CEATEC AWARD 2021 アジア最大規模のイノベーション展示会

おはようございます。情報セキュリティ相談センターです。

今年本国で開催された東京オリンピック2020は、ほとんどの競技が無観客開催でした。

新型コロナウイルスの感染拡大による1年の延期や無観客開催と、前代未聞の大会となりました。

オリンピックだけではありません。ライブも、コンサートも、イベントも、あらゆることが制限されるようになってからもうすぐ2年が経ちます。

家でテレビを前に応援しているわたしたちの声は、リアルタイムで選手たちに届くことはありません。静まり返った競技場は、普段熱気と声援に包まれている選手たちにとってひどく味気ないものだったかもしれません。

彼らはトップアスリートですから、応援の有無に関わらず練習を重ねてきていますが、しかしそれはそれとして応援というものは大きなパワーになります。

わたしも学生時代に長いことスポーツをしていましたからそのパワーがよくわかります。

スポーツ観戦が好きな人たちも、そのスポーツや選手の活躍はさることながら、会場の雰囲気が好きという方も多いのではないでしょうか?仕方がないとはいえ、なんとも寂しいですよね。

現在どうしても抑制されがちなコロナ禍での娯楽ですが、そんな中で少しでも楽しむための工夫がなされています。

10月19日~22日、IT技術とエレクトロニクスの総合展示会「CEATEC」が開催されました。昨年同様にオンラインで開催されたこの展示会の「CEATEC AWARD」グランプリのひとつに、そんな抑制されてしまった娯楽を楽しむためのものが選ばれていました。

CEATEC AWARDとは、学術的・技術的観点・市場性や将来性等の視点から、イノベーション性が高く優れている、と判断されたものを表彰するものです。

本年はやはりウィズコロナDXを意識したものが多かったですね。

本日は「CEATEC AWARD」の中から、何点かピックアップしてご紹介します。

DXでオンライン応援

冒頭でお話ししたのは、ニューノーマル社会への提案・競争カテゴリー、デジタルトランスフォーメーションDX部門グランプリの、リモート応援システム「Remote Cheerer powered by SoundUD」です。

こういったコロナの環境下、あるいは別の様々な理由で現場に行けないスポーツファンが、オンライン上でリアルタイムに選手を応援するプロジェクトで、Jリーグやプロ野球などと共創しながら、新しい応援の文化を創出しています。

スポーツの中継はなにも珍しいことではありませんが、この「Remote Cheerer」は従来の「現地に行って応援する」か「中継で見る」といったスタンダードな2種類のスポーツ観戦の、新しいかたちを実現します。

いうなれば「オンライン応援」でしょうか?オンライン観戦といえば今まで通りですが、こちらは応援付きです。

スマホをタップしたり振ったりすることで、現地に設置されたスピーカーから声援や拍手が流れるのです。システムはいたってシンプル。シンプルですが、とても「今っぽい」ですよね。

アイドルオーディションやミスコン等で近年利用される配信ツールでも、ファンはスタンプやプレゼントで画面を華やかにすることで応援の意を表すことができます。かたちのないものを可視化することで、モチベーションの向上に繋がります。

スポーツだって同じです。たとえ無観客でも、スピーカーから音がすることで「応援されている」ことを可視化します。(見えてはいないですが)

他にも、トークルームやチャットルーム機能で同じ試合を見ている人と交流するといった、SNSに近しい機能もあり、ひとりではなくみんなで応援する「現地観戦」に近いものを体感できます。

隣のシートの見知らぬサポーターと盛り上がる…といった、現地ならではの楽しみに近い楽しみ方もできそうです。



量子暗号で理論上最強のセキュリティ

莫大な情報であふれ、それが資産となる現代社会において、重要とされるのはその情報の活用の仕方です。あるだけの情報は何の役にも立ちません。情報の分析、活用、共有、それが現代社会での戦い方です。では、その情報はどうやって守りますか?

オープンカテゴリー、ソリューション部門では「東芝の量子暗号通信で安全なオンライン社会を実現」が、“理論上”突破されないセキュリティ要素として準グランプリを受賞しました。

詳しく話すととても難しい話になるのですが、光の粒子がなにかに触れると、必ず状態が変化するという量子力学的な性質を利用した暗号鍵の技術です。

なんで理論上証明されているのかというのはいまここで解説しませんが、ざっくり言えば、鍵の情報が変化している場合は「なにかに触れられた」可能性が高いため、危険だから使わないようにする…ということです。

………わかりますか?難しいですよね。まぁ、極端な話、家のカギに知らない人の指紋が付いたら鍵を変えようね、みたいな感じです。

この情報社会、そしてIoTの時代に、データ通信の安全性はますます重要視されています。

現状理論上安全が保障されているこの量子暗号技術は、まだまだ通信速度や距離といった制限、そして技術の進化による「セキュリティ突破」の懸念等、問題もありますが、しかしそれでも、現段階では大いに期待できる技術です。

次々と新しい技術、そして進化が繰り返される現代です。制限や懸念を拭い取り、超スマート社会へ向かうこの世界の、セキュリティ業界を牽引するのもそう遠い話じゃないかもしれません。

スーパーでスマートな未来都市へ

少子高齢化、インフラ老朽化といった地域課題に直面する中で、「スーパーシティ・スマートシティ」の取り組みが広がっています。スーパーシティとは、最先端の技術で地域課題を解決し、快適で便利な未来都市の実現を目指す構想のことをいいます。

ニューノーマル社会を先導するスーパーシティ/スマートシティの実現に向け、社会と暮らしの全般における先進的サービスやデータ連携・活用などが求められている今、ニューノーマル社会への提案・共創カテゴリースーパーシティ/スマートシティ部門でグランプリを受賞したのが「NECが目指す未来のまち ~スーパーシティ~」です。

防災、観光、医療福祉といった、複数の分野にまたがる地域の課題に対して横断的にサービス・データを流通させるクラウドサービス「NEC都市OS」をベースに、容易かつシームレスにスーパーシティへと取り込むこの構想は、総務大臣賞も同時に受賞しています。

防災面ではAIを利用した防災予測、被害情報などで、逃げ遅れゼロを目指し、観光面ではこのコロナ禍でも安心・安全に快適な旅を提供します。世界ナンバーワン精度の顔認証や混雑度検知や群衆行動解析を組み合わせ、地域活性を実現します。

開発コストの低減、地域の特性やニーズに合わせたシステム構成、そして現代求められているスーパーシティに即した点が評価され、グランプリとなりました。

想像にとどまらないNECが目指す未来のまち、どんな人も安心して生き生きと暮らし続けられるまちは、もうきっとすぐそこにあるのではないでしょうか。

本日のまとめ

いかがでしたでしょうか?

CEATECオンライン、実際にわたしも入場させて頂きました。むずかしい話が多くはじめはしり込みしましたが、知れば知るほど面白く期待に胸が高まるものばかりです。

オンラインになったことで、参加が容易になったのもわたしにとってはうれしいポイントでした。

ニューノーマルな社会はすでにもう始まっています。最新テクノロジーの上に成り立っているわたしたちの生活の、新しい一歩のそのつま先を体験できたいい機会になりました。

オンラインでも応援をリアルに届ける、理論上最強のセキュリティ、そしてスーパーでスマートな未来都市。

他にも、たくさんの技術が、開発が、今繰り広げられています。これからのわたしたちの未来は、きっとスーパーでスマートへとどんどん近づいていくのでしょう。



<参考サイト>

CEATEC2021 webサイト

SOUND UD webサイト

NEC webサイト

Cyber security for All 誰も取り残さないサイバーセキュリティ

おはようございます。情報セキュリティ相談センターです。

9月の終わり、首相官邸でサイバーセキュリティ戦略本部が開かれ、次期「サイバーセキュリティ戦略」が決定されました。2015年に内閣で定められ、3年ごとに戦略を更新していくものです。

7年目となる今年、「Cybersecurity for All ~誰も取り残さないサイバーセキュリティ~」をコンセプトに、「自由、公正かつ安全なサイバー空間」の確保を目標とする戦略案が公表されました。

さて、難しい話から入ってしまいました。

みなさんは、サイバーセキュリティといわれたらなにを思い浮かべるでしょうか?ウイルス対策ソフトとか…複雑なパスワードを設定するだとか…そんな漠然としたイメージはあるものの、具体的に説明するとなると言葉に詰まってしまうのではないでしょうか。

テストで40点くらいの答えは出せるんですけど、100点満点となるとなかなか難しい…。

デジタル化、IT化、DX、この世界の技術が進めば進むほど、漠然とした「40点程度はわかる」ものが増えていくような気がします。実際、40点程度あれば十分機能してしまうのも、技術が進んだ結果なんですよね。

本日は、そんな漠然としたサイバーセキュリティとその戦略についてお話しします。

70点のサイバーセキュリティ

そもそも、サイバーセキュリティと言われて100点満点の答えを出せる人はいますか?

 「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていることをいう。

サイバーセキュリティ基本法

これが100点満点です。まぁ、今すぐ100点を取る必要はありません。理解できていればそれで大丈夫です。

本日のお話は、だいたい60~70点が取れるようになるのを目標とします。

サイバーセキュリティとは、要約すれば「知覚で認識することが不可能な方法で、情報が漏洩しないように、防止および情報の管理に必要な措置がされており、その状態が適切に維持管理されている」ことを言います。

う~ん、ぎりぎり70点…!

ともかく、「サイバー攻撃から情報を守る体制」のことです。定義はそんな認識でいいんじゃないでしょうか。

ではなにが正しいサイバーセキュリティなのか、大事なのはそこです。

2021年からの3つの方向性

サイバーセキュリティ戦略では、目標である「自由、公正かつ安全なサイバー空間」を確保するため、今後3年間の方向性を提示しています。

サイバー空間とは、グローバルな拡張・発展を遂げ、国境を越えて質・量ともに多種多様な情報・データを自由に生成・共有・分析することが可能かつ流通する場、つまり、わたしたちを当たり前のようにとりまくインターネットの世界のことです。

(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進

(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保

(3)安全保障の観点からの取組強化

以上の3つはそれぞれ「経済社会の活力の向上及び持続的発展」、「国民が安全で安心して暮らせる社会の実現」、「国際社会の平和・安定及び我が国の安全保障」に向けた取り組みに対応するものですが、もちろんすべて意識されるべきことです。

それぞれざっくり、70点を目指して解説します。

DX with Cybersecurity

(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進

今年9月、デジタル後進国と言われる日本にようやく「デジタル庁」が設置されました。今まさに日本がデジタル化を大きくすすめる絶好の機会です。

デジタル化が進めば進むほど、サイバーセキュリティの重要度は増していきます。デジタルトランスフォーメーション、DXが推奨されている今、デジタル投資とセキュリティ対策は同時に進行していかなければなりません。

DXが進めば進むほどサイバー空間に強く結びついていきます。人々の生活を革新的に、豊かにより良い方向へと変化するために行われるDXですが、そこに結びついたサイバー空間に穴があっては意味がありません。逆に、セキュリティを強めたサイバー空間だけがあっても、そこに結びつくものがなければ意味ないですよね。

例えば、たくさんの物(情報)を大きな箱(サイバー空間)に入れられるシステム(DX)があっても、その箱に穴が開いていれば使えませんし、逆にたとえ頑丈な箱があっても、その箱を開ける術がなければただのがらくたですよね。………こんな感じです。なんとなくわかりますでしょうか?

「経済社会の活力の向上及び持続的発展」のために、DXは必要不可欠です。DXの推進のために、サイバーセキュリティも必要不可欠なわけです。

モノのインターネット時代

(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保

「連接融合情報社会」という言葉があります。IoT(Internet of Things)、「モノのインターネット」という言葉が身近になった現代で、あらゆるモノがインターネットに接続され、実空間とサイバー空間が高度に融合した社会を指す言葉です。

サイバー空間は社会の中に溶け込んでいます。サイバー空間を基盤として処理されるものが、この世にはあふれています。

つまり、「国民が安全で安心して暮らせる社会の実現」における「社会」というのは、実空間とサイバー空間の両方を含むわけです。

サイバー攻撃は大きいものから小さいものまで毎日ひっきりなしに行われ、被害は1日に1万件以上と言われています。サイバー攻撃は、簡単に言ってしまえばパソコンやスマートフォン端末という他人のプライベート空間に侵入し、なにかしら価値のあるものを盗むような行為です。実空間で他人の家に侵入し、金品を盗むことは立派な犯罪ですよね。それが1日1万件も行われていたらとてもじゃないですが安全安心とは言えません。

サイバー攻撃の脅威は増す一方で、経済社会が抱える脆弱性が顕在化しています。サイバー空間を実空間と変わらず「公共空間」とし、安心・安全を確保していかなければいけません。

そのために、国、企業といった組織単位ではなく、一人一人が意識し、国一丸となってシームレスな対処態勢が必要です。

目に見えない戦争、目に見えない戦場

(3)安全保障の観点からの取組強化

サイバー空間は陸、海、空、宇宙に次ぐ5つ目の戦場となりつつあります。

先に挙げましたサイバー攻撃の例は、あくまで個人及び小組織を想定した例え話でしたが、国家がその対象になることだってもちろんあります。

かつてはSFと呼ばれ架空の存在だった「サイバー戦争」は、すでに現実のものになっています。映画や小説のようなフィクションだったら娯楽ですが、現実ではれっきとした戦争であり、国を脅かすものです。

サイバーセキュリティ戦略では、中国、ロシア、北朝鮮の関与が疑われるサイバー攻撃が増えたと明記されました。

サイバー攻撃は目に見えない攻撃です。その戦場も目に見えません。言ってしまえば、その戦果も、失ったものも、目に見えないのです。

目に見えないだけで、戦火はわたしたちの頭上を飛び交っています。

「国際社会の平和・安定及び我が国の安全保障」のために、純粋な武力だけではなく、サイバー攻撃に対する防衛力や抑止力が求められる時代になっています。

本日のまとめ

なんだか信じられないですよね。数十年前、サイバー攻撃は確かにフィクション上の娯楽だったはずです。

目に見えないからこそなんとなくでしか意識できません。しかし目に見えないからこそ怖いんです。

あ、そうそう、最後にこちらのサイトをご紹介します。

CYBERTHREAT REAL-TIME

https://cybermap.kaspersky.com/ja

サイバー攻撃をリアルタイムで見ることができます。

目に見えない攻撃は進化し、激化しています。それでも、目に見えない攻撃を目に見えるようにする技術も進化しているのです。

この国のこれからのサイバーセキュリティ、なんとなくわかりましたでしょうか?

冒頭でも言いました、100点の回答はなかなか難しいです。もちろん、全員が満点取れるくらい理解していればセキュリティはぐっと高まります。だからといっていきなり難しいこと言われてもピンとこないから難しいんですよね。

少しずつ、少しずつ学んでいきましょう。40点の知識を60点に、70点に。もちろんわたしも勉強中ですから、一緒に学んでいきましょうね。

見えないサイバー空間も、きっと少しずつ見えるようになります。そのお力になれれば幸いです。

<参考サイト>

NISC(サイバーセキュリティ戦略)

日本経済新聞

e-GOV(法令検索)

DXって?デジタルトランスフォーメーションの手引き

おはようございます。小江戸情報セキュリティ相談センターです。

突然ですが、みなさんは初めて切符を買った日を覚えていますか?

わたしは小学二年生の遠足の時、はじめて自分で切符を買って電車に乗る経験をしました。(田舎出身なので…)

では、最後に切符を買った日は?覚えていますか?

自動改札が当たり前になり、ICカードでの乗車が当たり前になり、切符を買う機会はめっきり減ったのではないでしょうか。

今や新幹線の予約すらネット上で可能になり、券売機に並ぶ列を見ることも少なくなりました。

切符の購入に特に難しいことはありません。お金を入れてボタンを押すだけのことです。小学二年生でもできます。

しかし、交通ICカードおよびモバイルICカードの普及で、電車の利用は以前より便利でスムーズになりました。

デジタル化よって人々の生活は便利で豊かなものへとみるみるうちに進化していきます。

IT技術の浸透で人々の生活を豊かにすることをDXと言います。

「DX」この言葉、ご存じですか?デラックスではありません。
デジタルトランスフォーメーション(Digital Transformation)です。

本日は、今推進されているDX、「デジタルによる変化・変革」についてお話しします。

DXって?

現代において、あらゆるもののデジタル化は当たり前のことになっています。いつどこでなにがデジタル化、オンライン化してもおかしくありません。

先に挙げましたモバイルICカード、ファストフード店のモバイルオーダー、授業のオンライン化。大型デジタルサイネージなんかも話題になりましたよね。

美容院でも、雑誌ではなく複数の雑誌が収録されたタブレット端末が渡されるようになりました。

あらゆる企業で、勤務管理や販売管理はソフトウェアを用いて行われます。導入直後こそ戸惑ったかもしれませんが、慣れてしまえばアナログ的手法と比べはるかに便利で効率が良くなったのではないでしょうか。企業だけでなく、学校の出席もインターネットやカードを利用して記録されることが増えました。点呼し記帳する時間を省けば、その分授業をする時間が増えます。

デジタル化することによる利点が、変化に適応しなければならない億劫さに勝る時代です。

現代の若い方はデジタルやインターネットが当たり前の世代ではありますが、現代ではもう「デジタルでスマート」という言葉は若者の特権ではないのです。

そうして次から次へとデジタル化が進み、より便利でより効率よくなっていく・・・それこそがDX、というわけでもないんです。同じようなものではありますが、DXはより社会に影響を与えるものでなければいけません。

経済産業省が発表した「デジタルトランスフォーメーションを推進するためのガイドライン(DX推進ガイドライン)」では、DXは次のように定義されます。

「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」(引用元:経済産業省HP)

商品やサービスをデジタル化によって変化させるのではなく、それによって業務そのもの、企業文化・風土といった環境を変革していくことこそがDXなのです。

デジタル化によって業務そのものや企業文化を改変し、競争上の優位性を確立、つまり企業が安定するためのシステムをつくることが今、DXと呼ばれ推進されています。

企業だけでなく、人々の生活があらゆる面で革新的に、豊かに、より良い方向へと変化していくために、IT技術を活用していくという取り組みなのです。

結局、デジタル化とDXの区別は難しく曖昧なものではあるのですが、「切符を買わずともICカードで電車への乗車が可能になった」はデジタル化、「モバイルICカードの普及でチャージがスマホから可能であり、電子マネーとしても広範囲で利用できることから現金を持ち歩く必要がなくなった」のはDX、といったところでしょうか。

迫る2025年

2025年問題、2025年の崖、どうやら日本は2025年がひとつの分岐点になるようです。

2025年問題とは、超高齢者社会で生じる影響のことを指します。

そして2025年の崖とは、経済産業省の発表した「DXレポート」で使用された言葉で、DXを推進しないことで低下した業務効率・競争力による経済損失のことを指します。最大で年間12兆円もの損失が予想されており、それまでに経営面、人材面、技術面のいずれにしてもシステム刷新を集中的に推進する必要があります。

とはいえ、従来のシステムを新しくするというのは往々にして腰の重い話です。

コロナ禍で劇的に見直された働き方ですが、それまでテレワークを実施していた企業はどれほどのものだったのでしょうか?

日本でテレワークが推奨され始めたのは2010年後半と言われています。しかし実状は25%を下回る程度しか実施されていませんでした。それがこのコロナのあおりを受け、急速に普及していったのです。

コロナという脅威が目に見えたからこそ、そのメリットが浮き出てきて重たい腰も持ち上がったのでしょう。

現状、2025年の崖という脅威は目に見えているのでしょうか。

AIを利用した業務、自動運転の搭載された自動車、5Gに接続されるスマートフォン。

その一方で、Windows7が2020年にサポートを終了し、来年の頭には8.1のサポートも終了します。

IEも次第にEdgeへと移行されています。

アドビのFlash Playerのサポート終了のときも話題になりましたよね。

技術というものは次から次へと塗り替わっていきます。

…全部知ってるよ!って思いましたか?

では、2025年のIT人材不足は何人まで拡大するでしょうか

PSTN網、INS回線が終了したあとのこと、考えていますか?

サイバー攻撃はどこまで進化するのでしょうか

2025年の崖、ちゃんと見えていますか?

DXへのみち

みんななんだかんだなんとかなると思っています。なんだかんだなんとかなりませんよ。

DXレポートを要約すれば、

・経営層における既存システムの問題点の把握、改善案の不完全

・既存システム刷新の際、各関係者の果たすべき役割の不完全

・既存システム刷新の際、長期にわたり、大きなコストのかかることによるリスク

・ベンダー企業とユーザー企業の関係

・DX人材の不足

以上のことが現状、そして課題として挙げられています。

あー、なんだか面倒だな……なんて気持ちになってきませんか?

現状のままで問題ないし、大丈夫だろ、新しいこと覚えるのも面倒だし。

なーんて、ずるずるあとまわしにして、なんだかんだなんともならないまま2025年が来てしまう。

なんてことにならないように、きちんとDXしていかなければなりません。

しかし、ちゃんと2025年の崖を意識して!と言っても、目に見えないものを意識するのは難しいことです。

それを可視化するのもとても難しいことです。

人材が不足するなんて言われても、じゃあ具体的にどれくらい不足して、どう対処すればいいのかわからないですよね。

では、可視化するために何が一番大事なのでしょうか。

もっとも大事なことは、まず「知ること」です。

何度も繰り返してきましたが、みんななんとなくは認識しています。なんとなく、このままではいけないことはわかる、でもどうすればいいかはわからない。具体的な被害もないし、問題もないから。

ネットで調べれば、DXについての記事やサイトがたくさん出てきます。難しい言葉や知らない単語が出てくるかもしれませんが、わかるところもあるはずです。

わかるところから、わからないところは調べて、そしたらここがわかって、そうやって少しずつ知識を広げていけば、次第に「見えて」きます。

見えてくれば、どうすればいいのかもおのずと見えるようになるのではないでしょうか。



本日のまとめ

変化というのは、そのメリットとそれに適応する億劫さを比べた際に、メリットが勝ることで為されます。

適応するには知識が必要ですし、経験も必要です。

手動だった改札口が自動改札になったときも、切符がICカードになったときも、ICカードがスマホになったときも、はじめこそ戸惑いつつも次第にそれが当たり前になりました。新しいものの知識を付け、受け入れ、そして経験したからこそ便利であると「見えた」からです。

2025年なんてあっという間です。でもまだ間に合いますよ。

知識と経験ほど無駄にならないものもなかなかありませんし、これを機に、漠然とした2025年を知って、見て、DXを推し進めていきませんか。

変化して、適応して、変革されていく。それを繰り返した結果の「いま」です。

次々と変化していくその瞬間にいると考えたら、少しうきうきしちゃいますね。



<参考>

ワークフロー総研

経済産業省「DX推進ガイドライン

FUJITSU JOURNAL

経済産業省「DXレポート」

情報は資産たり得るか?現代における情報という名の財産とは

おはようございます。小江戸情報セキュリティ相談センターです。



なにかをするとき、まず何を用意しますか?


なにか?なにかってなに?具体的には?

なんでもいいんです。なにか、今あなたがしたいことでいいんです。

おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか

なにをするにも、まずが必要ですよね。

それから、お金もの


人、物、金、この3つが「経営資源と呼ばれ、企業を形作り動かすための基本要素とされています。

人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。

“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。



そもそも情報って?

みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?

いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。

秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。

見られたくないものがたくさんつまっているのではないでしょうか。

友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?

そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。



情報は資産たり得るか

 

先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!

しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。

あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。

ものの価値というものは計り知れないのです。

IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。

紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。

どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。

あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。

冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。

工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。

「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。

紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。

お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。



情報資産の守り方

では、具体的にどうやって情報を守ればいいのでしょうか。

まず第一に、情報の保存場所の「把握と管理」が大事になります。

情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?

なにがどこに保存されているのかきちんと把握していますか?

あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?

ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。

一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。

きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。


では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?

管理とは、情報の入力から把握、そして消去までを含みます。

紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。

大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。

情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?

電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。

ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?

USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?

…と、電子データの消去には気を付けなければいけないことが多岐にわたります。

情報をデジタルデータにし、保存・運用するのが当たり前の時代です。

そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。

どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。

たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。



本日のまとめ

冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。

また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。

情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。

基礎をしっかりと理解すること、学ぶことが大事です。

また、社長や一部の人だけが理解していても意味がありません。

その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。

全員で意識して、全員で管理することがなによりも重要な守りとなります。

その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。


<参考サイト>

法人セキュリティ対策マガジンアセット

JNSA

IPA「守るべき情報資産・情報リスクの考え方」