★…★…★…★…★…★…★…★…★…★…★…★…★…★…★…★…★

 

一般社団法人 ＩＣＴ経営パートナーズ協会　メルマガ　（第126号）

　　　　http://www.ictm-p.jp/

　　　　　　　　　　　　　　　　　　　　　　　　　　2024/7/31

 

★…★…★…★…★…★…★…★…★…★…★…★…★…★…★…★…★

 

 

◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

【目　次】

 

１.会長コラム『インターネット社会の光と影：迫りくる脅威と私たちの備え』

 

　　　　　　　　　　　　　　　ICT経営パートナーズ協会   会長

　　　　　　　　　　　　　　　　　　　　　　　　　 木村 礼壮

 

２.ニュース・お知らせ:

 

☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆

 

【会長コラム】

 

　　　　　　『インターネット社会の光と影：迫りくる脅威と私たちの備え』

 

　　　　　　　　　　　　　　　ICT経営パートナーズ協会   会長

　　　　　　　　　　　　　　　　　　　　　　　　　 木村 礼壮

 

 

今回は、普段から少しモヤモヤと考えていたことを記事にいたしました。

 

デジタル化の進展は、私たちの生活やビジネスに不可欠な存在となりました。インタ

ーネットの出現により、世界中の情報にアクセスし、新たな価値を創造することが可

能となり、社会は大きく変貌を遂げました。しかし、その一方で、サイバー攻撃や情

報漏洩など、インターネットの脆弱性を突いた脅威も深刻化しています。

 

私は、利便性と脅威による被害の天秤が今のところ利便性に傾いているのでインター

ネットの恩恵を享受している構造がいつ脅威による被害の方に傾いてもおかしくない

のではないかと妄想しています。

 

インターネット社会がもたらす恩恵と同時に存在するリスクとしては以下のようなも

のがあげられるかと思います。

 

・デジタル化のメリット:

 

　　○情報へのアクセス性の向上

　　○コミュニケーションの多様化

　　○新規ビジネスモデルの創出

　　○生産性の向上

 

・インターネットの脆弱性:

　　○サイバー攻撃の増加（ランサムウェア、DDoS攻撃など）

　　○情報漏洩による個人情報や企業秘密の流出

　　○インターネットインフラの脆弱性

　　○新たな脅威の出現（AIを利用した攻撃など）

 

脅威の具体的な事例として以下のような過去事例も記憶されている方も多いかと思い

ます。

 

・WannaCryランサムウェア: 医療機関や公共機関を中心に世界規模で感染が広がり、

システムダウンやデータの損失を引き起こした事例。

 

・Equifaxデータ漏洩事件: 米国の信用情報会社がハッキングされ、1億人以上の個

人情報が流出した大規模な事件。

 

その他にも様々なサイバー事件のニュースは事欠きません。更に、脅威の原因として

サイバー攻撃を仕掛けてくる相手が国家レベルの集団だったりすることもあり、非常

に高度かつ巧妙な攻撃も常態化しています。それに多くのハッキング知識や高度なツ

ールがネット上に蔓延しており、一般の攻撃者もどんどんと攻撃力を増してきていま

す。もしも、天才的なハッキング能力を持った人間が現れて本気になって攻撃をし始

めると大きな影響が出てくるかと想像します。そのような高度な攻撃があった場合は

以下のようなシナリオも考えられます。

 

・社会インフラへの影響:

　　○電気、水道、交通システムの麻痺

　　○金融システムの混乱

　　○通信網の断絶

 

・経済への影響:

　　○企業活動の停止

　　○サプライチェーンの崩壊

　　○世界経済への悪影響

 

・社会への影響:

　　○社会不安の拡大

　　○民主主義の危機

　　○国際関係への悪影響

 

大袈裟なことを言っているかと思われるかもしれませんが、実際に脅威とそれに対す

る対策はイタチごっこを繰り返しています。いつその均衡が崩れてもおかしくない程

の変化の激しい世の中であることは以下のことを考えると少し納得がいくかと思いま

す。例えば、以下のことを考えてもいつ均衡が崩れてもおかしくない程激しい変化が

波のように押し寄せていることを実感できると思います。

 

・AIとサイバーセキュリティ:

　　○AIによる攻撃の高度化

　　○AIによる脅威検知の高度化

 

・量子コンピュータの脅威:

　　○現行の暗号化技術の無力化

　　○ポスト量子暗号の開発

 

更に新しい傾向として以下のような攻撃も頻発してきています。

 

・サプライチェーン攻撃の脅威

近年、注目を集めているのが「サプライチェーン攻撃」です。これは、ソフトウェア

やハードウェアの開発・製造・流通といったサプライチェーンのどこかで侵入し、最

終製品に悪意のあるコードを仕込む攻撃手法です。

 

ソフトウェアサプライチェーン攻撃: オープンソースソフトウェアの脆弱性を悪用し

たり、開発環境に侵入してマルウェアを仕込んだりすることで、広く利用されている

ソフトウェアに不正な機能を追加します。

 

ハードウェアサプライチェーン攻撃: 半導体製造プロセスへの侵入や、サプライチェ

ーンの偽装などにより、ハードウェアにバックドアを埋め込みます。

これらの攻撃は、従来のセキュリティ対策では発見が難しく、一度侵入されると大規

模な被害をもたらす可能性があります。

 

・新たな技術がもたらす脅威

IoTデバイスの増加に伴う新たな攻撃手法: IoTデバイスは、インターネットに接続さ

れたスマート家電やセンサーなど、あらゆるモノを指します。これらのデバイスは、

セキュリティ対策が不十分なまま大量に展開されており、ボットネット化されて大規

模なDDoS攻撃に利用されるリスクがあります。また、個人情報やプライバシーの侵害

にもつながりかねません。

 

ディープフェイク技術の悪用: AI技術の発展により、誰でも簡単に本物そっくりの偽

の動画や音声を作成できるようになりました。ディープフェイクは、政治的な混乱や

社会不安をあおり、偽情報の拡散を加速させる可能性があります。

 

このようにサイバー攻撃は、もはや遠い存在ではなく、我々の生活に身近な脅威とな

っています。時代が進むにつれ、新たな技術の進化とともに、攻撃手法はますます巧

妙化していくことが予想されます。非常に微妙なバランスの上でデジタル化の恩恵を

受けているように感じます。しかし、諦めることなく、我々一人ひとりがセキュリテ

ィ対策を意識し、日々知識を得ることを続けて、社会全体で対策を進めることが重要

だと感じます。様々な人材交流を通じて情報交換を行いつつアンテナを張りながらで

きることを実行し続けることが迫りくる脅威を遠ざけることに繋がると思います。

 

是非、皆様とも様々な情報交換をしながらより良い方向で様々な活動ができると嬉し

く思います。

 

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

 

☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆…☆

 

 

★イベントのお知らせ

 

 

協会メンバ参加のイベント情報：

 

--＜イベント概要＞---------------------------------------

 

■中小企業とITベンダーの“ぴったり”マッチング

 

　（中小企業対象　ITツール・サービス相談・商談会）

 

 

　○日　時：2024年8月27日（火）14:00～17:00

 

　○場　所：東京商工会議所　カンファレンスルーム　RoomA3・4・5

 

　　　　　　（千代田区丸の内3-2-2 丸の内二重橋ビル5階）

 

　○参加費：無料（東京商工会議所の会員・非会員問わずご参加いただけます）

 

　○詳　細：https://myevent.tokyo-cci.or.jp/detail.php?event_kanri_id=204135

 

　○来場登録フォーム：https://form.qooker.jp/Q/auto/ja/tcci001612/QA/

　　※申込受付予定期間：2024年8月1日9時～2024年8月26日17時

 

---------------------------------------------------------

 

ITトレンドEXPO：

 

 

DX戦略策定人財育成

 

https://it.expo.it-trend.jp?utm_source=cmk-63rm66mo

 

業務にやさしいセキュリティ対策人財育成

 

https://it.expo.it-trend.jp?utm_source=cmk-md9tlwp3

 

 

==============================================================