梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

企業経営

脅威インテリジェンス入門(3/終)

やはりサイバーセキュリティの専門家でもない一般の企業人にとって、何が脅威インテリジェンスなのは分かりにくい。専門書はあまたあれど、本当の入門編や入門以前の人のためのものを見たことがない。そこで私なりに脅威インテリジェンスのうちどんなものが…

脅威インテリジェンス入門(2)

もちろん、脅威インテリジェンスを導入して成果を挙げている企業は多い。以前、一般企業のIT予算は年商の1~3%だが、金融機関では5%を越えることもあると紹介した。ほぼ「情報産業」といってもいい金融機関にとっては、ITの停止は最大リスクである。当…

脅威インテリジェンス入門(1)

サイバーセキュリティの世界では、攻撃側が絶対的に有利である。技量が同じレベルであっても、防御側は365日/24時間、あらゆるものを護らなくてはいけないのに、攻撃側は自由にいつどこを攻撃するかを決められるからだ。 そこで重要になってくるのが「脅威…

ECサイト運営事業者の責務

ランサムウェアのように事業継続に直接影響しないからか、あまり大きな報道にならないが、ペイメントアプリケーションの改ざんによる個人情報窃取が頻発している。直近でも、 ・全漁連のJFお魚マルシェ ・菓子店東京玉子本舗 ・サッカーチームの東京ヴェルデ…

カフェというセキュリティホール

先月まだ暑さが厳しい中、ホテルのチェックインまで15分ほどあったので、ホテルに隣接した<エクセルシオール・カフェ>に入った。企業訪問の前に、仲間と待ち合わせでコーヒーショップを利用したことはあるが、一人で入るのは何十年ぶりだろうか? 大きなテ…

時代に取り残されない製造業

昨日「DATA Driven Economy」時代に乗り遅れた、製造業界の話を紹介した。ではこの時代に合わせた製造業とは何かという事例で、典型的なものが記事になっていた。 日立、AI活用で鉄道インフラ保守を効率化 エヌビディアと協業 | ロイター (reuters.com) 「…

時代に取り残される製造業

かつて、IBM社のことを「いつまでもBusiness Machine」と揶揄した日本の業界人がいた。コンピュータの未来が(PCなどの登場によって)大きな広がりを見せているのに、営業戦略としてビジネス機器を得ることに軸足を置いているとの意味だ。もちろん今のIBM社…

株主そのものの体質改善

3年に及んだ岸田政権も今月で終わる。防衛費増、G7サミット、異次元の少子化対策、派閥解消など多くのエピソード(功績)があった。ただ当初掲げた「令和の所得倍増計画」は「金融所得倍増」にすり替わってしまった。もちろん、金融所得だって増えればうれ…

DX時代からAI時代への雇用変容

最終盤を迎えた、自民党総裁選挙。候補者が多い分数多くの政策が論じられるのはいいことだが、どうしても焦点が絞れず散漫になる恨みも残る。その中である候補者が「解雇規制の見直し」に言及して、論議を呼んでいる。「副業を認める社会」という主張もある…

IT予算のうち1割が目安

この日、国名は明かせないがある国の大使館主催のクローズドな勉強会に呼ばれた。サイバーセキュリティの時事問題を話し合う会合で、日本の政府関係者や大手企業も参加していた。主に、組織のCISOが集まったような会議。 ゲストで呼ばれた日本の大手金融機関…

さすがは、訴訟大国アメリカ

企業との契約は、一体どの範囲になるのだろうか?これを考えさせられる事件があった。多くの企業は多様な事業を持っていて、例えば個人へのサービスでも同一企業が複数のサービスをしていることは珍しくない。でもユーザ側は提示された契約は、当該サービス…

CIOのいない3兆円企業

年商規模とIT導入(&DX)能力には、大きな相関関係がある。一部ITベンチャーのような企業を除く一般的な(IT)ユーザ企業では、ある程度の規模がないとITシステムの導入・運用は難しい。 10年ほど前大手SIerの社長は「年商300億円規模なら、ERPがどんどん売…

グローバル企業の経営者として

トヨタ自動車の豊田章男会長の発言が、波紋を広げている。長野県の法要会合に出席した時、記者団に対して、 ・日本から出ていけば大変なことになる ・ジャパンラブの私が思うのだから、本当に危ない ・自動車産業が世界で競争していることに、感謝しているは…

デジタルインフラ産業の責務

先週、ホリディシーズンが始まった各国で、航空機が飛ばない事態が発生した。特にひどかったのが米国で、ビジュアル化されたフライト情報から1機、また1機と消えていき、ついに飛行中の機影がなくなってしまった。9・11以来の事態だが、ハイジャックした飛…

Global & Digital Native のCEOに期待する

「DX with Cybersecurity」は経営者の仕事だと常々申し上げている。経団連がサイバーセキュリティの会合を設置して10年余になるが、その間同じことをずっと言い続けて(*1)いる。その理由は、まだまだ日本のCEOは、DXやサイバーセキュリティを経営課題とし…

被害体験を風化させぬため

この日は、大手SIer企業の本社ビルにやってきた。この企業は数年前に情報漏洩事故を起こしてしまい、メディアにも厳しく責められた経験がある。内外に事件の経緯、自社としての反省、再発防止策などを内外に繰り返し示し、信頼回復に努められた。事故を起こ…

執拗な攻撃・・・その動機は?

先週から、ドワンゴが運営する<ニコニコ動画>が停止している。原因は配信用システムなどがランサムウェアに感染し、機能を停止したためと伝えられる。ただ今回のサイバー攻撃は、よくある「当たれば儲けもの、身代金目当て」型の犯罪ではないようだ。 ラン…

ジョブ型雇用と時価会計での給与

政府の努力というよりは、純粋に人手不足要因から大手企業では給与体系の見直しが始まっている。もちろんコストカットだけではなく、賃金UPにつながるものも多い。 ・初任給のUP、特にITエンジニアなどで破格のケースも ・年功序列賃金体系の見直し、中堅層…

平均年俸2億円、その役割とは?

今世代のAIはすでに研究開発の域を出て、適用分野拡大のフェーズに入った。これまでも、軍事利用含めてさまざまなAI利用アプリケーションを紹介してきたが、さてその企業内マネジメントはどうなっているだろうか?今回<Forbes誌>の記事で、面白いものがあ…

サイバー被害、警察との関わり方(後編)

特に内部犯行にどう対処するかの議論の中で、ある重要インフラ企業の人が、 「状況証拠が揃っても、自白してくれないとどうしようもない」 と発言した。私自身は違和感があったのだが、何人かの企業人が同意の表情をしている。その場での質問は控え、休憩時…

サイバー被害、警察との関わり方(前編)

先月、警察庁が都道府県警察へのサイバー事案通報窓口を一本化した(*1)ことを紹介した。もともと地方警察では地域のサイバーセキュリティ強化に取り組んでいるところも少なくなかったのだが、一昨年警察庁のサイバー警察局が出来て以来、警察組織の予防を…

生産過剰の解消は難しい

今月に入って、米国のイエレン財務長官、ドイツのショルツ首相が中国入りし、習主席らと会談をしている。中露vs.欧米というイデオロギー対立は、正直大きな問題ではなく各国共足元の経済をどうするかに着目している証拠だ。会談の目的については、中国からの…

ひとつの帽子、複数の帽子

企業で、サイバーセキュリティ対策を担う役員(or準役員)であるCISO。比較的新しい役職であり、業種等によってさまざまな位置づけがあって、職責・権限も百人百様である。私たちはCISOを応援する立場で、CISO同士が意見交換し本音を語れる場を設けたり、CIS…

「ボスが来たボタン」は無意味

あるメディアの企画で、クライアント管理ツールを主力製品としている企業の役員と対談することになった。同社の製品は「COVID-19」禍でテレワークが爆発的に増えた時期に市場を広げ、タクシー車内でのCMなどよく見かけるようになっている。 テレワーク状況を…

1000倍のレバレッジ経営!

先月、電子商取引(EC)大手ベスト10に、中国企業が名を連ねているが、中には怪しげなものもある(*1)と紹介した。特に日本でも急伸しているのが「Temu」というサービス。創業は2022年9月というから、まだ1年半しか経っていない。激安ECサイトで、中国の…

一次被害・二次被害、そして・・・

サイバー攻撃の脅威は世界中で高まっていて、被害が増えていることも確かだ。しかし実際にどのくらいの「被害」があったのか?その被害額についての情報は多くない。ある業界団体の調査では、ケース毎の平均被害額がレポートされていた。 ・Webサイトからの…

三位一体のリスクマネジメント

先月、NIST(米国国立技術標準研究所)のサイバーセキュリティ・フレームワークの改訂版が発表された。いわゆる「NIST CSF 2.0」である。まずタイトルが、「重要インフラのサイバーセキュリティを改善するためのフレームワーク」から重要インフラの文字が消…

古くて新しい問題「内部不正」

昨年後半から、サイバーセキュリティ業界でも「内部不正対策」の議論が聞かれるようになった。同業他社に転職する際に機密情報/顧客情報を持ち出したという案件もあったし、通信キャリアで派遣社員が長期にわたって1,000万件ほどの顧客情報を持ち出した事件…

今でも「鉄は国家」なのか?

19世紀ドイツの有名な政治家ビスマルクは「国家は血なり、鉄なり」と語り、鉄血宰相と呼ばれた。近代国家(Society3.0:工業化社会)を形成するには、より良質の鉄鋼生産能力増強が必要だった。 日本でも官営八幡製鉄所の開業(1901年)にあたって、初代首相…

これもサプライチェーンリスク

ランキング参加中All About公式ガイドグループ 日頃、中堅・中小企業がサイバー攻撃に逢い事業停止することで、部品納入先の大企業が事業停止に追い込まれる「サプライチェーンリスク」の議論をしている。しかし今回は、サイバー攻撃によるものでもなく、元…