経団連というと、会長の会見などはTVニュースにもなりそこばかりが目立つのだが、18人も副会長がいる。この18人、40ほどもある委員会をそれぞれ管掌しているほか、自らの信念に基づいた政策提言活動も可能だ。 会長の活動については経団連事務局スタッフが万…

先月、警察庁が「令和３年におけるサイバー空間をめぐる脅威の分析について」とするレポートを発表した。今回関係者と意見交換する機会があり、レポートのポイントを教えてもらった。 ・警察庁に届けられたランサムウェア被害が急増。令和２年下期21件、令和…

欧米諸国がウクライナ侵攻中のロシアに対し、今できることは「制裁」くらいしかない。ウクライナへの直接派兵は危険だから、「ウクライナはNATO加盟国ではない」という理由でできないとしている。そこでプーチン大統領とラブロフ外相の個人資産を凍結する「…

ロシア国内でも「反戦デモ」が起きているように、多くの国からロシア（＝プーチン）に非難は集まるのだが、NATOも直接の派兵に踏み切れてはいない。もしそうしたら、核兵器を含む全面戦争（第三次世界大戦）を誘発しかねないからだ。 だったらこちらもハイブ…

バイデン大統領が「プーチンは武力侵攻を決断した」と述べた時は、事態をエスカレートさせるだけで無益だと思ったのだが、その後の展開を見ていると「米国のインテリジェンス能力の誇示」だったようだ。つまり武力侵攻を指示したという情報を米国は握ってい…

企業の見える化とは、その企業がどのくらいサイバーセキュリティ対策をしていて、耐久性を持っているかを、外部から判断できるということ。 ・経営者のリスク管理の姿勢 ・セキュリティ予算 ・CISOはじめ体制整備 ・広報等他部門との連携、訓練 などを総合的…

サイバーセキュリティ業界は、とかく隔絶した世界だと言われる。専門性が高く、素人には分かりにくい業界であることも確かだ。それゆえに「孤高」で、外部との人材交流も少ない。 僕自身は、セキュリティの専門家ではない。僕のテーマは「Global & Digital」…

南太平洋の平和な国「トンガ」を、1,000年に一度ともいわれる海底火山の大噴火が襲った。地震によるもの以外にも「津波」が生じることを、僕は初めて知った。8,000ｋｍ離れた日本にも１ｍを越える津波が到達し、養殖イカダが流されたり、漁船が転覆するなど…

自由貿易は、ほとんどの産業界の望むところ。僕らデジタル経済屋にとっては「世界でひとつのサイバー空間」が当たり前で、このあたり各国の主権や捜査権の独自性を必須と考える政府関係者とは、意見が相いれない場合が多い。だから自由貿易vs.経済安全保障の…

かつて僕が関わってた国際会議の中で、一番スケールが大きいのは「APEC：アジア・パシフィック経済協力機構」。環太平洋諸国がほとんど入っていて、日米中露が全部顔を合わせる機構など、国連以外になかなかない。数年前トロントの地に出かけて行ったのも、T…

X'masの時期になると、外電が減ってくる。これは現地政府や各種機構、メディアさえも休眠状態になるから。そんな時期には、日本の対外情報ソースが、国内向けに報告会を開いてくれることが多い。昨年も12月にOECDのデジタル政策委員会のレポートを紹介したが…

東京オリ／パラこそ事なきに終わったものの、世界中でサイバーセキュリティの重要性は高まっている。じゃあどうすればいいのですか？という質問は多い。コンサルタント含む「識者」は、 ・経営者の意識改革 ・自社リスクの見える化 ・対応組織、体制の整備 …

もうひとつ、保険のカバー内容の差も内外であるという。一般にサイバー保険は３つの補償をする。 １）損害賠償責任の補償 例えば、自社の不手際などにより他社の事業に悪い影響を与えてしまい、その損害賠償するよう求められたケース。 ２）事故対応費用の補…

心配された東京オリ／パラへの直接被害こそなかったが、世界中でサイバーセキュリティ・リスクは高まっている。攻撃側はどんどん高度な犯行手法を繰り出してくるし、攻撃者そのものも増加している。そんな中で防御側は、 ・24時間、365日の防衛 ・企業内シス…

以上見てきたように「セキュリティ・クリアランス制度」は、国家安全保障に関わる機密情報に「人」がアクセスすることを許可するもの。いかに高位で優秀な人物であっても職務上必要でなければ、与えられることはない資格である。また職務等の必要性に加えて…

Eligibirityを持っている人についても、ランキングがある。これは情報のレベルが関係する。以前「ゼロ・トラスト」の考え方を紹介した時に、６つのものを整理しておく必要があると述べた。 ゼロ・トラストって何？（前編） - Cyber NINJA、只今参上 (hatenab…

80年前の今日（ハワイ時間）、南雲機動部隊は真珠湾を攻撃し、太平洋戦争が始まった。奇襲になったのだが、ルーズベルト大統領は攻撃を知っていて、わざと太平洋艦隊に伝えなかったとか、ワシントンDCの日本大使館の通信は全て傍受され、暗号も解読されてい…

今回の共同声明の「目玉」は、実は添付された「事例集」にある。かつてTPPに国境を渡るデータのルールを盛り込めたのは、この会合で両国産業界が「国境を渡るデータが、データを出す国にも受ける国にも利益をもたらす事例」を20余りも提出したからだ。漠然と…

４月に菅・バイデン会談があり、日米間で新しいデジタル政策連携の枠組みが立ち上がった。GDCP（Global Digital Connectuvity Partnership）というのがそれ。具体的には2012年（日米とも民主党政権！）から12年間続いている、日米IED（Internet Ecnomy Dialo…

東京オリパラの関係者がサイバー攻撃対策として注目したのは、直前に行われた冬季の平昌五輪だった。この時もサイバー事案は発生していて、その代表的なものがロシアからの攻撃。 2020年の10月に米国司法省がこのような発表をしている。「ロシアの情報機関GR…

先月、NTTとオリパラ組織委員会が、大会期間中のサイバー攻撃は4.5億回を数えたと発表している。オリンピックのような大きなイベントは、いろいろな意味で狙われやすい。ミュンヘン五輪では、イスラエル選手を狙ったテロ事案もあった。そこにサイバー攻撃が…

ある外資系企業さんと話をしていたら、コンテンツの改変防止の技術を普及させたいという思いを聞いた。デジタルコンテンツは、極めて容易に転々流通する。それはいいのだが、流通先を把握することは不可能なので、勝手に改変され（いかにも本物のように）流…

かつて「事業継続ソリューション」を売っていたころ、やはり先進的な取組をしている企業さんにインタビューしたりイベントに招いたりしていた。その時思ったのは、取組を進めている企業の責任者ほど「ウチなどまだまだです」と仰る。最初は謙遜かと思ったの…

代表選を行う羽目になった立憲民主党をしり目に、絶対安定多数を確保して「みそぎを済ませた」と政府・自民党が本格始動している。手始めは半導体産業の国内誘致、これを経済安全保障担当の小林議員が発言したことに、大きな意味がある。 半導体製造「世界に…

先日ある大学のサイバーセキュリティイベントが、１週間にわたって繰り広げられた。内容は非常に広範囲なもので、とても全部見ることはできない。その中に経団連主催のセッションがあったので、聞くことにした。テーマは「全員参加によるサイバーセキュリテ…

「DATA Driven Economy」の時代になり、各国政府はデータの収集・活用に向けた取り組みを加速している。日本政府も「包括的データ戦略」を６月に閣議決定している。その関連のお話は、何度かご紹介しその中に、 「ベース・レジストリの整備」 と言う言葉が出…

中小規模の金融機関（特に銀行）の共同センター構想が進まないのには、いくつも理由がある。 ◇銀行側 とにかく競争意識が高い。犬猿の仲の銀行があり「あの銀行と一緒のものを使うなど、俺の目の黒いうちは許さん」と頭取が叫んだりする。TOPはそんな状態だ…

「デジタル庁」が自治体システムの標準化、つまり自治体業務の標準化に果たしてもらう役割は大きい。1,700を超える自治体で、本来同じ住民サービスをするはずなのにそのシステム仕様がバラバラ、連携に支障をきたしているのは何度もご紹介した通り。 自治体…

環太平洋パートナーシップ協定（TPP／CPTPP）は、2000年頃からシンガポール・チリ・ニュージーランド・ブルネイ４ヵ国のEPAとして議論が始まり、EPAは2006年には発効している。その後、もっと大きな連携協定にしようとの議論になった。 折からリーマンショッ…

一方、こちらの記事はややネガティブ。 岸田新政権の「経済安全保障」は危険な先走り 定義が曖昧、所轄大臣は屋上屋、もっと腰を据えた政策を(1/10) | JBpress (ジェイビープレス) (ismedia.jp) 「経済安全保障とは経済活動を装い我が国の安全保障を弱体化し…