昨年末、ある意味珍しい判決が出た。噴霧器などを製造販売している大川原化工機の社長ら３名が逮捕・起訴されたものの、初公判直前に基礎が取り消された事件について、司法は「警視庁公安部と東京地検の捜査が違法である」として、国と東京都に賠償金支払い…

元旦・２日と大きな事故、事件が起きてしまった。能登沖の大地震では60名程の死者が出、多くの建物が倒壊・炎上した。1,000年の歴史を誇る輪島の朝市など、焼け野原である。加えて、北陸地方救援に向かうはずだった海上保安庁の航空機が、羽田空港滑走路でJA…

防衛安保関連三文書改訂がなって、１年が経った。８つの項目について、防衛力強化が謳われたのだが、１年間に実効を上げた分野と停滞している分野があるという。 反撃能力の整備加速 課題先送り、政権弱体化が影―安保３文書１年：時事ドットコム (jiji.com) …

初日の夕方の打ち上げパーティで、多くの人に出会えたものの、翌朝は最初のパネルに登壇することになっている。早々に引き揚げ、翌日も朝早い新幹線に乗った。本日のテーマは「セキュリティ・クリアランス（SC）」。日本でも導入が検討されているが、まだ詳…

年末恒例、日経紙主催の「Cyber Initiative Tokyo 2023」。今年も企画をお手伝いし、登壇することになった。２日間の日程で、日経ホールから放映（*1）される。昨年はフィリピン・シンガポール・インドなど英語圏からの接続が増え、徐々に国際色が濃くなった…

昨日、英国王立防衛安全保障研究所の人が訪ねてきたことを紹介したが、今日は経団連の会合に危機管理学部の教授と、公安調査庁の部長を招いた会合に参加した。教授は英国の情報管理の状況を説明し、部長はこの１年日本に加えられたサイバーリスクを総括して…

１週間前にメールが入り、英国王立防衛安全保障研究所（RUSI*1）の研究フェローが会いたいといって来た。オンライン会議かと思ったら、サイバーセキュリティの国際会議で来日していて、その期間にどこかで会えないかというものだった。 日時を決めて、オフィ…

先週、一般社団法人「サイバー安全保障人材基盤協会」が発足した。発足式には、別件があって参加できなかったのだが、その設立趣旨に賛同し、何らかの協力をさせてもらえればと思っている。 サイバー防衛人材育成へ新法人 NTTなど5社、資格創設促す - 日本経…

先週、JAXA（宇宙航空研究開発機構）にサイバー攻撃があったとの報道が、各社から発せられた。微妙に報道内容の差があるのだが、まとめてみると下記のようになる。 ・攻撃があったのは今夏 ・一部のネットワーク機器の脆弱性を突かれた ・管理用サーバに侵入…

デジタルデータの窃盗罪というのは、各国の刑法にも存在していない。デジタルデータは「無形財物」なので、形あるものに関する法律は適用されない。また無体財物の窃盗に関する罪は、電力を盗む以外は法整備されていない。 今回、デジタル法制とフォレンジッ…

私は、100以上の業界団体が加入する業界団体SC3（サプライチェーン・サイバーセキュリティ・コンソーシアム*1）でも仕事をしていて、サプライチェーン上の弱い輪である中小企業のサイバーセキュリティ能力をどう高めてもらうかの議論を数年にわたって続けて…

私が勤めていた企業グループでは、伝統的にOBの扱いが手厚い。以前はOBの意向がビジネスに影響を与えるきらいもあったが、それは危機を迎えての構造改革によって払拭（*1）された。私も２度目の定年を迎えているが、昨年から「社友クラブ」という冊子が送ら…

このところ、毎日のようにランサムウェア被害の記事が出る。主だったものだけでも、 ・金融サービス会社ION ・ボーイング ・オーストラリアの港湾会社 ・中国工商銀行 が挙げられるが、ほぼすべてでハッカー集団「LockBit3.0」が関与していると思われる。 情…

続いて説明に立ったのは、シンクタンクの上席研究員。民間人だが政府の安全保障期間への出向経験があり、今も某機関を兼職している。日本には民間人も対象としたセキュリティ・クリアランス制度はまだなく議論途上だが、公務員を対象とした機密保持に関する…

この日は、経団連会館でサイバーセキュリティの関連会合。テーマは「安全保障の中のサイバーセキュリティ」で、この分野が専門の大学教授とシンクタンクの上席研究員がゲストスピーカーである。 一般企業では、産業界のサイバーセキュリティ振興や、産業政策…

東欧に続いて中東でも火の手が上がり、リアル空間での戦闘も激化しているが、見えないサイバー空間での戦闘も同様に激化しているはずだ。リアル空間ではそれなりの法規制、条約等の枠組みがあるが、サイバー空間ではそれも乏しい。紛争当事国以外も比較的自…

（財）企業情報化協会（通称IT協会）は、企業のDXなどを促進するためのイベントや勉強会を多数企画・実施している。私もいくつかの企画に参加させてもらっているが、中心となっているのは「サイバーセキュリティ戦略マネジメント研究会」。今年で第９期を迎…

また、米国大使館からお声がかかった。本国から専門家が来たので、意見交換をしたいということ。専門家のCVは添付されていて、長年政府機関で国家安全保障に携わり、この20年程はサイバーセキュリティを専門としていて、今は某セキュリティ企業に所属してい…

イスラエルが闘っている相手は、テロリストとしての＜ハマス＞なのだが、＜ハマス＞はイランからの支援を受けなければ存続できていない。レバノンにいてイスラエル北部を脅かしている武装組織＜ヒズボラ＞同様、イランがイスラエルに向けた「刺客」と考える…

ロシアのウクライナ侵攻にあたっては、侵攻前からロシアのサイバー攻撃がウクライナの社会インフラなど重要施設に向けられていた。被害は出たものの、巨大IT企業の助けを借りたウクライナ政府は、 ・電子政府の疎開 ・政府システム等の（ウイルスの）チェッ…

この日は久しぶりに経団連会館にやってきて、外務省のサイバー大使／審議官の話を聞くことができた。大使は「日本のサイバー外交」と題して講演。国家安全保障戦略中にサイバー分野が盛り込まれたこと、通信の秘密（憲法21条）がある中で日本としてどのよう…

今年は、日本とASEANの交流開始から50周年にあたる。さまざまなイベントが企画されているとのことだが、この日は「日ASEANサイバーセキュリティ官民共同フォーラム」に参加するため、旧知の＜明治記念館＞にやってきた。もともとは明治憲法の草案を練った施…

日本ではGDP比２％の防衛費に向けた議論が進んでいるが、もしそうなると世界で３位の軍事（大）国に位置付けられるという。そんな国が「戦力不保持」を憲法に謳っているのはどう考えてもおかしいので、憲法改正の議論は必要だと思う。日本が「議論」の段階を…

あるデジタル系の協会が主催する「デジタルデイズ」というイベントに参加することになった。Web上で１ヵ月に渡り企業のデジタル化（DX）について、各社の事例や課題を共有し、対策を話し合うのがテーマ。私が招かれたのは、最終日の後夜祭とパーティを兼ねた…

各国の成長率が鈍化している中、「失われた30年」だった日本経済に成長の兆しが見えてきた。４～６月期のGDP成長率が年率換算６％を越えていることがその証だし、これからへの期待も、 ・大企業中心に大幅ベースアップ ・初任給1,000万円以上の待遇も ・公務…

先週、日経紙の一面に「政府端末に国産サイバー対策ソフトを」との記事が載った。個人用にしても法人（機関）用にしても、サイバーセキュリティソフトウェアやソリューションに、日本オリジンのものは少ない。以前経産省が「国産のセキュリティ産業を育成す…

かつてソフトウェア開発が「自家薬籠中」のもので、ソースコードを部外（＆社外）に持ち出すことがあり得なかった時代には、多くの企業で同じようなコードを書く社会全体では非効率なことが行われていた。これを改善して、皆が使えるコードを公開し合ったの…

間違いなく英国は、サイバーセキュリティの先進国だ。初めてオリ／パラがサイバー攻撃にさらされたのが2012年のロンドンだったこともあるが、伝統あるインテリジェンスのノウハウをサイバー空間での闘いにも活かしている。 日本でも新たなサイバーセキュリテ…

６月に、台湾のサイバーセキュリティ関連企業・団体が来日したこと（*1）を紹介した。今回は、私たちが台湾を訪問することになった。会議の名前は「台日サプライチェーンに関する情報セキュリティ協力会議」である。台北の古い市街地松山地区にある「台北文…

日本経済低迷の原因が労働生産性の低さにあるというのは、多くの識者が一致する点。生産性向上にはリカレント教育が必要というのも、ごく常識的な改善策だ。しかし現実には、雇用側も労働者側もなかなか本気になってくれない。 外資やジョブ型雇用は女性の味…