
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
新型コロナ禍による巣ごもり消費の拡大を受けて成長が続く日本のEC業界に、冷や水を浴びせるような事態だ。クレジットカードの不正利用やフィッシングの横行が大手EC事業者の成長も阻害し始めた。フリマアプリ最大手メルカリが2022年4月に発表した連結決算で、影響の度合いが明らかになった。
新型コロナウイルスの感染拡大を機に、Webサービスなどオンラインでのファイル共有が急速に広まっている。在宅勤務やオンライン授業などで離れた場所にいるユーザーとファイルを共有する必要性が増したためだ。一方、オンラインで共有したファイルが外部に漏洩するトラブルも頻発している。
ロシアによる侵攻がウクライナのIT産業に影を落としている。これまでIT人材の豊富さを理由にウクライナのIT市場は順調に伸びてきたが、戦闘の長期化に伴い、一定の打撃は避けられない情勢だ。日本のIT大手やユーザー企業も無縁ではいられない。
国内でマルウエアの「Emotet(エモテット)」に感染したという事例が2022年2月から爆発的に増えている。セキュリティー企業のトレンドマイクロの調査によると、Emotetの国内検出台数は、2021年11月は524台だったが、2021年12月に検出数が増加。2022年2月には1万8785台と急拡大…
2022年に入り、サイバー攻撃の被害が表面化するケースが増えている。ひとたび被害を受ければ業務活動への影響は避けられない。企業はこれまで以上に事前と事後の対策が欠かせなくなってきた。
世界的な半導体不足が国内ITサービス大手の業績に影を落としている。半導体を使うネットワーク機器やサーバー、ストレージなどの供給が遅延しているのが主な原因だ。半導体不足の解消のめどは一向に立っておらず、2022年いっぱいは状況が変わらない懸念すらある。
トヨタ自動車のサプライチェーン(供給網)を支える1社である小島プレス工業がマルウエア(悪意のあるプログラム)被害を受けたことがきっかけで、トヨタの14工場の28ラインが止まった。かねて指摘されていた「サプライチェーン攻撃」のリスクと被害の大きさが浮き彫りになった。
特定ベンダーがつくり込んだシステムから抜け出せない「ベンダーロックイン」問題。行政機関のシステム調達で同問題が根強く残っている現状の改善に向け、公正取引委員会が国や地方自治体に働きかけを始めた。だが新規参入を促す調達改革は容易ではなく、この壁を乗り越えられるか。
緊急事態宣言の解除後、テレワークができる社員を強制的に出社させる企業が増えている。経営層や上司がコロナ前の勤務形態を良いものと考え、出社勤務に戻しているためだ。強制出社を続けると、社員の離職が増えたり採用難に見舞われたりする恐れがある。
政府が推進する地方自治体のデジタルトランスフォーメーション(DX)。業務の効率化や住民サービスの向上を狙うが、その一方で情報システム関連の経費や運用の手間、人材などのコストはむしろ膨らむ懸念がある。
新型コロナウイルス禍により非接触・非対面がニューノーマルとなり、スマートフォン決済が一段と普及している。だが足元では、社会インフラとしての信頼性を揺るがすトラブルが続出している。市場拡大へのブレーキとなりかねないばかりか、スマホを起点とするデジタル社会への変革にも冷や水を浴びせかない。
アジャイル開発における偽装請負リスクの扱いに改めて焦点が当たっている。過度な対策でアジャイル開発の利点である柔軟性を失いかねない状況だ。厚生労働省が改善に向けた疑義応答集を公表し、各社が対応を進めている。偽装請負に過剰に配慮してアジャイル開発を敬遠するリスクにも備える必要がある。
ESG(環境・社会・企業統治)に対する消費者や投資家の関心が世界レベルで高まっているのを受け、ESGを根幹に据えた経営があらゆる企業に求められつつある。一方、大半の日本企業はESG経営に出遅れ、人材育成も組織体制もシステム整備も十分でない。
ユーザー企業がエンジニアを雇用し、システム開発を内製する動きが活発化している。自らシステム開発の主導権を握る内製化という方向性が望ましいのは間違いない。だが専門家らは、きちんとした理解や覚悟がないまま拙速に内製を進めれば、再び過度な外注依存に陥るリスクがあると指摘する。
2022年1月に施行される改正電子帳簿保存法により、領収書や請求書の取り扱い方が変わる。対応できないと税負担増など企業会計に影響を及ぼす可能性がある。
企業のテレワーク環境下でハラスメント被害が広がっている。上司による部下の過度な監視や業務時間外の対応強要などだ。部下が心身に不調をきたすケースもあり、対策が求められる。
国内の医療機関でメールを介した不正アクセスやサイバー攻撃を受けるリスクが急速に高まっている。サイバー攻撃による被害が医療体制の逼迫に拍車をかけかねない。
駅を訪れた刑務所からの出所者や指名手配犯、不審者らを顔認識カメラで自動識別する――。JR東日本の新たな防犯システムが備える「新機能」が批判を浴び、同社は運用の見直しを余儀なくされた。顔認識技術の活用が広がるなか、多くの企業にとって他人事ではない。
米中対立が激化するなか、国家が関与するサイバー攻撃に日本企業が巻き込まれるリスクが高まっている。狙われる可能性が高いのは、強みとされてきた現場の「暗黙知」だ。
新型コロナウイルス感染者らの情報を共有する政府システムに海外から不正アクセスされている疑いがあるとの情報が2020年8月に外部から寄せられ、厚生労働省がセキュリティー強化に追われていたことが日経クロステックの取材で分かった。