2019年01月07日号
サプライチェーンマネジメントの厳格化~「Society5.0」「ConnectedIndustries」時代のリスク管理
12月末、経産省の研究会は「一企業が取り組むセキュリティ対策だけでサイバーセキュリティを確保していくことには限界がある。このため、それぞれの企業がセキュリティ・バイ・デザイン等の観点を踏まえて、企画・設計段階から製品やサービスのサイバーセキュリティ対策を実施することに加え、関連企業、取引先等を含めたサプライチェーン全体として、ビジネス活動のレジリエンスまで考慮に入れてセキュリティ対策に取り組むマルチステークホルダーによるアプローチや、データ流通におけるセキュリティも含めて、サイバーセキュリティ確保に取り組んでいく必要がある」と指摘した。その核心は、暴排、AML/CFTにおける「真の受益者」からの排除のあり方にも通じる。「サプライチェーンマネジメントの厳格化」の視点こそ今後のリスク管理に不可欠だと言えよう。(芳賀)
2019年のセキュリティ動向(1)
2019年は、サイバー攻撃の手口として人工知能(AI)が用いられ偽装がより高度になると予測されている。機械学習によりセキュリティ対策を回避したり、標的とする企業や組織に属する人の動きをAIで予想し、破壊活動や情報の操作、抜き取りや恐喝に利用されるだろう。被害を減らすのにまず重要なのは、社会全体でこの問題への理解を深めることだ。そして、すべての企業や利用者が常に攻撃を受ける対象となっていることを理解する必要がある。防御には限界があることも認識したうえで、事故の発生を想定した対策づくりや訓練もあわせて実施し、脅威に備えることが求められる。攻撃者側の手口は激しく変化しており、一過性の対策では追いつけない。動向を常にチェックし、自社にとっての脅威を可視化して、なぜ狙われるのかを理解してこそ効果的な対策が可能だ。(佐藤)
第95回東京箱根間往復大学駅伝(箱根駅伝)、大学スポーツの商業化リスク
箱根駅伝は東海大学が初の総合優勝、往路は東洋大学、復路は青山学院大学が優勝した。区間で優勝校が異なるのは大会新記録が示すように上位校のハイスピード化も関係あろう。東海大は、そのスタミナをつけるためのトレーニングに低圧室も取り入れ、科学的なアプローチで走力を強化したという。大学スポーツのセミプロ化ともいうべき競争が垣間見られる。背景には、大学スポーツによる大学のブランド力強化がある。大学入試による収入は青学大で20億程度にも及ぶ。一方、主催者の関東学生陸上競技連盟に約2.4億円の放映権料が入るが、20の大学陸上部には2百万円支給に留まる。連盟は任意団体で決算書の報告義務を負っていない。行過ぎた商業化にはリスクが伴う。連盟はその金銭規模や利益、大学スポーツへの還元などを開示して透明化に取り組むべきだ。(伊藤)
南海トラフ地震情報の最新事情(3)
東大地震予知研究センター長という、地震予知研究の日本における事実上のトップである平田教授は、報告の中で「前兆現象に基づく確実性の高い地震発生予測は困難である。よって、気象庁が地震予知情報を内閣総理大臣に報告し、総理が閣議にかけて地震災害に関する警戒宣言を発するという大震法は『現在の科学の実力に見合っていないという認識が強まっている(原文ママ)』」とし、事実上否定した。同時に、この報告は実に40年ぶりに政府の東海地震における対策方針の大転換を迫るものであった。11日に発表された報告は、この平田教授の報告を受けて作成されたものであり、様々な現実的な対応方針を盛り込んでいる。ここでやっと本題に入ることができるのだが、実は「予知できる地震」も存在する。どのようなものだろうか。ヒントは熊本地震。(続く)(大越)