Picks
0フォロー
735フォロワー
LINE問題受け、全国の金融機関を一斉調査 金融庁
朝日新聞デジタル
後藤 厚宏情報セキュリティ大学院大学 学長・教授
この報道のタイトルはキャッチ―なキーワードが並んでいますが、色々な観点から議論できる内容と思います。  一つは、急激に普及が進んでいるSNSなどのインターネットサービスが既に社会のインフラになっており、そのサービス提供にも(従来からの通信キャリヤと同様の)安定性・信頼性が期待されていること。  2番めは、個人情報などのデータの国外での保管の適・不適。特に、その国の法律との関係。一方、失うことができないという意味で重要なデータは、海外を含めた複数地域にバックアップを置くべき、という考え方もあります。  3番目は、広くサプライチェーンセキュリティの観点でしょう。モノ作りのサプライチェーンのセキュリティ事案(半導体等)だけでなく、ソフトウェアサプライチェーン(米国のSolarWinds事案等)やサービスのサプライチェーンのセキュリティです。ITに限らず業務委託はサービスのサプライチェーンであり、委託先のセキュリティ管理をどこまで実施すべきか、実施可能か、は金融機関だけでなく、多くの企業にとって重要課題です。企業だけでなく、政府・自治体でも同じですね。昨今、ITシステムではない通常の業務委託においても、その契約書のひな型に情報セキュリティ管理の条項を追加する動きがありますが、このような地道な対応も大事ですね。
104Picks
落ちたサイト360万件。欧州最大のデータセンター炎上、データが空のクラウドに...
ギズモード・ジャパン
後藤 厚宏情報セキュリティ大学院大学 学長・教授
大きな事故に驚いていますが、このような事故では、現場での消火作業の方やクラウドサービスの運用チームの皆さんに大きな負担がかかって本当に大変な状況と思います。 改めて、我々もサイバーとフィジカルの両面で対策を考えなければなりません。我が国の場合、地震や水害などの自然災害への備えは、データセンターやICT関連のインフラにおいても見直しが進んでいます。ただし、今後の急速なデジタル化によって、クラウドやインターネット等のICTへの依存度が、社会全体で高まるため、これまでの対策では不十分、という事態になることが容易に想定されます。特にクラウドが支えるサイバー空間上のサプライチェーンがグローバルに広がっており、何かの事故が起こった際の影響範囲が膨大になる、または、想定できなくなる懸念があります。 このため、データセンターや電力インフラ、通信インフラなどでの物理的な対策と、クラウドサービスなど、サイバー空間での可用性の確保や事故が起こった際の被害範囲の局所化など、多角的に再点検など、企業活動の事業継続性と社会としてのサステナビリティのために何が必要か、常時、見直し続けなければと改めて思います。
141Picks
NORMAL