日本のサイバー脅威とセキュリティリスクへの対応

特許と先端技術を組み合わせた日本のイノベーション戦略

[보안뉴스 윤서정 기자] デジタルトランスフォーメーション(DX)の時代において、企業の技術基盤(インターネット、クラウドなど)やデジタル化されたさまざまな資産(情報、知的財産権、データなど)への依存度は日々高まっています。 そのため、日本企業の間では、新しいデジタル技術を活用して、これまでにないビジネスモデルを開発し、競争力を高めようとする動きが高まっています。

[이미지=Utoimage]

デジタルトランスフォーメーション(DX)は、スウェーデンのエリック・ストルターマン教授が2004年に発表した概念です。 広義には、「刻々と変化するデジタル技術を人々の生活に浸透させ、人々の生活を豊かにすること」を意味します。 デジタルトランスフォーメーション(DX)は「デジタルトランスフォーメーション」と言い換えることもできますが、「トランスフォーメーション」よりも「トランスフォーメーション」の概念の方が適切です。 そして、単なる「変革」ではなく「破壊的な変革」を意味する「デジタル ディスラプション」として、既存の枠組みや価値観を根本的に変えるイノベーションです。 「Digital Transformation」が DX で書かれている理由は、英語圏では「Trans」は通常「X」と略されるため、「DT」ではなく「DX」と書かれているためです。

デジタルトランスフォーメーションの加速に伴い、企業のサイバーリスクが高まる中、サイバーセキュリティは日本企業の新たな経営課題として浮上しています。 実際、多くの日本のビジネスリーダーはサイバーセキュリティの重要性を認識していますが、技術と実践の面でサイバーセキュリティに対応することは難しいと感じています. これに対し、昨今では人工知能(AI)を活用したサイバー保険などのサイバーセキュリティサービスが日本でも台頭し、関連する特許出願も増加の一途をたどっています。

日本企業は、有価証券報告書を通じてサイバーリスクの詳細を開示しています
サイバーセキュリティの重要性が高まる中、日本企業が有価証券報告書を通じてサイバーリスクの詳細を開示する動きが広がっています。 日本IT団体連合会がまとめた東京証券プライム上場企業の有価証券報告書によると、2022年にサイバーセキュリティのリスクや対策を開示した企業は1,712社で、全上場企業の95%を占めています。 参考までに、東京証券取引所上位企業を対象とした2021年の調査では、2019年に81%、58%を記録しているため、大企業の開示率は2019年に比べて約35%増加しています。

2022年3月、トヨタの部品製造パートナーがサイバー攻撃によるシステムエラーで被害を受け、国内の全工場が閉鎖された。 事業運営に対するサイバーリスクの影響が増大するにつれて、投資家は事業に投資しています。 大切にしてください。 また、リコーなど一部の企業では、サイバーリスクが企業収益に与える影響の程度を可視化した事例として、サイバーリスクの結果をどのように開示するかを検討しています。

取引市場の要請により、サイバーセキュリティとリスクに関するコミュニケーションを強化する傾向が強まっています。 2022 年 3 月、米国証券取引委員会 (SEC) は、サイバーセキュリティ インシデントに遭遇した企業が必要と判断した場合、4 営業日以内に情報を開示することを要求するなどの新しい規則を提案しました。 さらに、非財務情報開示の基準を求める国際持続可能性基準委員会 (ISSB) は、標準化のために議論できるトピックの 1 つとして、サイバーセキュリティ関連のトピックを選択しました。 これにより、今後、日本企業からのより実質的な開示請求が行われる可能性があります。

▲日本の大企業のサイバーリスク対策[자료=닛케이신문]

サイバーセキュリティ特許の使用
自動運転技術の発展とデジタル化、コネクティッドカーと呼ばれるネットワーク接続された車両の増加により、自動車を狙ったサイバー攻撃のリスクは年々高まっています。 それに伴い、自動車業界もサイバー攻撃から車両を防御・監視する体制の整備に努めています。

– パナソニック自動車セキュリティ技術: パナソニックは、自動車を標的としたサイバー攻撃に対抗するために、独自のセキュリティ技術を車両に搭載しています。 これが「Vehicle Intrusion Detection System(以下、Vehicle AIDS:Automotive Intrusion Detection System)」であり、サイバー攻撃の発生や種類を判断し、分析のためのデータを「Vehicle Security Monitoring Center(以下、Vehicle SOC:Security Operation)」に送信します。センター)」を開発するとともに、車両支援装置から受信した大量のデータを車両のSOCで分析して可視化する「セキュリティ情報およびイベント管理システム」を開発した。

・ECプラットフォームなどの不正アクセスを検知する「O-MOTION」:2022年9月の警察庁発表によると、2022年1月から6月までの「不正アクセス法」違反件数は233件。前年同期比で89人増加。 その中で、サイバーセキュリティ全体のシェアは 25.2% で 2 番目に高かった。 また、クレジットカード番号などの情報が盗まれて不正に利用される「ナンバー盗難被害」は106.4億円(2022年4月~6月)で、前年同期比29.9%増となっています。

こうした通販市場の脆弱性を踏まえ、情報漏えいの原因の一つである不正アクセスを検知する「O-MOTION」は、近年、日本における欧州の主要プラットフォームとなっています。オペレーター。 運営会社「w2ソリューション」と連携できるセキュリティサービスを開始。 株式会社かっこから誕生したO-Motionは、独自の端末固有の技術とキーストロークなどの操作情報を用いて、有効なIDとパスワードでのアクセスが本人によるものなのか、それとも本人によるものなのかをリアルタイムで検知します。許可されていない人物による許可されていないアクセス。 クラウドサービスです。 他人のユーザー名やパスワードを利用した自動プログラム(Bot)や詐欺師による総当り攻撃を検知し、通販サイトや金融サービス(インターネットバンク、オンライン証券)、会員サイトへの不正アクセス・ログイン対策に利用されています。

▲クレジットカードの不正利用状況(単位:億円)[자료=일반사단법인 일본신용협회]

日本の個人情報保護法、個人情報を処理する企業の責任の増大
KOTRAの東京事務所は、「2022年4月に改正された日本の『個人情報保護法』では、拡大を続けるサイバーリスクに対処するために、6か月未満の短期間で個人情報を処理する企業も対象となる。これは増加した。それに対処した経済運営者の責任です」と彼は言いました。

また、「情報漏えいの場合、企業は政府への報告義務を負い、違反した場合は罰金を引き上げる」などの主要事項に変更が加えられました。 今後、データ改ざんなどのサイバー犯罪防止の動きが一層強まることが予想されます。
[윤서정 기자([email protected])]

Miyazaki Yumiko

「インターネット狂信者。邪悪な主催者。テレビ狂信者。探検家。流行に敏感なソーシャルメディア中毒者。認定食品専門家。」

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です