(写真:Getty Images、CG:矢口 輝竜)
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
特集
ITが危ない
目次
-
9割の企業でデジタル人材が不足、解決策のリスキリングにも課題山積
ITやAI、データサイエンスなどデジタル人材の不足が、自社の業務改革の足かせになり、競争力低下や存続に関わるリスクになってきている。リスキリング(社員への再教育)でデジタル人材の拡充を図る企業が増えているが、ここにも課題がある。
-
全国で2割と低迷のテレワーク実施率、事業推進力や採用力の低下が懸念
新型コロナウイルス対策の1つであるテレワークの実施率が全国で2割と低迷している。「コロナ慣れ」や事業存続の危機感などから出社して仕事を進める企業が増えている。テレワークに取り組まない企業は事業推進力や採用力の低下が懸念される。
-
人ごとではない「野村-IBM裁判」、その仕様変更に訴訟リスクが潜んでいないか
プロジェクトの途中で仕様変更を繰り返すユーザー企業と、対応に苦慮するITベンダー――。システム開発の現場で何十年と繰り返されてきた光景だ。ひとたびシステム開発が頓挫すれば、訴訟にまで発展するケースもある。
-
新型コロナワクチン接種記録の未入力、転居時確認や接種証明で支障の懸念
新型コロナウイルスのワクチン接種状況をリアルタイムで把握するため、政府が肝煎りで開発した「ワクチン接種記録システム」。だが接種記録の入力は遅れ、いまだに使っていない自治体もある。自治体をまたいだ転居者の接種状況の確認や今後検討を予定する接種証明の発行に支障を来す恐れがある。
-
米パイプライン企業は5億円、知られざるランサムウエア身代金の支払いリスク
2021年5月、米石油パイプライン最大手コロニアル・パイプラインがランサムウエア攻撃を受け、6日間の操業停止に追い込まれた。同社は440万ドル(約4億8000万円)の身代金を支払ったとされる。ランサムウエア攻撃は高度化する一方、企業の身代金支払いに対して犯罪を助長すると各国政府が警告を発している。
-
「一太郎」に罪なし、134件の法案誤り続出で政府デジタル変革に黄色信号
政府が2021年の通常国会に提出した法案資料に誤りが多発し、中央官庁が原因究明と再発防止策に追われている。原因を探ると法案作成を効率化する新システムを構築したものの、効果を発揮させるための運用を徹底していない実態が見えてきた。
-
テレワークが招く新たな攻撃リスク、やむなく許した「シャドーIT」を放置していないか
事業継続を優先してテレワーク向けのICT環境の整備を急ぐあまり、セキュリティー強化が後手に回っている――。情報処理推進機構(IPA)の調査でこうした企業が一定数ある実態が明らかになった。サイバー攻撃被害の新たな火種になる恐れがある。
-
SCSK元社員の2億円不正出金事件はなぜ起こった?IT大手8社の内部不正対策を調査
松井証券の顧客になりすまして約2億円を引き出したとして、SCSK元社員が電子計算機使用詐欺等の容疑で逮捕された。アクセス制限やログ監視をはじめとした内部不正対策、業務の属人化を防ぐジョブローテーション――。システムの委託元と委託先の双方で自社の管理体制を改めて確認する必要がある。
-
広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に
クラウドサービスを使う企業や団体を狙ったサイバー攻撃が日本でも目立ってきた。記憶に新しいのは、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因する不正アクセスだ。もっともこの問題は、クラウド利用企業への攻撃としては「氷山の一角」にすぎない。
-
LINEが個人データ管理で謝罪、人ごとではない海外業務委託の対策
LINEは2021年3月17日、中国企業の技術者に対して「LINEアプリ」を使うユーザーの個人データにアクセスできる権限を付与しながらプライバシーポリシーでの説明が不十分だったとして謝罪した。海外に業務委託をしている企業にとって人ごとではない。
-
スマートホームに落とし穴、AWSやGoogle Homeの停止で家電操作に支障
IoTやAIの技術を使って生活を快適にする「スマートホーム」。家の中の家電などをスマホから遠隔操作できるスマートホーム用デバイスが花盛りだが、ここ1年ほどでスマートホーム用デバイスにまつわるトラブルが続発している。システム障害時の影響の大きさが無視できなくなってきた。
-
常態化する在宅勤務に心身むしばむリスク、腰痛は最大1.5倍・メンタル不調も
2020年春以降、新型コロナウイルス感染症の対策として在宅勤務に取り組む社員の間に、心や体に不調を来すリスクが高まっている。身体面では在宅勤務の環境に不備があると腰痛リスクが1.5倍程度に高まる。周囲からの支援不足などでメンタル面にも影響が及ぶ。
-
ソフトバンク元社員の営業秘密持ち出しは他人事ではない、IT9社の対策は?
楽天モバイルの社員が前職のソフトバンクから機密情報を不正に持ち出したとして、不正競争防止法違反(営業秘密領得)容疑で逮捕された。競争力の源泉である技術や設備情報の流出は企業にとって深刻な痛手だ。いま一度、自社の情報管理体制を見直すべき時期に来ている。
-
楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か
15万社以上が使い、「世界No.1 CRM(顧客情報管理)」をうたうセールスフォース・ドットコム。同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになった。この問題に気づいていない企業もあるとみられ、情報漏洩のリスクが高まっている。
-
コロナ禍の医療機関を狙う言語道断のサイバー攻撃が増加、対策が急務
「新型コロナウイルスの感染拡大が続くなか、医療機関へのサイバー攻撃が件数も身代金の額も増加している」。一般社団法人医療ISACの深津博・代表理事は危機感を募らせる。被害は海外にとどまらず、日本の医療機関でも発生しており、対策の強化が待ったなしの状況だ。
-
痕跡なくカード情報盗む「オンラインスキミング」、対策は後手に回る
ECサイトからカード情報を盗む新たな攻撃手法による被害が相次いでいる。決済ページのJavaScriptタグが糸口になり、痕跡が残らない点が厄介だ。ECサイト向けセキュリティーガイドラインは対応が追い付いていない。
-
自治体管理ドメイン悪用が相次ぎ発覚、「使い捨て感覚」脱せずアダルト転用も
地方自治体が過去に管理していたドメインが不適切なサイトで利用される事案が相次いでいる。多くは自治体が期間限定の事業やイベントに使った後に手放し、第三者がこれを再取得して行政とは無関係のサイトに転用しているケースだ。
-
暗号化と暴露で11億円を要求、カプコン襲った「二重脅迫型」ランサムウエアの脅威
悪意ある攻撃者は2020年11月2日未明、カプコンに不正アクセスして社内のデータを盗み、さらに社内システムのデータを暗号化した。漏洩した可能性のある個人情報は顧客や株主情報など最大35万件に上る。さらに攻撃者は盗んだ情報をネット上に暴露すると脅し、約11億5000万円を要求した。
-
新型コロナでIT業界は急ブレーキ、プロジェクト中止で不調が長引く恐れも
好調が続いたITサービス企業の潮目が変わりつつある。新型コロナウイルスの影響で2020年4~9月期に業績が伸び悩んだ企業が増加した。急なプロジェクト中止や営業活動の不調などでさらに悪化する恐れがある。
-
5G特許数に透ける日本の競争力低下、訴訟リスクは全産業に
今後10年に渡ってモバイル通信の主役を務める「5G(第5世代移動通信システム)」の世界的な開発競争において、日本が存在感を示せないでいる。5Gがあらゆる産業のインフラになろうとするなか、特許侵害リスクが日本の全産業に及びつつある。
日経クロステック Special
What's New
経営
- 【動画】ニューノーマルに適応したDXとは
- 事例・中堅製造業がDXで社員の意識を変革
- キーパーソンが語る≫日本流・デジタル立国
- スタートアップと事業シナジーを創出する
- 医療の現場でプリンターのコストを大幅削減
- TOPに訊く、大塚商会の仕組みの変革とは
- 中堅企業のデジタル変革「成功のポイント」
- 中堅企業にこそDXが有効な理由
- 上場企業の働く環境をもっと前へ!
- 従業員満足と業績の両立を実現する人事DX
- SaaSシステムがあふれて現場が混乱?
- 最先端会議スペースをいつでも・どこでも
- AIの力で契約業務の品質・効率が一変する
- オンライン会議で成果を出す、その近道は
- 今、人材教育の最終目標へいかに到達するか
- 名刺データの有効活用で生産性が一変
- 「誰もが使える」AIで、DXを推進する
- 働き方イノベーションForum2021