対策として注目したのは、直前に行われた冬季の平昌五輪だった。この時もサイバー事案は発生していて、その代表的なものがロシアからの攻撃。 2020年の10月に米国司法省がこのような発表をしている。「ロシアの情報機関GR…

オリパラ狙いのサイバー攻撃(前編)

先月、NTTとオリパラ組織委員会が、大会期間中のサイバー攻撃は4.5億回を数えたと発表している。オリンピックのような大きなイベントは、いろいろな意味で狙われやすい。ミュンヘン五輪では、イスラエル選手を狙ったテロ事案もあった。そこにサイバー攻撃が…

「フェィク」の線引き

ある外資系企業を話をしていたら、コンテンツの改変防止の技術を普及させたいという思いを聞くことになった。デジタルコンテンツは、極めて容易に転々流通する。それはいいのだが、流通先を把握することは不可能なので、勝手に改変され(いかにも本物のよう…

経済安保上の尿素水

かつて「事業継続ソリューション」を売っていたころ、やはり先進的な取組をしている企業さんにインタビューしたりイベントに招いたりしていた。その時思ったのは、取組を進めている企業の責任者ほど「ウチなどまだまだです」と仰る。最初は謙遜かと思ったの…

経済安保上の半導体産業

代表選を行う羽目になった立憲民主党をしり目に、絶対安定多数を確保して「みそぎを済ませた」と政府・自民党が本格始動している。手始めは半導体産業の国内誘致、これを経済安全保障担当の小林議員が発言したことに、大きな意味がある。 半導体製造「世界に…

政府セキュリティ戦略と経済界の意見

先日ある大学のサイバーセキュリティイベントが、1週間にわたって繰り広げられた。内容は非常に広範囲なもので、とても全部見ることはできない。その中に経団連主催のセッションがあったので、聞くことにした。テーマは「全員参加によるサイバーセキュリテ…

ベース・レジストリの整備

「DATA Driven Economy」の時代になり、各国政府はデータの収集・活用に向けた取り組みを加速している。日本政府も「包括的データ戦略」を6月に閣議決定している。その関連のお話は、何度かご紹介しその中に、 「ベース・レジストリの整備」 と言う言葉が出…

銀行業務の標準化も必要(後編)

中小規模の金融機関(特に銀行)の共同センター構想が進まないのには、いくつも理由がある。 ◇銀行側 とにかく競争意識が高い。犬猿の仲の銀行があり「あの銀行と一緒のものを使うなど、俺の目の黒いうちは許さん」と頭取が叫んだりする。TOPはそんな状態だ…

銀行業務の標準化も必要(前編)

「デジタル庁」が自治体システムの標準化、つまり自治体業務の標準化に果たしてもらう役割は大きい。1,700を超える自治体で、本来同じ住民サービスをするはずなのにそのシステム仕様がバラバラ、連携に支障をきたしているのは何度もご紹介した通り。 自治体…

デジタル屋から見たTPPの現在位置

環太平洋パートナーシップ協定(TPP/CPTPP)は、2000年頃からシンガポール・チリ・ニュージーランド・ブルネイ4ヵ国のEPAとして議論が始まり、EPAは2006年には発効している。その後、もっと大きな連携協定にしようとの議論になった。 折からリーマンショッ…

経済安全保障の意味(後編)

一方、こちらの記事はややネガティブ。 岸田新政権の「経済安全保障」は危険な先走り 定義が曖昧、所轄大臣は屋上屋、もっと腰を据えた政策を(1/10) | JBpress (ジェイビープレス) (ismedia.jp) 「経済安全保障とは経済活動を装い我が国の安全保障を弱体化し…

経済安全保障の意味(前編)

岸田政権の表看板は「分配:新しい資本主義」なのだが、一皮めくると「経済安全保障」という言葉が出てくる。担当大臣小林鷹之議員は、今年4月に自民党本部の会合で「DX with Security」をお話した時の座長だった人。その時期は野田聖子議員の議連にも呼ば…

デジタル化とハンコの行方

ある学会の国際コミュニケーション・フォーラムの案内が来た。このところ疎遠だったのだが、僕が同学会の役員を務めていたことがあり「ご興味があれば」との案内だった。テーマは「シン・デジタル政府:人にやさしいハンコにデジタル化は可能か」。技術的・…

Social-DXと政府への信頼(後編)

昨日「デジタル政策について日本政府は市民の信頼を得たことがない」などと推測を述べたが、今やデジタル政策は非常に大きな位置を占め、デジタルと無関係な政策を探す方が難しいところまで来てしまった。だからSocial-DXを進められるかどうかは、市民の政府…

Social-DXと政府への信頼(前編)

先週毎日新聞が、前連合会長古賀氏の「デジタル庁が成功するには。政府に国民からの信頼はあるか」との寄稿を掲載した。日本は「デジタル劣等国」であるとし、「デジタル社会を進める(Social-DXと言ってもいい)ためには、国民の信頼が欠かせない」と新政権…

新総裁(総理)へのお願い

ある意味予想された結果だったが、別の意味では驚かされた自民党総裁選の流れだった。最初の開票結果では首位になると思われていた河野候補が、わずか1票差とはいえ2位に甘んじたのだ。 1位 岸田候補 議員146、党員110 合計256票 2位 河野候補 議員86、…