IT・テクノロジー | リスク対策.com

第62回：BCM担当部門に求められる他部門との協働

事業継続マネジメント（BCM）の専門家や実務者による非営利団体である BCI（注１）は2018年11月に新しい調査報告書「Continuity and Resilience Report 2018」（以下「本報告書」と略記）を発表した。これは事業継続に関連する分野である情報セキュリティ、リスクマネジメント、物理的セキュリティ（physical security）といった分野との関係を通じてBCMの役割を明らかにすることを意図してまとめられたものである。本稿では本報告書の中から、前述の各分野の担当部門との協働に関する部分をピックアップして紹介する。

2018/12/18

第61回：英国の金融業界におけるITトラブルに関する実態調査

英国の金融行動監督機構（Financial Conduct Authority：FCA）が2018年11月に発表した調査報告書「Cyber and Technology Resilience: Themes from cross-sector survey 2017-2018」では、英国内の296の金融機関を対象として、2017年10月～2018年９月までの１年間におけるIT関連のトラブルの発生状況を調査した結果がまとめられている。これは2018年７月にFCAがイングランド銀行および英国の健全性規制機構（Prudential Regulatory Authority）と共同で発表したジョイント・ディスカッション・ペーパー「Building the UK financial sector’s operational resilience」（注１）に関連して作成されたものである。

2018/12/11

クラウドメールを認証サービスと連携

サイバーソリューションズは５日、同社が法人向けに提供しているクラウド型メールサービス「CYBERMAILΣ（サイバーメールシグマ）」とインターナショナルシステムリサーチのクラウドサービスに対する法人向け認証サービス「CloudGate UNO（クラウドゲートウノ）」を連携すると発表した。

2018/12/06

第８回：AIを使って犯罪をどこまで未然に防げるか？

2002年に公開されたトム・クルーズ主演のSF映画「マイノリティ・リポート」には、犯罪を未然に防ぐために選ばれたプリコグと呼ばれる３人の予知能力者が登場します。３人はプールのような水面上に横になり、ひたすら犯行時のイメージが現れるのを待つという設定です。当時観たときは非現実的でいかにもSFチックな映画という印象でしたが、今日、まさにAIが予知能力者の代わりを果たせそうな勢いであることに、筆者は驚かざるを得ません。

2018/12/06

第60回：10年間にわたって続けられているBCIのサプライチェーン・レジリエンス調査

これまで本連載では、BCMの専門家や実務者による非営利団体であるBCI（注1）によるサプライチェーン・レジリエンス調査の報告書を度々紹介してきた（注2）。ここ数年はBCIが毎年11月上旬に開催している「BCI World Conference and Exhibition」（注3）で最新の調査結果が発表されるのが恒例になっており、2018 年版も例年通りカンファレンスの場で11月6日に発表されたので、早速ここで紹介したいと思う。

2018/11/27

五輪へ豊洲企業間の掲示板で情報共有

IHIやSCSK、アスクルなど東京都江東区の豊洲地区にある20社で構成する「豊友会（ほうゆうかい）」は15日、今年度第２回の見学会・連絡会を豊洲にあるIHI本社で開催。同社の製品・技術を展示した「IHIフォーラム2018」の見学のほか、連絡会では日本ユニシスから2020年東京オリンピック・パラリンピックに向けた情報共有掲示板の実証実験報告が行われた。

2018/11/27

サイバー攻撃備え企業は守るもの把握を

デル・テクノロジーズグループでサイバーセキュリティ事業を担う米RSAプレジデント、ロヒット・ガイ氏は18日、東京都内で報道関係者向けの講演を行った。世界におけるサイバー攻撃の動向や企業に求められるリスク管理戦略について説明した。

2018/11/22

第７回：AIの未来がコワすぎる５つの理由（後編）

前回は、米国のメディアCNBCがAIの未来について専門家から意見を聞いてまとめた「５つの脅威」のうち２つの脅威をご紹介しました。今回はその後半、３つの脅威について考えてみましょう。

2018/11/22

企業のサイバーリスクを無料診断

AIG損害保険は、法人向けサイバー保険商品「Cyber Edge（サイバーエッジ）」に付帯して、企業のサイバーリスクを分析診断する無償サービスを12月から開始する。８日記者会見で発表した。企業ごとに用意した質問項目を回答してもらうことで、企業のサイバーリスク対応の成熟度や、受けやすいサイバー攻撃の抽出、優先順位の高い対策項目などを診断する。

2018/11/15

ハッカーのアクセス遮断で標的型対策

デジタルデータソリューションは標的型攻撃に対応したサイバーセキュリティ商品「DDH BOX」の販売に注力する。資本提携しているラックと共同で同商品を開発。ハッカーが情報抜き取りに利用するC２サーバからアクセスがあった際に遮断する。

2018/11/13

独自開発AIで顧客の人手不足解消へ

有限責任監査法人トーマツとデロイトトーマツリスクサービスは８日、独自開発したAI（人工知能）を活用した「AI-OCRソリューション」と呼ばれる業務効率化ソリューションを企業や地方自治体などに提供すると発表した。見積書や請求書といった書類の電子化などで業務を効率化し、懸念されている人手不足の解消を図る。

2018/11/09

第６回：AIの未来がコワすぎる５つの理由（前編）

AIは私たちの暮らしを豊かにしてくれるであろうことは、誰しもが認めるところではありますが、他方、AIにもそれなりの懸念すべきリスクがあるわけです。しかし世の中の現実を見れば、どちらかと言えばネガティブなAIの話は敬遠されがちで、多くは期待と希望に満ちた目でAIが見られていることを実感せざるを得ません。このオプティミスティックな雰囲気は言うまでもなく、AIがすでにビジネスや投資の対象として深く経済世界に浸透しているからなのでしょう。

2018/11/08

改正法対応の安全キャッシュレス決済

大和ハウス工業のグループ会社であるロイヤルゲートは１日、モバイル型決済端末「PAYGATE Station（ペイゲートステーション）」を12月７日から発売すると発表した。決済システムと一緒の提供で、2020年３月までに店舗がクレジットカード番号など情報保護対策を行わねばならない改正割賦販売法にも対応。安全かつカード以外の多様な支払い方法にも対応するキャッシュレス決済手段として訴求していく。

2018/11/02

第59回：情報漏えいによる経済的損失に関する継続的調査

かつて本連載で、米国のPonemon InstituteがIBMからの支援を受けて、情報漏えいによる経済的損失に関してまとめた調査報告書を紹介させていただいた（注１）。この調査は過去13年にわたって継続的に行われており、先日2018年版が発表されたので、本稿ではこれを紹介させていただきたいと思う。

2018/10/30

多拠点企業の危機管理をクラウドで

企業のリスクマネジメントを管理するITツール「ERM（Enterprise Risk Management）」の開発を手掛けるGRCS（ジー・アール・シー・エス）は22日、全社リスクマネジメントに特化したクラウドアプリケーション「エンタープライズリスクMT」を2019年１月から提供開始すると発表した。本提供を前に現在トライアルユーザー企業を募集している。

2018/10/26

個人情報を知られずサービス享受可能に

「無意味化」技術により機密性の高いデータを安全に管理する独自サービスを提供するZenmuTech（ゼンムテック）と国立研究開発法人・産業技術総合研究所（産総研）はこのほど、データを無意味化したまま演算処理できる「秘匿計算技術」の実用化に向けた共同開発を始めたと発表した。

2018/10/26

第５回：ハローワークに並ぶのは人間、それともロボット？

米国のSF作家アイザック・アシモフは、SF小説の中でロボットが従わなければならない３つの原則を定めました。それが「ロボット３原則」です。次のように人間に対する安全性、人間の命令への服従、自己防衛を柱としています。

2018/10/25

ヤフー、指紋認証でスマホログイン

ヤフーは23日、指紋など生体認証を用いたAndroidスマートフォンからのログインを可能にしたと発表した。スマホブラウザからのログインの際はパスワードを不要とし、リスト型攻撃の防止を図る。

2018/10/23

個人情報保護へチーム設置し設定容易に

フェイスブックジャパンは17日、東京都港区の同社でプライバシー保護の取り組みに関する説明会を開催した。９月に明らかになった大規模な個人情報の流出などをふまえ、現在の個人情報保護の取り組みや姿勢をフェイスブックのプライバシー部門副責任者であるロブ・シャーマン氏がビデオ通話により説明。専門チーム設置のほか、広告表示やプライバシーに関する設定をユーザーが行いやすいようにしたことなどが話された。

2018/10/17

第58回：BCPを発動した結果に着目したアンケート調査

BCMへの取組状況やBCPを作成したかどうかなどを調査した報告書はこれまで多数見てきたが、BCPを発動した後に関するアンケート調査はあまり多くないように思う。本稿ではそのような調査結果の一例として、BCMを中心とした情報サイト「Continuity Central」（https://www.continuitycentral.com/）が実施したアンケート調査の結果を紹介する。

2018/10/16

第４回：証拠映像ですら「証拠」と見なされなくなる時代

昔、国会の証人喚問で都合の悪いことを聞かれたある実業家が、「記憶にございません」を連発して流行語になりました。あれから40年以上を経た今日、依然として「記憶にございません」でその場をしのごうとする人々がいることは、なんとも残念なことです。こういう問題こそ、AIで何とかならないものでしょうか。どんなにうそをついても、あるいは電子的にやり取りしたり、テキストで保存したものを消去したつもりでも、AIを駆使すれば、時間をさかのぼって悪事の痕跡をやすやすと暴き出すことができるかもしれません（これはあくまで筆者の希望的観測ですが）。

2018/10/11

都水道局、五輪向けテロ対策本格化

水を約1300万人の都民がいる首都に供給する東京都水道局。2020年東京オリンピック・パラリンピックを前に、テロ対策を進めていく中で情報の公開を絞っているという。同局の取り組みを取材した。

2018/10/01

第３回：あなたは人間？それとも機械？

1990年代半ば、パソコンやソフトウェアが爆発的に普及するようになると、各メーカーは操作方法や故障、トラブルなどの相談や解決を引き受けるカスタマーサービスを充実させるようになりました。また金融機関や通販サイトなどは、商品の説明をしたり、申し込みや問い合わせ、クレームなどを受け付けるコールセンターを設けるようになりました。

2018/09/27

【講演録】国際的大規模イベントのセキュリティ対策

東京2020オリンピックは2020年7月24日に開幕し、33競技339種目で競われます。参加する選手は最大1万1090人。8月25日開幕の東京2020パラリンピックは22競技、540種目で選手数の最大4400人です。 1964年の東京オリンピックと比較すると、種目数は163から339とほぼ倍になっているにも関わらず、全体日程は2日間しか延びていません。東京2020オリンピック・パラリンピックは、規模が大きいだけではなく日程的にかなり過密で複雑なイベントになっています。

2018/09/11