(写真:Getty Images、CG:矢口 輝竜)
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
特集
ITが危ない
目次
-
メルカリも成長鈍化の憂き目、深刻化するクレカの不正利用問題
新型コロナ禍による巣ごもり消費の拡大を受けて成長が続く日本のEC業界に、冷や水を浴びせるような事態だ。クレジットカードの不正利用やフィッシングの横行が大手EC事業者の成長も阻害し始めた。フリマアプリ最大手メルカリが2022年4月に発表した連結決算で、影響の度合いが明らかになった。
-
オンラインでのファイル共有にリスク、相次ぐ情報漏洩を止められるか
新型コロナウイルスの感染拡大を機に、Webサービスなどオンラインでのファイル共有が急速に広まっている。在宅勤務やオンライン授業などで離れた場所にいるユーザーとファイルを共有する必要性が増したためだ。一方、オンラインで共有したファイルが外部に漏洩するトラブルも頻発している。
-
ロシアの侵攻が「東欧のシリコンバレー」に影落とす、日立など日本企業も影響
ロシアによる侵攻がウクライナのIT産業に影を落としている。これまでIT人材の豊富さを理由にウクライナのIT市場は順調に伸びてきたが、戦闘の長期化に伴い、一定の打撃は避けられない情勢だ。日本のIT大手やユーザー企業も無縁ではいられない。
-
「消滅したはず」Emotetの感染リスク急拡大、ウクライナ侵攻と個情法改正も絡み合う
国内でマルウエアの「Emotet(エモテット)」に感染したという事例が2022年2月から爆発的に増えている。セキュリティー企業のトレンドマイクロの調査によると、Emotetの国内検出台数は、2021年11月は524台だったが、2021年12月に検出数が増加。2022年2月には1万8785台と急拡大…
-
デンソーに東映アニメも被害、サイバー攻撃に次々と狙われる日本企業
2022年に入り、サイバー攻撃の被害が表面化するケースが増えている。ひとたび被害を受ければ業務活動への影響は避けられない。企業はこれまで以上に事前と事後の対策が欠かせなくなってきた。
-
深刻さ増す「半導体ショック」、ITサービス大手8社への影響は
世界的な半導体不足が国内ITサービス大手の業績に影を落としている。半導体を使うネットワーク機器やサーバー、ストレージなどの供給が遅延しているのが主な原因だ。半導体不足の解消のめどは一向に立っておらず、2022年いっぱいは状況が変わらない懸念すらある。
-
トヨタ取引先のサイバー被害で露呈した「供給網リスク」、狙われる保守用VPN装置
トヨタ自動車のサプライチェーン(供給網)を支える1社である小島プレス工業がマルウエア(悪意のあるプログラム)被害を受けたことがきっかけで、トヨタの14工場の28ラインが止まった。かねて指摘されていた「サプライチェーン攻撃」のリスクと被害の大きさが浮き彫りになった。
-
デジタル庁でさえ囲い込み脱せず、公取委がベンダーロックインに独禁法の警鐘
特定ベンダーがつくり込んだシステムから抜け出せない「ベンダーロックイン」問題。行政機関のシステム調達で同問題が根強く残っている現状の改善に向け、公正取引委員会が国や地方自治体に働きかけを始めた。だが新規参入を促す調達改革は容易ではなく、この壁を乗り越えられるか。
-
増えるテレワークからの強制出社、離職や採用難に拍車の恐れ
緊急事態宣言の解除後、テレワークができる社員を強制的に出社させる企業が増えている。経営層や上司がコロナ前の勤務形態を良いものと考え、出社勤務に戻しているためだ。強制出社を続けると、社員の離職が増えたり採用難に見舞われたりする恐れがある。
-
自治体DXで膨らむ行政負担、システム標準化でもコスト削減できない懸念
政府が推進する地方自治体のデジタルトランスフォーメーション(DX)。業務の効率化や住民サービスの向上を狙うが、その一方で情報システム関連の経費や運用の手間、人材などのコストはむしろ膨らむ懸念がある。
-
スマホ決済で二重決済や勝手な口座引き落としが相次ぐ、市場拡大にブレーキの恐れ
新型コロナウイルス禍により非接触・非対面がニューノーマルとなり、スマートフォン決済が一段と普及している。だが足元では、社会インフラとしての信頼性を揺るがすトラブルが続出している。市場拡大へのブレーキとなりかねないばかりか、スマホを起点とするデジタル社会への変革にも冷や水を浴びせかない。
-
アジャイルの偽装請負リスク、過度な対策で柔軟性を失う恐れ
アジャイル開発における偽装請負リスクの扱いに改めて焦点が当たっている。過度な対策でアジャイル開発の利点である柔軟性を失いかねない状況だ。厚生労働省が改善に向けた疑義応答集を公表し、各社が対応を進めている。偽装請負に過剰に配慮してアジャイル開発を敬遠するリスクにも備える必要がある。
-
怠れば市場からつまはじき、ESG経営のシステム対応遅れが致命傷になるリスク
ESG(環境・社会・企業統治)に対する消費者や投資家の関心が世界レベルで高まっているのを受け、ESGを根幹に据えた経営があらゆる企業に求められつつある。一方、大半の日本企業はESG経営に出遅れ、人材育成も組織体制もシステム整備も十分でない。
-
無理解のまま進める内製シフトのリスク、「社内外注」に陥る危険も
ユーザー企業がエンジニアを雇用し、システム開発を内製する動きが活発化している。自らシステム開発の主導権を握る内製化という方向性が望ましいのは間違いない。だが専門家らは、きちんとした理解や覚悟がないまま拙速に内製を進めれば、再び過度な外注依存に陥るリスクがあると指摘する。
-
施行まで2カ月を切った改正電子帳簿保存法、対応できなければ税負担が増える恐れも
2022年1月に施行される改正電子帳簿保存法により、領収書や請求書の取り扱い方が変わる。対応できないと税負担増など企業会計に影響を及ぼす可能性がある。
-
広がるリモートハラスメント、上司による過度な監視が横行
企業のテレワーク環境下でハラスメント被害が広がっている。上司による部下の過度な監視や業務時間外の対応強要などだ。部下が心身に不調をきたすケースもあり、対策が求められる。
-
医療逼迫に拍車かけるか、医療機関へのサイバー被害が急増
国内の医療機関でメールを介した不正アクセスやサイバー攻撃を受けるリスクが急速に高まっている。サイバー攻撃による被害が医療体制の逼迫に拍車をかけかねない。
-
他人事ではないJR東日本の監視カメラ問題、多様化する「顔認識技術」導入リスク
駅を訪れた刑務所からの出所者や指名手配犯、不審者らを顔認識カメラで自動識別する――。JR東日本の新たな防犯システムが備える「新機能」が批判を浴び、同社は運用の見直しを余儀なくされた。顔認識技術の活用が広がるなか、多くの企業にとって他人事ではない。
-
米中対立激化でサイバー攻撃に変化、日本企業の「暗黙知」が狙われる
米中対立が激化するなか、国家が関与するサイバー攻撃に日本企業が巻き込まれるリスクが高まっている。狙われる可能性が高いのは、強みとされてきた現場の「暗黙知」だ。
-
厚労省コロナ感染者システムに不正アクセス疑い報告、「被害なし」でも残る課題
新型コロナウイルス感染者らの情報を共有する政府システムに海外から不正アクセスされている疑いがあるとの情報が2020年8月に外部から寄せられ、厚生労働省がセキュリティー強化に追われていたことが日経クロステックの取材で分かった。
