ChatGPTの社内ガイドラインを公表したクラスメソッドに聞く

OpenAIが開発した対話型AIツール「ChatGPT」が2022年11月にリリースされ、日本でも大きな話題となっている。質問するだけでさまざまな問いに即座に文章で回答してくれるという便利な機能が魅力である半面、その利用にはさまざまなリスクも想定される。ChatGPTをはじめとするAIサービス利用においていち早く社内向けのガイドラインを策定したクラスメソッド株式会社CISO兼危機管理室長の江口佳記氏に、ガイドラインの策定に至った背景やAIサービスを利用する際に生じるリスクなどを伺った。

2023/04/24

リスクトレンド研究会―今年のリスク振り返りと来年の課題

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントークです。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2022/12/12

リスクトレンド研究会―今年最も注目したリスクは？

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントークです。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2022/10/28

新しいISO規格：ISO31030：2021（トラベルリスクマネジメント）解説セミナー

組織向けの渡航リスク管理の指針となる「ISO31030：2021トラベルリスクマネジメント」が2021年9月に発行されました。同規格の作成にあたって医療・セキュリティの面から専門的な知識を提供したインターナショナルSOS社の専門家を講師に招き、ISO31030：2021に具体的に何が書かれているのか、また組織はどのようなポイントに留意して渡航リスク管理対策を講じていく必要があるのかなど、具体例も交えながら解説していただきます。

2022/04/06

唐津発：セキュリティ考

猟銃の所持者を減らしたくない地域の事情

地方では害獣駆除のために経験豊富な猟友会メンバーが必要です。しかし、高齢化により人材は年々減少。今後銃所持の条件が厳しくなれば返納は一層進み、猟友会は機能しなくなるでしょう。里山の農家の方々にとっては、それは死活問題です。規制を厳しくしつつ、駆除員も確保しなければならない。自然の恩恵を受ける私たちみんなの課題かもしれません。

2022/03/31

唐津発：セキュリティ考

銃所持が世界一難しい国で続いた２つの事件

唐津は海を身近に感じられる場所です。そして山も身近です。自然豊かな唐津はのんびりとした地方都市、だからといって事件や事故がないというわけではありません。1月、私の事務所近くで猟銃自殺と思われる事件がありました。その約2週間後には埼玉で猟銃を使った立てこもり・殺人事件が起きました。銃について思うことを綴ります。

2022/02/28

唐津発：セキュリティ考

海は犯罪者やテロリストにも開かれている

さまざまな海レジャーが楽しめる唐津には多くの海好きがやって来ますが、セキュリティ対策の面では非常にやっかいです。開放的な海は観光客だけでなく、テロリストにも開放的だからです。また唐津を囲んで広がる島々も、便利ではありませんが、大人の「かくれんぼ」にはもってこいです。今回から陸とは異なる海のセキュリティについて考えていきます。

2022/01/24

唐津発：セキュリティ考

移住して気づいた大都市と地方の乖離

佐賀県唐津市へ移住し初めて首都圏外で生活。これまで研究してきたセキュリティー対策があくまで大都市向けだったと気づきました。しかし、交通網・通信網がこれだけ発達した時代、地方はセキュリティーを考えなくてよいことにはなりません。本連載は大都市と地方都市のセキュリティー事情や意識を比較しながら、これからの新たなセキュリティーのあり方を考えます。

2021/12/14

テレワークのセキュリティを確保

在宅勤務など、テレワークの導入が進む一方で、在宅勤務者のセキュリティ対策について不安を抱えている企業は少なくない。サーバー証明書などの電子認証事業を手がけるサイバートラストによると、この3～4カ月間、テレワークのセキュリティに関する問い合わせは急増しているという。

2020/07/09

拡大するサイバー攻撃の標的

経営の屋台骨を揺るがす大規模損害に備えよ

第3回では、M&Aに関連したサイバーセキュリティーについて考察しましたが、今回（最終回）は、より多くの日系企業が共通して抱える「海外子会社のサイバーリスク」について、事故例の紹介とリスク転嫁策としてのサイバー保険の重要性について解説します。

2019/09/19

拡大するサイバー攻撃の標的

巨額損害を被った実例から学ぶ教訓

第2回では、M&A前に買収対象企業に発生していたサイバー攻撃による個人情報の盗取が買収後に発覚し、大きな損害につながった米ホテル大手マリオット・インターナショナルの事例を解説しました。その中で、買収前のリスクや価値の調査活動であるデュー・ディリジェンス（以下、DD）の一環として、サイバーセキュリティーおよび情報保護に関するDDを行うことが、損害の防止と軽減につながるとご紹介しました。実際にそのような商慣行が主に欧米では浸透してきていますが、日系企業が海外の買収対象企業に対してそこまでの広範囲かつ詳細なDDを実施するケースは多くありません。同様に、欧米企業によるM&Aでは広く一般的に行われている「リスクマネジメントと保険プログラム」に関するDDについても、日系企業は実施していないケースが未だに多いようです。今回は、M&Aに関連したサイバーセキュリティー事故をいくつか追加でご紹介した上で、M&Aに伴うサイバーセキュリティーリスクの管理において、何が重要かを解説していきます。

2019/08/29

拡大するサイバー攻撃の標的

約3億3900万人分の情報漏洩から学ぶ

第１回でご紹介した被害例は、マルウェアを使ったサイバー攻撃により主に事業中断に起因する大規模な損害が発生したものでした。今回は、大量の個人情報が漏えいした事例として、米ホテル大手マリオット・インターナショナルの事故を解説していきます。

2019/08/07

拡大するサイバー攻撃の標的

グローバル大企業における最近の巨額な損害事例

以前は、サイバー攻撃の標的といえば個人情報を大量に保有する企業が中心でしたが、最近ではランサムウェア（身代金脅迫マルウェア）を無差別に送りつけるような、業種を問わない「非標的型」のサイバー攻撃が増えています。2017年5-6月に世界中に被害が拡大したWannaCryやNotPetyaと呼ばれたランサムウェアによる攻撃では、世界最大手の海運会社や、世界的にも有名な巨大メーカー等で、オペレーションシステムの障害等による事業中断で、数百億円規模の損害が発生したことが報告されました。 本連載では、最近発生したサイバー攻撃で、グローバル大企業がどのような経緯・原因で被害を受けたのかをご紹介し、同様の事故を防ぐための対策のポイントや、サイバー攻撃による損害を補償する「サイバー保険」の世界的な動向（保険マーケットの変化や購買動向など）を解説していきます。

2019/07/23

セキュリティ文化の醸成と意識の高度化 ～2020年に向けて私たちにできること～

番外編「航空会社の方々へ」

私たちの周りにあるセキュリティ「モノ」についてお話をしていますが、今月は番外編「航空会社の方々へ」です。

2019/01/31

セキュリティ文化の醸成と意識の高度化 ～2020年に向けて私たちにできること～

私たちの周りのセキュリティ「モノ」（4）液体物検査装置

8月の連載から私たちの周りにあるセキュリティ「モノ」についてお話をしています。今月は液体物検査装置について説明します。

2018/12/04

セキュリティ文化の醸成と意識の高度化 ～2020年に向けて私たちにできること～

私たちの周りのセキュリティ「モノ」（３）金属探知機

当連載では８月から私たちの周りにあるセキュリティ「モノ」についてお話をしています。今月はセキュリティチェックポイントの必需品、金属探知機について説明します。

2018/10/31

セキュリティ文化の醸成と意識の高度化 ～2020年に向けて私たちにできること～

明確にしておくべき「Must Not」（その１）

前回の連載では、私たちひとりひとりがセキュリティ意識を高める必要があることと、セキュリティ対策を担うひとりとしてやるべき「Should」についてお伝えしました。今月からは二回にわけて、セキュリティ対策として自身の身を守るためにすべき「Should」ではなく、やってはいけない「Must Not」についてお話します。

2018/06/21

セキュリティ文化の醸成と意識の高度化 ～2020年に向けて私たちにできること～

セキュリティ意識を高めていこう

先月は、警察、警備員、ボランティアだけにセキュリティ対策を任せておけばよいのではなく、私たちもセキュリティを担う当事者となる必要があるということをお伝えしました。今月は、ひとりひとりがセキュリティ意識を高めなければならない理由と、セキュリティ対策として私たちがすべきこと「Should」についてお話をします。

2018/05/22

セキュリティ文化の醸成と意識の高度化 ～2020年に向けて私たちにできること～

2020年、ターゲットは日本

あと２年で2020年です。この年、日本で何が開催されるのか、皆さまご存知ですね。今月から2020年とその先に向けたセキュリティ対策についてお話しします。

2018/04/20

20代「防災対策していない」53％

エフ・ジェー・ネクストは11月28日、首都圏のワンルームに単身入居している未婚の20～30代の社会人400人を対象に、防犯・セキュリティー、防災など“安心・安全”に対する意識をテーマにしたアンケートを実施したと発表した。防犯対策としてやっていることは、「飲料水の備蓄」「食料品の備蓄」が上位、20代の53.0％が「特にしていない」などの結果が出た。

2017/12/01

セキュリティ市場規模、五輪時5577億円

株式会社富士経済は２日、国際的なテロ事件・凶悪犯罪の多発への対応や、2020年の東京オリンピック・パラリンピックに向けて都市部を中心にセキュリティレベルの引き上げが要求されるなど、セキュリティ対策の強化が国を挙げての課題となっていることにより各分野で堅調に需要が増加しているセキュリティ関連機器／システム、サービスの国内市場を調査し、その結果を報告書「2017セキュリティ関連市場の将来展望」にまとめたと発表した。調査によると、2020年のセキュリティ関連市場は、2016年比18.1％増の5577億円と予測。市場の５割弱を占める家庭向け機器／サービスは、ホームセキュリティサービスなどが堅調な需要を獲得しているという。

2017/11/08

IoT機器のデータ盗難や改ざん防止

凸版印刷は10日、生活家電や計測器、農業用センサーなどIoT機器のICチップにセキュア情報を書き込むことで安全性を確保する、共通鍵暗号方式の仕組みを用いたセキュリティサービスを10月下旬から提供開始すると発表した。IoT機器のデータを暗号化し、秘密鍵がなければ復元することができない。データの盗難や改ざん、乗っ取りを防止できるサービスだ。

2017/10/13

重要インフラ事業者向けサイバー訓練

日立製作所は８月29日、重要インフラ事業者向けの「サイバー防衛訓練・検証サービス」の８月30日からの提供開始を発表した。サイバー攻撃に対するBCP策定のためのノウハウを整備するとともに、総合訓練・検証施設を茨城県日立市にある日立の大みか事業所内に開設。実際の現場に限りなく近い環境で、受講者の冷静な判断力と、適切で迅速な対応力を強化する。受講者のレベルや環境に合わせて演習を行うため具体的な課題や弱点を抽出することができるほか、システムや運用手順、セキュリティ製品の評価・比較ができる。価格は個別見積もり。

2017/09/12

AIで未知のサイバー脅威を検知

NECネッツエスアイは20日、Darktrace Limited（本社：英・ケンブリッジ、米・サンフランシスコ）の未知のサイバーセキュリティ上の脅威をリアルタイムで検知するシステム「Enterprise Immune System」の導入支援・保守サービスを日本国内で提供開始すると発表した。人工知能（AI）を応用した機械学習のアプローチにより、ネットワーク環境で何が正常なのかを自己学習することで、ネットワークの異常な挙動をいち早くとらえるシステムだ。

2017/07/25

不正開封が一目でわかるシール

サンワサプライ（本社：岡山市）は12日、なりすまし防止セキュリティシール「SL-4H-50」を発売したと発表した。シールを貼ってはがすと、貼った場所に「VOID」の文字が残り、一度文字が出たラベルは元に戻せないため不正に開封したことが一目でわかる。DVD・CD未開封の証明、重要書類の封印、USBメモリ不正使用の防止などに活用できる。

2017/06/23