連載
日経コンピュータ「ITが危ない」
目次
-
メルカリも成長鈍化の憂き目 深刻化するクレカ不正利用問題
クレジットカードの不正利用やフィッシングの横行が深刻化しつつある。フリマアプリ最大手メルカリも2022年1~3月期決算で打撃を受けた。成長が続くEC(電子商取引)業界に冷や水を浴びせる事態となっている。
-
オンラインでのファイル共有にリスク 相次ぐ情報漏洩を止められるか
新型コロナ禍でオンラインでのファイル共有サービスの利用が広がっている。一方、格納先のURLを他者が類推するなどしてファイルが漏洩するケースも。便利さと安全を両立させる運用や社員教育が急務となっている。
-
「東欧のシリコンバレー」に影 日立など日本企業も影響
人材の豊富さを背景にこれまで順調に成長してきたウクライナのIT産業。ロシアによる侵攻を受け、一定のマイナス影響は避けられない情勢だ。現地企業のみならず、日本のIT大手やユーザー企業も無縁ではいられない。
-
Emotet感染リスクが急拡大 背景に透けるウクライナ侵攻
消滅したはずのマルウエア「Emotet」の国内感染が急拡大している。背景には、ロシアによるウクライナ侵攻の影響も見え隠れする。改正個人情報保護法の施行により、情報漏洩を起こせば新たな作業が生じる。
-
デンソーに東映アニメも被害 サイバー攻撃に狙われる日本
日本企業へのサイバー攻撃による被害が相次いで表面化している。ひとたび攻撃を受ければビジネスへの影響は避けられない。企業はこれまで以上に事前と事後の対策が欠かせなくなってきた。
-
トヨタの工場を止めたサイバー攻撃 サプライチェーン攻撃のリスクが露呈
トヨタ自動車のサプライチェーン(供給網)に連なる小島プレス工業がマルウエア被害を受けた。これがきっかけで、トヨタの14工場の28ラインが止まった。かねて指摘されていた「サプライチェーン攻撃」のリスクと被害の大きさが浮き彫りになった。
-
深刻さ増す「半導体ショック」 ITサービス大手8社への影響は
世界的な半導体不足が国内ITサービス大手の業績に影を落としている。半導体を使うネットワーク機器やサーバー、ストレージなどの供給が遅延しているのが主な原因だ。半導体不足の解消のめどは一向に立っておらず、2022年いっぱいは状況が変わらない懸念すらある。
-
根強く残るベンダーロックイン 公取委が独禁法の警鐘
他システムへの切り替えが難しくなる「ベンダーロックイン」問題。行政機関で根強く残る現状の改善に向け、公正取引委員会が動き出した。他社の参入妨害など独占禁止法に抵触する行為を報告書で初めて示した。
-
コロナ下で増える強制出社 離職や採用難に拍車の恐れ
テレワークができる社員を強制的に出社させる企業が増えている。経営層や上司がコロナ前の出社前提の勤務を良いものと考えているためだ。このまま強制出社を続けると、社員の離職や採用難に見舞われる恐れがある。
-
政府の自治体システム標準化 DX推進でコストが膨らむ懸念
政府が推進する地方自治体のデジタルトランスフォーメーション(DX)。目指すのは自治体の業務効率化や住民サービスの維持・向上だ。だが、システム関連の経費や運用の手間などはむしろ膨らむ懸念がある。
-
相次ぐ二重決済や勝手な口座引き落とし スマホ決済の市場拡大にブレーキ
社会インフラとなったスマートフォン決済にトラブルが相次いでいる。LINE Payで二重決済が生じ、楽天ペイでは勝手な口座引き落としがあった。同様のトラブルが続けば普及にブレーキがかかりかねない。
-
アジャイルの偽装請負リスク 過度な対策で柔軟性を失う恐れ
アジャイル開発における偽装請負リスクの扱いに焦点が当たっている。過度な対策でアジャイル開発の利点である柔軟性を失いかねない状況だ。厚生労働省が改善に向けた疑義応答集を公表、各社が対応を進めている。
-
怠れば市場からつまはじき ESG経営のIT対応にリスク
ESG(環境・社会・企業統治)に対する関心が世界的に高まっている。だが日本企業はESGを根幹とする経営で後れを取り、システム対応も鈍い。対応を怠れば市場から受け入れてもらえず、いずれ企業の存続が危うくなる。
-
拙速な内製シフトのリスク 「社内外注」に陥る危険も
ユーザー企業でシステム開発を内製する動きが進んでいる。だが無理解のまま進めても、結局は「社内外注」で終わりかねない。本気で効果を狙うならば、経営層には不退転の覚悟が求められる。
-
1月施行の改正電子帳簿保存法 未対応なら税負担が増す恐れも
政府は2022年1月に電子帳簿保存法の改正法を施行する。これにより領収書や請求書の電子データの取り扱い方が変わる。対応できないと税負担増など企業会計に影響を及ぼす可能性がある。
-
広がるリモートハラスメント 上司による過度な監視が横行
企業のテレワーク環境下でハラスメント被害が広がっている。上司による部下の過度な監視や業務時間外の対応強要などだ。部下が心身に不調をきたすケースもあり、対策が求められる。
-
医療逼迫に拍車かけるか 医療機関へのサイバー被害が急増
国内医療機関がサイバー被害を被るリスクが急速に高まっている。クラウド活用が進む半面、経営層や医療従事者の意識やリテラシーが低いままだからだ。サイバー被害が医療体制の逼迫に拍車をかけかねない。
-
JR東日本の監視カメラ問題 「顔認識」導入に潜むリスク
JR東日本が2021年7月から導入した顔認識機能を備える防犯システム。詳しい運用方針を十分に公表せず批判を浴び、見直しを余儀なくされた。顔認識技術の活用が広がるなか、多くの企業にとって他人事ではない。
-
米中対立激化でサイバー攻撃に変化 日本企業の「暗黙知」が狙われる
米中対立が激化するなか、国家が関与するサイバー攻撃に日本企業が巻き込まれるリスクが高まっている。狙われる可能性が高いのは、強みとされてきた現場の「暗黙知」だ。
-
HER-SYSに不正侵入疑いの報告 「被害なし」でも残る課題
新型コロナ感染者管理システムが不正アクセスを受けていた疑いがある。厚生労働省は被害なしと判断したが、対策強化に追われたもようだ。政府が今後、システムの整備を進めていくうえでの課題を浮き彫りにした。
