サイバーセキュリティ
先週、日本にセキュリティ・クリアランス(SC)制度を導入する「重要経済情報保護及び活用に関する法律案」が衆議院を通過し、参議院に送られた。この制度に関しては、私も2年ほど研究してきて、 ・機密情報を、例えば重要インフラのサイバー防御に使うため…
企業で、サイバーセキュリティ対策を担う役員(or準役員)であるCISO。比較的新しい役職であり、業種等によってさまざまな位置づけがあって、職責・権限も百人百様である。私たちはCISOを応援する立場で、CISO同士が意見交換し本音を語れる場を設けたり、CIS…
今月から、上水道の整備・管理業務が、厚労省から国交省に移管された。以前から下水道は国交省担当だったから、上下水道の管理元・責任元が一元化(*1)されたわけだ。当面焦点が当たっているのは、今でも断水地域が多い能登半島地震の普及や、他の地域でも…
あるメディアの企画で、クライアント管理ツールを主力製品としている企業の役員と対談することになった。同社の製品は「COVID-19」禍でテレワークが爆発的に増えた時期に市場を広げ、タクシー車内でのCMなどよく見かけるようになっている。 テレワーク状況を…
このところのエレクトロニクス製品は、ほぼすべて小さなコンピュータを内蔵していると考えられる。それによって、自動車も家電もずっと使いやすくなった。メンテナンスも楽になって、相対的なライフサイクルコストも下げることができた。その一方、新しいサ…
訪米中の岸田総理は、大統領との会談や議会での演説のほか、産業界の要人とも会談している。代表格がMicrosoftのブラッド・スミスCEO。同社は、総理との会談の後に、日本でのデータセンター投資(*1)を発表している。 日本でのデータセンター新設/投資は、…
サイバー攻撃の脅威は世界中で高まっていて、被害が増えていることも確かだ。しかし実際にどのくらいの「被害」があったのか?その被害額についての情報は多くない。ある業界団体の調査では、ケース毎の平均被害額がレポートされていた。 ・Webサイトからの…
先月、NIST(米国国立技術標準研究所)のサイバーセキュリティ・フレームワークの改訂版が発表された。いわゆる「NIST CSF 2.0」である。まずタイトルが、「重要インフラのサイバーセキュリティを改善するためのフレームワーク」から重要インフラの文字が消…
社会全体のサイバーセキュリティ耐性を高めるには、小規模企業や地方の産業での対策強化が必要である。しかし、ヒト・モノ・カネ・情報がふんだんにある大企業/首都圏と違い、当面十分とされる対策も行うのが難しい。そんな状況を改善しようと、10年も前か…
中国で注目の「全人代」が閉幕したが、経済の低迷を受けてかやや変調らしい。最終日に行われる首相のメディア対応も、今回は行われなかった。市民も生活防衛を進めていて、高級品市場が縮小。大きな売り上げを揚げていた日本の化粧品メーカーも、苦戦してい…
昨年<Open AI社>の生成AI「Chat-GPT4.0」が登場して、一気にAIブームが巻き起こった。あれから1年近く経ち、そろそろ実際に業務に使われるようになって、いくつかの冷静な知見がたまってきたころだと思う。今回、AIのリスク管理を看板にしているベンチャ…
昨日に続いて、米国の「TikTok」規制のお話。トランプ候補の擁護発言(*1)にもかかわらず、下院では、中国系企業「バイトダンス」に半年以内の売却を命じる規制法案が、352対65の圧倒的多数で可決成立した。まだ上院でどうなるかは分からないが、可決されれ…
昨年後半から、サイバーセキュリティ業界でも「内部不正対策」の議論が聞かれるようになった。同業他社に転職する際に機密情報/顧客情報を持ち出したという案件もあったし、通信キャリアで派遣社員が長期にわたって1,000万件ほどの顧客情報を持ち出した事件…
次世代の計算機技術として、期待されているのが<量子コンピュータ>。後述するように計算の単位<Qビット>は純粋にデジタルとは言えないので、デジタル技術の革新とは言いづらい。その入門編的な解説は、下記の書が適当だと思う。 第三次計算機革命 - 新…
サイバー攻撃による情報窃取が頻発していることは周知だが、このところ攻撃側からの情報暴露が目立つ。例えば上海のIT企業「安洵信息有限公司」が、フランスやインドなどにサイバー攻撃を仕掛けたとする内部資料が、インターネット上に流出している。それに…
昨年7月、名古屋港施設がサイバー攻撃を受け、港湾機能を一時喪失したことは、記憶に新しい。日本政府は、経済安全保障推進法の基幹インフラとして「物流」などは指定していたが、今年になって「港湾」も加える(*1)ことにした。日本経済は輸出入に多くを…
昨年の車両盗難件数が公表されて、被害の第一位はランドクルーザー(450件)だという。以下、プリウス(282件)、アルファード(184件)となっていて、この3年間被害上位10車種が、いずれもトヨタ&レクサスなのだという。 車両盗難被害の2位はプリウス、1…
何度かこのブログでも取り上げてきたセキュリティ・クリアランス(SC)制度の法整備が、ようやく進みそうだ。自民党裏金問題の追及に明け暮れる事態で、能動的サイバー防御(ACD)の法案も通常国会では見送られる(*1)と言われ、SCの法整備も難しいかと思っ…
ロンドン訪問最終日のこの日、2つのシンクタンクとの会合が予定されている。午前中は、議論に内容の公開について定めたルール(*1)でその名を知られるチャタムハウス。正式名称を、王立(Royal)国際問題研究所という。 ここでは、予期(Anticipation)を…
この日訪問するのは、急増するサイバー脅威に備えるため、英国政府が2022年から活動させている国家サイバー諮問委員会(National Cyber Advisory Board:NCAB)。民間や第三セクターの有識者たちが集い、政府の活動に資する調査や議論をしている機関だ。日本…
次の訪問先は、昨年スナク政権の下で再編されたデジタル関連を管掌する科学・イノベーション・技術省(Department for Science, Innovation and Technology:DSIT)。日本のデジタル庁の機能に加え、電気通信事業の規制を担当するから総務省の一部、研究開発・…
次の日の午前、訪問先は国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)である。こちらはれっきとした政府機関で、外務・開発大臣麾下の政策通信本部(GCHQ)の一部門。訪問者にも本名を明かさず、一部の人(管理者?)を除いて…
今週は、経団連の訪英ミッションに同行してロンドンにやってきている。目的は、サイバーセキュリティ関係の日英連携強化。政府機関やシンクタンク、関連企業などを巡って意見交換をする4泊6日の日程である。 この日の主目的は、民間シンクタンク国家戦略研…
昨日に続いて「世界の10大リスク」。ダボス会議が今週行われたが、WEFもこれを公表していることを関係者に教えてもらった。世界の名だたる経営者が集まる会合だから、軍事関係者ではなくグローバル企業の経営者向けのリスク分析だ。当面2年間と、中期10年間…
今年もイアン・ブレマー<ユーラシアグループ>が、世界の10大リスクを公表(*1)した。 1位 米国の分断 2位 瀬戸際の中東 3位 ウクライナの事実上の割譲 4位 AIのガバナンスの欠如 5位 ならず者国家の枢軸 6位 経済回復できない中国 7位 重要鉱物の…
中国と(政治的に)距離をとる国で、中国企業バイトダンスのサービス<TikTok>禁止の動きが広まっている。ただ支持率低迷に悩み、秋に大統領選挙を控えるバイデン政権は、若者に多い利用者の反発を恐れて全面禁止の措置には及び腰だともいう。 各国で続く政…
もう1社は、グローバルでその種のコンシューマ品ではシェア1位の大企業。その日本法人の人が、ガバナンスされる側のことを話してくれた。欧州ドイツ語圏に本社のあるその企業にとって、日本市場は「One of Them」。世界を5ブロックに分けたうち、オースト…
どんな企業でも、1社でビジネスが完結するはずはない。本社だけ、あるいは関連グループ企業だけサイバーセキュリティを行っても、サプライチェーン攻撃によって事業停止に追い込まれることがある。ただ、資本関係がない企業群やグローバルに散らばった事業…
昨年末、ある意味珍しい判決が出た。噴霧器などを製造販売している大川原化工機の社長ら3名が逮捕・起訴されたものの、初公判直前に基礎が取り消された事件について、司法は「警視庁公安部と東京地検の捜査が違法である」として、国と東京都に賠償金支払い…
元旦・2日と大きな事故、事件が起きてしまった。能登沖の大地震では60名程の死者が出、多くの建物が倒壊・炎上した。1,000年の歴史を誇る輪島の朝市など、焼け野原である。加えて、北陸地方救援に向かうはずだった海上保安庁の航空機が、羽田空港滑走路でJA…
