サイバーセキュリティ
私の所属するシンクタンクは「DX with Security」を中心に、デジタル政策を論じている。何度か申し上げているように、デジタル政策は行政からの押し付けではうまくいかない。官民が平等の立場で議論し、方向を定めていく必要がある。そこで<覆面座談会>で…
厳戒態勢のパリオリンピックが始まって、パリ中心部や競技会場周辺は厳重な警備が敷かれている。オリンピックを狙ったテロとしては、1972年のミュンヘン大会でイスラエル選手団が殺害された事件(*1)が思い出される。今大会では、東京大会より警備を強化し…
先月、インドネシアの国立データセンターがサイバー攻撃を受け、200ほどの政府機関の業務が停止した。攻撃したのは「LockBit3.0*1」から分派したと思われる「Brain Ciper」という集団。ランサムウェアによってデータを暗号化したとして、復旧するためには800…
安全保障がらみでは「日本の(サイバー空間を含む)Intelligence能力が低い」と酷評されていることは、何度か紹介している。その分野での改善努力も進んでいることは知っているが、もっと顕著に存在感を示している分野もある。 安全保障と不可分だが、担当機…
実際、適性評価を受けた人、そうでない人が混在して働いている組織では、特定秘密の扱いを厳密に守ることは難しいのだ。適性を持つ人がそこにいないが、急に情報を使う必要があることもあるかもしれない。閉鎖空間ゆえチェックする外部の人はいない。「ま、…
今回国際情勢、特に米国の動向について詳しい政策研究者と議論する機会があった。この人は、米国のシンクタンクにも10年ほど在籍し、昨今の米国の混乱ぶりもあって時々TV番組にも出演している。始めのうちは、大統領選挙の話題が中心。 ・共和党は親イスラエ…
EV、太陽光パネル、蓄電池と中国政府が助成制度をフル活用して量産できるようにした製品群が、市場でダブついている。国内市場が冷え込んでいることもあって、これらが海外に「ツナミ」のように流れ出して、欧米各国の産業界に悲鳴を挙げさせている。それと…
KADOKAWAに対するサイバー攻撃の被害が拡大している。当初別システムに保管されているから問題ないとされていた、学校法人角川ドワンゴ学園の学生についての個人情報も窃取されていたことが分かった。また、<ニコニコ動画>に出演していた人の個人情報が、…
先週、昨年に引き続いて「日台情報セキュリティ交流」が、大手町プレイス・イーストタワーで開催された(*1)。台湾政府、業界団体が主催した、台湾のセキュリティ企業のキャンペーンなのだが、昨年は縁あって短いスピーチをさせてもらった(*2)。 今年は、…
「ニコニコ動画」の全面復旧はまだ見込めず、出版業の方にも影響(*1)が及んでKADOKAWAの株価が乱高下している。事件が表ざたになった先週月曜日には、1割ほど下げた。その後幾分戻しているが、先行きは見通せない。 一方、サイバー攻撃に関しては、いくつ…
この日は、大手SIer企業の本社ビルにやってきた。この企業は数年前に情報漏洩事故を起こしてしまい、メディアにも厳しく責められた経験がある。内外に事件の経緯、自社としての反省、再発防止策などを内外に繰り返し示し、信頼回復に努められた。事故を起こ…
先週から、ドワンゴが運営する<ニコニコ動画>が停止している。原因は配信用システムなどがランサムウェアに感染し、機能を停止したためと伝えられる。ただ今回のサイバー攻撃は、よくある「当たれば儲けもの、身代金目当て」型の犯罪ではないようだ。 ラン…
先日、警察庁サイバー警察局の「SIMスワップ対策」とその効果を紹介(*1)したのだが、その話をしてくれた警察庁の人が、この本を送ってくれた。かのエピソードを含め、警察庁が尽力している「デジタル時代にみんなのお財布を守る活動」の紹介冊子である。 …
このところ、国際刑事裁判所(ICC)関連の記事が多い。ICCは、戦争犯罪、人道に対する罪、ジェノサイドの3つを取り締まる国際機関。それだけ国際情勢が緊迫化している証拠だが、 ・プーチン大統領に、戦争犯罪容疑での逮捕状 → ロシアが反発し裁判官を脅迫 …
このところ世間を騒がせている犯罪手口の一つが「SIMスワップ」というもの。携帯電話のSIMを勝手に更新され、自分の携帯は使えなくなり、犯人の手元には自分の携帯が残ってしまうというものだ。犯人はその携帯を悪用し、高額な買い物をしたり、電子マネーチ…
特に内部犯行にどう対処するかの議論の中で、ある重要インフラ企業の人が、 「状況証拠が揃っても、自白してくれないとどうしようもない」 と発言した。私自身は違和感があったのだが、何人かの企業人が同意の表情をしている。その場での質問は控え、休憩時…
先月、警察庁が都道府県警察へのサイバー事案通報窓口を一本化した(*1)ことを紹介した。もともと地方警察では地域のサイバーセキュリティ強化に取り組んでいるところも少なくなかったのだが、一昨年警察庁のサイバー警察局が出来て以来、警察組織の予防を…
現在のノイマン型コンピュータが扱えるデータは、結局は0と1。人間はそれを解釈できない(*1)から、コンピュータと人間が会話するには、その中間に種々の仕掛けが必要だ。その一つが「Input Method Editor:IME」。これがあるから、英語用のキーボードか…
今国会では「重要経済安全保障情報の保護・活用法案」が衆議院を通過し、いわゆるセキュリティ・クリアランス制度が日本でも実現しようとしている。米国のグローバルパートナーになり、英国とも緊密なインテリジェンス情報共有体制が構築できそうな外交状況…
昨年夏に警察庁から送ってもらった「令和5年警察白書」によると、サイバー事案による検挙数は着実に増えていて、2021年に12,000件に達し、2022年度では12月までの9ヵ月間で12,000件を越えてしまったとある。 警察組織の中枢に「サイバー警察局」ができて2…
先週、日本にセキュリティ・クリアランス(SC)制度を導入する「重要経済情報保護及び活用に関する法律案」が衆議院を通過し、参議院に送られた。この制度に関しては、私も2年ほど研究してきて、 ・機密情報を、例えば重要インフラのサイバー防御に使うため…
企業で、サイバーセキュリティ対策を担う役員(or準役員)であるCISO。比較的新しい役職であり、業種等によってさまざまな位置づけがあって、職責・権限も百人百様である。私たちはCISOを応援する立場で、CISO同士が意見交換し本音を語れる場を設けたり、CIS…
今月から、上水道の整備・管理業務が、厚労省から国交省に移管された。以前から下水道は国交省担当だったから、上下水道の管理元・責任元が一元化(*1)されたわけだ。当面焦点が当たっているのは、今でも断水地域が多い能登半島地震の普及や、他の地域でも…
あるメディアの企画で、クライアント管理ツールを主力製品としている企業の役員と対談することになった。同社の製品は「COVID-19」禍でテレワークが爆発的に増えた時期に市場を広げ、タクシー車内でのCMなどよく見かけるようになっている。 テレワーク状況を…
このところのエレクトロニクス製品は、ほぼすべて小さなコンピュータを内蔵していると考えられる。それによって、自動車も家電もずっと使いやすくなった。メンテナンスも楽になって、相対的なライフサイクルコストも下げることができた。その一方、新しいサ…
訪米中の岸田総理は、大統領との会談や議会での演説のほか、産業界の要人とも会談している。代表格がMicrosoftのブラッド・スミスCEO。同社は、総理との会談の後に、日本でのデータセンター投資(*1)を発表している。 日本でのデータセンター新設/投資は、…
サイバー攻撃の脅威は世界中で高まっていて、被害が増えていることも確かだ。しかし実際にどのくらいの「被害」があったのか?その被害額についての情報は多くない。ある業界団体の調査では、ケース毎の平均被害額がレポートされていた。 ・Webサイトからの…
先月、NIST(米国国立技術標準研究所)のサイバーセキュリティ・フレームワークの改訂版が発表された。いわゆる「NIST CSF 2.0」である。まずタイトルが、「重要インフラのサイバーセキュリティを改善するためのフレームワーク」から重要インフラの文字が消…
社会全体のサイバーセキュリティ耐性を高めるには、小規模企業や地方の産業での対策強化が必要である。しかし、ヒト・モノ・カネ・情報がふんだんにある大企業/首都圏と違い、当面十分とされる対策も行うのが難しい。そんな状況を改善しようと、10年も前か…
中国で注目の「全人代」が閉幕したが、経済の低迷を受けてかやや変調らしい。最終日に行われる首相のメディア対応も、今回は行われなかった。市民も生活防衛を進めていて、高級品市場が縮小。大きな売り上げを揚げていた日本の化粧品メーカーも、苦戦してい…