インターネットの安全・安心ハンドブック
2023年の1月31日に内閣サイバーセキュリティセンター(NISC)が「インターネットの安全・安心ハンドブックVer 5.00」を公開した。
意見が分かれそうな内容も記載されており、今後セキュリティ対策を考えていくうえでも参考になるため、特徴的なものを以下に記載していく。
・ログイン用のパスワード
英大文字小文字+数字+記号混じりで10 桁以上を安全圏として推奨。
・ウェブブラウザの自動入力機能は使用しない
離席時にPCを使用された場合や、PC紛失時にアカウント情報が利用されてしまうため、対策としては、紙に書くか、スマホのパスワード管理アプリを利用する方法。
スマホのパスワード管理アプリは、使用するためには指紋認証を必要とすることで不正に利用されるリスクを低減することができる。しかし、スマホを落とした場合すべてのパスワードを失うことになるため、バックアップを用意しておく必要がある。
・多要素認証
メールやSMSは安全面で非推奨。
ハードウェアトークンや生成アプリを利用を推奨する。
・秘密の質問の回答
誕生日や出身地、ペットの名前など推測しやすいものは禁止。
推測できないものとし、回答はパスワード管理アプリなどに保存する。
・データ消去
かつて米国国防省や軍などでは3から4回以上の繰り返し上書きを推奨していたが、2014年公表のNIST SP 800-88 Rev1では、上書き回数は1回でも十分で、ハードディスクの復旧は困難と見解を発表した。
SSDはSecure Erase用のソフトを利用する。またはSSDに対応したシュレッダーを利用する。
・ソーシャルログイン
IDとパスワードの管理がしっかりしたウェブサービスのアカウントで他のウェブサービスにログインして利用するもの。
グローバルで展開しているSNSサービスですら情報漏洩しているため、ソーシャルログインは非推奨。
■お役立ち資料
サイバーセキュリティ関係法令 Q&Aハンドブック(令和 2 年(2020 年)3 月2 日刊行)
https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook.pdf
(本)デジタルトランスフォーメンションの実際
1.個人的な感想
DXの定義となるような話が記載されており、軸として読んでおくと良い本。この本に書かれていることを実現するには経営層の理解(と投資)が必要。現場レベルで実施していくのは難しいと感じたが、DXが失敗しないよう声を上げるべき基準が分かる。
実現が難しいと感じた個所としては、DXを推進する人は、起業意識を持ち、新しい技術を利用してビジネスを破壊的イノベーションしていくという点について。
起業の経験がないが新たに取り組んでも成功しないし、既存組織では費用対効果は?成功するの?と言われる。さらに経営者目線では、株主から採算あるの?憚られ実現は難しいと感じた。
DXが成功した事例を探すことが必要と考えた。
2.読む前の認識
DX(デジタルトラスフォーメーション)という言葉が話題になっているが、この本を読むまでは以下の認識であった。
(1)そんなに必要なのか?
(2)ITを業務改善だけではなくデータ分析に使っていくこと?
(3)古いシステムがある中で新たなシステムを導入していくにはコストがかかるため、古いシステムを刷新しようとすること?
3.読んだ後の認識
(1)そんなに必要なのか?
→必要。
主に以下の2点が理由として挙げられる。
・大手ITが公開しているAPIを利用し、事業をデジタル化していく
・破壊者(ディスラプター)が現れた時への対抗策
(2)ITを業務改善だけではなくデータ分析に使っていくこと?
→間違い。
・業務改善というよりは改革。
・データ分析は限定しすぎ。
(3)古いシステムがある中で新たなシステムを導入していくにはコストがかかるため、古いシステムを刷新しようとすること?
→正解。
古いシステムを廃止、刷新し運用コストを抑え軽量化し、デジタル分野での成長余力を高める。
4.個人的なポイント
・新事業を考えるのは経営者の責任
・自社の強みを伸ばす、弱みを改善する分野でデジタル化するのがベスト
・無理にデジタル化を考えるのではなく、ビジネスモデルを変革することを考える
・DXのステップ
(1)デジタルパッチ
既存のサービスやオペレーションにデジタル技術を実装する
(2)デジタルインテグレーション
デジタル技術を活用して、リアルも含め顧客を丸ごと囲い込む
(3)デジタルトランスフォーメーションの完遂
ビジネスモデルを変革し、収益構造まで変える
例:製造業がソフトウェア企業に変わる、金融業がサービス業に変わるなど
5.Next Action
・DX(技術導入)に成功した会社の事例を調べる
・最新技術への感度、情報収集力を高める
・CDOの経歴や、その人が何をしているか
6.用語集
・アンビエントIT
周囲や環境に溶け込むIT
・持続的イノベーション
業務改善のようなこれまでにあったものを良くする改革
・破壊的イノベーション
これまでとは違う新たな種類の製品、サービスを導入することで、新たな市場を創造する概念
・モノからコトへ(モノ売りからコト売りへ)
顧客の要望は所有することから、体験することへと変わってきている