ホーム
28フォロー
10フォロワー
報道資料|「ICTサイバーセキュリティ総合対策2023」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2023」の公表
守屋 英一明治大学 客員研究員(元内閣官房 上席サイバーセキュリティ分析官)
総務省は「ICTサイバーセキュリティ総合対策2023」を公表。
この中で、情報通信ネットワークの安全性確保、サイバー攻撃への対処能力向上、国際連携強化、普及啓発が柱として挙げられています。具体的には、IoT機器側の対策やIoTボットネット対策の重要性が強調され、クラウドサービスや5Gのセキュリティ確保、サプライチェーンリスク対策の強化も求められています。個人や事業者向けにも、テレワークやセキュリティコミュニティの強化、無線LANのセキュリティ確保、普及啓発が求められています。総じて、包括的なサイバーセキュリティ対策が示されており、情報通信ネットワークの安全性や国際協力の強化が強調されています。
欧米企業の欧州サイバーレジリエンス法案(EU Cyber Resilience Act)対応準備状況 ~見えてきた日本企業との大きな温度差~
守屋 英一明治大学 客員研究員(元内閣官房 上席サイバーセキュリティ分析官)
欧州サイバーレジリエンス法の特徴は、デジタル要素を持つあらゆる製品が対象であり、自動車など一部を除き、全ての製品が含まれます。24時間以内の脆弱性やインシデントの報告義務があり、製品が安全/セキュリティ品質を満たしていることを示すCEマークの取得が求められます。法律に違反した際は、グローバル売上2.5%が制裁金として課せられます。
グローバルでのビジネスを行う上でサイバーセキュリティに関する法規制が欧州・中国を中心に活発化しており、注視する必要があります。
※掲載内容は私自身の見解であり、私が所属する組織の立場、戦略、意見を代表するものではありません
北がサイバー攻撃で暗号資産窃取、昨年2450億円…安保理パネル「技術がさらに洗練」
守屋 英一明治大学 客員研究員(元内閣官房 上席サイバーセキュリティ分析官)
国際的な金融取引は、金融機関同士の連絡や取引情報のやり取りを支援するSWIFT(Society for Worldwide Interbank Financial Telecommunication)が必要ですが、北朝鮮はSWIFTが利用できません。
そのため、国境を越えた取引が容易であり、国際社会から制裁や制限を行うことが困難な仮想通貨が狙われていると考えられます。
参考)https://en.wikipedia.org/wiki/SWIFT
※掲載内容は私自身の見解であり、私が所属する組織の立場、戦略、意見を代表するものではありません
ウェブ会議「Zoom」、従業員にオフィス勤務を指示
守屋 英一明治大学 客員研究員(元内閣官房 上席サイバーセキュリティ分析官)
リモート or 出社は、仕事を行うための手段であり、目的ではありません。従業員は、フルリモートに執着する事なく、出社が必要であれば出社する。会社側も目的もなく出社を求めるべきではないと考えます。
その上で、リモートワークを効果的に行うには、仕事の見える化が必要と考えます。私が実施している具体事例を以下に示します。
・スケジュール入力:作業時間も含めて30分単位で入力
・議事メモ作成:打ち合わせの結論と次のアクションを明記
・報告連絡相談:上司・同僚とのリモート会議の実施
目新しい内容ではありませんが、上司や同僚に対して仕事の見える化が出来ている人は少ないように感じられます。互いに疑心暗鬼にならないためにも今一度リモートワークにおける働き方を見直す必要があると考えます。
※掲載内容は私自身の見解であり、私が所属する組織の立場、戦略、意見を代表するものではありません
EUデータ法案に政治合意も、産業界からは不満や要望(EU)
守屋 英一明治大学 客員研究員(元内閣官房 上席サイバーセキュリティ分析官)
欧州、米国、中国の各国においてセキュリティ関連法の整備が進められている。目的は、デジタル分野における「人権保護(人)」、「経済圏確立(金)」、「安全保障(力)」である。但し、各国において優先度は異なる。欧州では、2015年にデジタル単一市場戦略が公表された。EU経済圏における課題として、EU域内の国を越えてのデジタル分野の連携が少なく。圧倒的に米国企業がこの分野でシェアを占めている。そのため、本戦略では、デジタル分野の市場競争力を強化することが目的である。その手段として一つとしてEUデータ法がある事を踏まえて対策を検討する必要がある。
NORMAL
投稿したコメント