「中村悠一氏は港区に本社を構える精密機器製造・販売企業のCEOだ。従業員は8,000名、国内だけでなく海外にも多数の販売・生産拠点を持ち、東証に上場して以来黒字経営を続けている。先日のグループ経営会議で頭を悩ませる報告を受けた」
セカイカメラやグーグルグラスという先人の失敗を踏まえて現れたポケモンGO はお手軽にしてわかりやすく、あっという間に普及した。これから同種のサービスは、火のつき始めた VR と相まって増えてくるだろう。では、その時、どんな犯罪が起こるのだろう?
弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。
最近頻繁に見聞きするようになった「IoT」(Internet of Everything/モノのインターネット)という言葉。世の中にあるさまざまなモノをインターネットに接続し、相互に通信させることで、遠隔制御、データ収集、自動認識を可能とさせる技術だ。
今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。
日本を代表するIT企業の本体とかで、セキュリティ事業部門から社長が出たらビックリだろうね。いや、マジでそんなことは起きませんよ、絶対に。だって、セキュリティは会社の利益に大きく貢献することは無い。法務部門が長くて社長になったなんて聞かないのと同じだ。
特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?
クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。
Facebookで何に 「いいね!」 を押したかなどの個人の 「小さな」 データの収集はなぜ問題になるのでしょうか?消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか?
情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。
機密がどこにあるか検知する方法として、データ分類という対策を考えてみましょう。情報を 「社外公開可能」「内部向け」「秘密」「最高機密」 などに分類する方法です。そして、まさにここから、システムが機能しなくなるのです。
セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。
日本で企業のパーティーというと、コミュ力のなさからボッチを体感すること間違いなしの悪夢かもしれません。しかし、ここで開催されるパーティーの多くは違います。パーティーはただ待っているだけでは参加することはできません。主な参加の方法は次の通りです。
開催最終日には、以前シンガポールに住んでいたという “自称国際派” 編集部の Y に案内させて、マーライオンも尋ねたんだニャー。
先週本誌で掲載した、「見えない脅威を検知する~防衛大学校中村康弘教授」取材のため、ScanNetSecurity編集部は、まだ肌寒い3月上旬に、神奈川県横須賀市にある防衛大学を訪れました。
作家のマーク・トウェインは「神様は最初にモーリシャスを作ってから、モーリシャスをまねて天国を作った」という、観光ガイドブックに必ず書いてある言葉を残しています。
「日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されているアジアとアフリカなんだ、という話をとても正直にしました。」
アフリカではこの順番が逆になっています。すなわち、アフリカ地域全体を統括する AfricaCERT を最初に設立し、そこにノウハウを集積させてから、各国の CSIRT を設立していきました。
最初の一人は、アフリカのインターネットの父といわれる、Nii Quaynor 氏ですNii 氏は、アフリカの地域インターネットレジストリ AFRINIC の創立メンバーです。アフリカの IT 事情に詳しい日本人は Nii 氏を「アフリカの村井純」と呼ぶこともあるそうです。
ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)