「2月24日、電子割符オンラインセミナー開催しました」
ご参加いただきました皆様、誠にありがとうございます。
今回のセミナーでは、 情報資産管理に関する法的な観点と、組織的な対策の重要性の観点、 そして電子割符を用いた実際のISMS事例等に関し、 講演等が行われました。
法的な面では、 実際の判例から、 「その当時の技術水準に沿ったセキュリティ対策を施したプログラ厶を提供すること」に関する解説があり、 公的なドキュメントに具体的な手段として記載されている対策等を導入判断していない場合、 裁判で不利になること。
組織的な対策の観点からは、 現実にサイバー攻撃を受け、不正プログラムが暗号化等を行う際の処理スピードや、 海外における損害賠償保険引受ハードルが極めて高くなっていること、 無差別攻撃とピンポイントで狙う攻撃があること、 BCPの重要性を踏まえた日常的に何をすればよいのかの解説。
電子割符を実装したISMS事例等解説では、 最後の一線を越えられることを前提とした対策、最悪の場合でもデータ回復を 迅速にできる対策、懸念が生じた際の報告に資する対策等として、 電子割符を効果的に情報資産管理に用いることの意義。防災活動への応用。
が、解説されました。 組織としてのセキュリティの改善や向上・底上げに向け、 ISMSは再度見直されても良い制度と考えます。 現実には、ITシステムだけで良いのではなく、組織として最新の情報を取り入れながら、 継続して改善していく取組が重要です。
プログラム:
講演1 インシデント発生時の企業の法的責任と講ずべき対策のレベル 牛島総合法律事務所 弁護士 影島 広泰 氏 講演2 経営者が理解しておくべきサイバーセキュリティリスク 三井物産セキュアディレクション株式会社 取締役 CSO 神吉 敏雄 氏 講演3 ランサムウエア等のサイバー攻撃や最新の経営リスク対処等を改めてISMSの観点から考える ~サイバー攻撃対策どこまでやりますか-ISMSの観点から~ グローバルフレンドシップ株式会社/(株式会社割符サービスCEO) 代表取締役社長 保倉 豊 氏
まだセミナー運営等に関し手際のよくないところがありますが、 今後改善してまいります。
さて、講演後に直接弊社にいただきましたご質問として、 「今後AIが一般化した際の情報セキュリティへの影響等」 を頂きました。
ここからは、個人的な回答になりますが、 ここ最近話題になっている、 大手企業が提供するチャットにAIが組み込まれたサービスを例にしますと、 様々予測できますが、一番危険を感じるのは、 「ソーシャルエンジニアリング攻撃の高度化」 です。
今後、AIが利用できる情報の中に、通常の会話音声やスケジュール・行動情報、 更に画像や動画、平時のメール等も含め個人情報等が加わっていくであろうことは、 想像に難くありません。
今、ネットワーク越しに会話をしているのは、 本当に〇〇さんなのか?、それとも、AIがなりすましをしているのか? 高齢者等IT弱者だけではなく、 どのような世代でも騙される可能性が出てくると考えます。 更に厄介なのは、AIが今以上に巧妙な攻撃手法を導き出す可能性もあることです。
杞憂に終わればよいのですが、 結局人がイメージできることは、いずれ現実のものとなります。 そうした際にも、本当に大事な情報資産は本当に信頼できる電子割符技術で、 割符化し分散管理にしておくことが、改めて脚光を浴びるであろうと予測しています。
なお、GFI電子割符®は、弊社とNISC(現:内閣サイバーセキュリティセンター)様との、 意見交換の中で、弊社技術を一般名称で「秘密分散技術」とした経緯があります。 そして、「秘密分散技術」が記載された「当時の技術水準の判断材料となる公的資料」 と考えられる、NISC公開資料(2005年~)や、 総務省パーソナルデータの利用・流通に関する研究会報告(2013年~)等があります。
官民問わず、今後の機微な個人情報も含めた情報資産管理に、 些少なりとも皆さまのお役に立てれば幸いです。
2023年03月01日 グローバルフレンドシップ株式会社 代表取締役社長 保倉 豊
注意喚起: 弊社技術と錯誤するような技術や商品に関しては、十分ご注意ください。 類似技術等の場合、弊社アルゴリズムに対しての評価とは異なる可能性や、 本来原理的に閾値設定ができない、まだ技術的に動作が安定していない等、 期待する機能が入手できないことや、基本的機能が不安定な為、 損害が発生する可能性、更には社会実装上の懸念事項が存在する可能性があります。
本件関連過去のリリース:
- [2023.1.27]
「2月24日に電子割符オンラインセミナーが開催されます」
http://www.gfi.co.jp/01news20230127_529.html