Categories: 未分類

サイバー攻撃、狙われるのはカプコンだけじゃない。「IT後進国」~日本の国際競争力が失墜する理由~

【今日の気になったニュース・記事】

 

2,000社以上の経営者と面談した、元東証一部上場のベンチャーキャピタリストが厳選!

新旧問わずに、その日、気になったニュースをピックアップ!

新しいニュースから、古い記事まで「新たな発見」をお届けいたします。

 

【本日のニュース・記事】

 

■狙われるのはカプコンだけじゃない
サイバー攻撃で最大35万件の個人情報流出も

AERAdot.(朝日新聞)2020.11.17

狙われるのはカプコンだけじゃない サイバー攻撃で最大35万件の個人情報流出も | AERA dot. (アエラドット)
ゲームソフト大手のカプコン(大阪市)が、サイバー犯罪集団による攻撃を受け、大量の情報が流出した可能性があることを明らかにした。今回は攻撃対象がカプコンだったものの、どんな会社でも“標的”になり得る…

~~~

ゲームソフト大手のカプコン(大阪市)が、サイバー犯罪集団による攻撃を受け、大量の情報が流出した可能性があることを明らかにした。

今回は攻撃対象がカプコンだったものの、どんな会社でも“標的”になり得る、と専門家たちは警告する。

カプコンの発表によると、2日未明に社内システムに接続障害を確認し、システムを遮断して状況把握に着手。

「ラグナロッカー」を名乗る集団から、身代金の要求があったという。

ラグナロッカーは、世界に十数グループある攻撃集団のうち「大きなグループではない」(サイバーリサーチの藤田有悟代表)。

カプコンから盗んだ情報の一部がサンプル公開され、今回は一般サイトにも公開。

「SNSを見ると誰もがダウンロードしているようです」と、トライコーダの上野宣代表は指摘する。

実は、カプコン以外にも、日本企業数社ほどから盗んだとみられる情報が、「ダークウェブ」と呼ばれる闇サイトにサンプル公開されているというのだ。

カプコンから流出した可能性がある情報は膨大だ。国内外の顧客や取引先、株主名簿情報、退職者やその家族など最大約35万件の個人情報に加え、社員ら約1万4千人の人事情報、さらには売り上げや営業資料なども流出した可能性がある。

同社は「一通りのセキュリティー対策は講じていた」(広報担当者)と説明しつつ、警察が捜査中だとして身代金要求の詳細は公表していない。

「バイオハザード」シリーズなどのヒット商品で知られるカプコンは、直近の業績は売上高が800億円超、本業のもうけを示す営業利益200億円超と堅調だった。

その株価は、情報流出を公表した翌17日午前の取引で一時、前日比4・6%安の4915円まで急落した。

今回の攻撃では、ランサムウェア(身代金ウイルス)による不正アクセスで、感染するとパソコンのデータが暗号化されたり、画面にロックがかかったりする手口が使われた。

暗号化の解除などと引き換えに、身代金を要求するのが一般的。

今回はさらに情報も盗んでサンプル公開される“二重攻撃”だった。

前出の上野さんによれば、こうした攻撃での身代金要求は、犯人の足取りがつきやすい現金などでなく、ビットコインが使われるケースが多いという。

カプコンのケースは「1千万ドル相当のビットコインで身代金を要求されているようだ」。

とはいえ、セキュリティー対策を講じていた同社が、どうして簡単に攻撃されてしまったのか。

「攻撃者がパソコンの脆弱(ぜいじゃく)性やバグという不具合を狙い、遠隔操作できるようにしてデータを盗んだのではないか」とみるのは前出の藤田さんだ。

誰かがウイルスに感染したメールを開くと、そこから遠隔操作が始まるというものだ。

ウィンドウズなどの基本システム(OS)は複雑になり過ぎて、どんどん更新されている。

大手企業は何千台ものパソコンを抱え、1台でも古いシステムが残っていると、大量攻撃でひっかかる可能性がある。

パソコンの感染は誰にでも起こり得ることで、本来は誰かのパソコンが感染しても、そこからネットワークに広がらないような対策が必要だという。

カプコンについては「おそらく古いネットワークだったのではないか」と上野さん。

ただ、カプコンが受けた攻撃は決して特殊なケースではないとみられ、「どこの会社でも起こる可能性がある」と警鐘を鳴らす。

~~~
狙われるのはカプコンだけじゃない
サイバー攻撃で最大35万件の個人情報流出も
AERAdot.(朝日新聞)2020.11.17
https://dot.asahi.com/wa/2020111700048.html?page=1

 

 

 

本日は3つの記事をご紹介いたします。

2つ目はこちらです。

 

 

■アフターコロナに「IT後進国」~日本の国際競争力が失墜する理由~

ダイヤモンド・オンライン(週刊ダイヤモンド)2020.5.12

真壁昭夫:法政大学大学院教授

アフターコロナに「IT後進国」日本の国際競争力が失墜する理由
最近、今年1~3月期の主要企業の業績が発表され、コロナ禍の渦中での各国の主要企業の収益状況が明らかになりつつある。その中で、わが国と欧州の主要企業の業績が前年同期比で7割から8割減と大きく落ち込む一方、5Gや通信分野に強みを持つ米国や中国では企業の純利益が前年同期比で4割程度減少と健闘していることが注目される。

~~~

IT分野で発展した国とそうでない国に競争力の格差

最近、今年1~3月期の主要企業の業績が発表され、コロナ禍の渦中での各国の主要企業の収益状況が明らかになりつつある。

その中で、わが国と欧州の主要企業の業績が前年同期比で7割から8割減と大きく落ち込む一方、5Gや通信分野に強みを持つ米国や中国では企業の純利益が前年同期比で4割程度減少と健闘していることが注目される。

現在、世界的にテレワークや巣ごもり消費の増大から、多くの主要国で通信量が顕著に増加している。

それに伴い、米・中のサーバー需要獲得競争が一段と激化している。

米国GAFA、中国BATHのようにIT先端企業の収益力は、経済の落ち込みをカバーすると同時に、アフターコロナの変化に対応するために一段と重要性が増している。

一方、自動車、汎用機械、素材などに相対的な優位性を持つわが国では、企業の利益が同78%減だった。

世界的に見て日本経済はかなり厳しい状況にある。わが国は“ものづくり”に強みを持つが、5Gやスマホ分野などでの競争力は十分ではない。

加えて、感染対策が後手に回り、GDPの60%程度を占める個人消費が落ち込んでいる。

コロナショックの発生によって、世界全体で人の動線が遮断され、経済は大きく混乱している。

回復にはかなり時間がかかるだろう。

4~6月期、米国の経済成長率はマイナス20%超に落ち込むとみられ、その後も世界経済の停滞は避けられないだろう。

今後、IT先端分野を中心に力を発揮してきた経済と、そうではない国の差がこれまで以上に明確化するはずだ。

今後、5G通信関連を中心にIT先端分野の需要は徐々に高まるとの見方は多い。

わが国はそうした変化に対応するために、産業構造を転換することを考える必要がある。

(中略)

今後、わが国が目指すべき改革の道

コロナショックによって世界全体で人の動線が遮断・寸断された影響は非常に大きい。

それによって、人々が外出しなくてもできるだけ快適に過ごすことを重視し始めている。

言い換えれば、わが国が強みを発揮してきた自動車、各種部品や素材産業の回復には時間がかかる。

これまでの産業構造を維持し続けた場合、わが国の経済は米中を中心とするIT先端分野などでの新しい取り組み、それによる変化に取り残されてしまう恐れがある。

仮にその展開が現実のものとなれば、内需の低迷には拍車がかかり、経済と社会全体でかなりの閉塞感が広がるだろう。

歴史を振り返ると、疫病との戦いは世界経済を大きく変えた。

14世紀に世界を襲ったペストは、欧州における封建制度の崩壊を通して教会の影響力を低下させ、ルネサンスにつながった。

1918年に発生したスペイン風邪は、第1次世界大戦の終結を早めたとの見方がある。

コロナショックを受け、米国では産学連携などを起点に、大学が開発したフェースシールドを自動車メーカーが生産するなど、部分的にオープンイノベーションが起きている。

中国では、国家資本主義体制の下で経済活動だけでなく医療などのデジタル化が進んでいる。

ある意味、わが国はコロナショックをチャンスに変えなければならない。

これまでの発想や価値観にとらわれずに、新しい取り組みを積極的に進めなければ世界全体の構造変化に遅れてしまう。

感染を早期に食い止めた韓国でさえ、鉄鋼、金融、石油化学、航空など在来分野の業況は悪化している。

感染対策が後手に回ってしまったわが国は、内需、外需の両面においてそれ以上に厳しい状況を迎えていることを直視しなければならない。

わが国の政府は今後の経済運営をどう進めるか、国としての基本方針を固めるべき時を迎えている。

5Gやデータセンター関連の新しい機器や基盤などの部材開発と生産に向け、産学連携の強化や専門知識と技術を持つ人材が活躍できる環境の整備は急務だ。

政府は基礎分野での新しい取り組み推進に向けて、規制緩和や構造改革を大胆に進める必要がある。

今後、わが国がそうした課題をいかに乗り越えることができるか、今、大きな岐路に立たされている。

~~~

アフターコロナに「IT後進国」~日本の国際競争力が失墜する理由~
ダイヤモンド・オンライン(週刊ダイヤモンド)2020.5.12
真壁昭夫:法政大学大学院教授
https://diamond.jp/articles/-/236862

 

 

 

最後3つ目はこちらです。

 

 

 

■日本が「第4次産業革命」で欧米や中国に大幅な遅れをとっている理由「デジタル経済の嘘とホント」

ダイヤモンド・オンライン(週刊ダイヤモンド)2020.6.9

岩本晃一:経済産業研究所/日本生産性本部 上席研究員

日本が「第4次産業革命」で欧米や中国に大幅な遅れをとっている理由
AI、ビッグデータなどが産業やビジネスを根本的に変える「第4次産業革命」を生き残るには高度IT人材の養成が必須だが、日本は人材投資が大幅に遅れている。企業の賃金体系や大学の在り方も変える必要がある。

~~~

デジタル化は、グローバル化と並んで、国と国の経済格差、競争力の格差を生み出す最も大きな要因だ。

とりわけITビジネスはGAFAに象徴されるように、独自の技術でデファクトを握り、ビジネスで「独り勝ち」できてしまう。

イノベーションが企業競争力の源泉で、高度なIT人材をどう養成するかが、鍵になる。

だが日本は人材投資で米欧や中国に圧倒的に差をつけられている。

高度IT人材を育てる投資 圧倒的に多い米国と好対照

AI、ビッグデータなどの活用で産業やビジネスが根本的に変わる「第4次産業革命」をにらんで、各国では90年代後半から、IT高度人材を養成する人材投資が行われてきた。

とりわけ米国では、優秀な人材が必要との認識の下で積極的に人材育成に投資が行われてきたことがわかる。

1995-2004年の投資額の伸びは2.3%増、2005-2012年では2.1%増だ。

それに対して日本は、1995-2004年の伸びは0.4%増、2005-2012年も0.1%増と欧州各国に比べても少なさが際立つ。

人材の育成を怠っていたことがわかる。

バブル崩壊や金融危機などで企業収益が悪化し、人材投資の余力がなかったことやIT投資はしても、省力化・コスト削減投資など「守りの投資」と呼ばれる後ろ向きのものが多かったからだ。

(中略)

大学での養成体制も遅れる 米国はIT企業との連携定着

企業に入る前の段階ではどうなのか。

日本では大学でも高度IT人材を養成する体制が遅れている。

例えば、高度なIT技術を駆使してビッグデータなどを分析・解析し、ビジネスの方向や変革を経営者らに提案するデータ・サイエンティストの大学での養成課程を日米独で比較すると明らかだ。

ドイツは、約2年前に筆者が現地調査を行ったが、ミュンヘン工科大学、ミュンヘン大学、ミュンヘン専門大学の3大学で、2016年からデータ・サイエンティストを養成する修士課程が設置され、修士課程を終えた者がすでに2018年から社会に出て働き始めている。

これら3大学の教授会で、第4次産業革命を牽引するリーダー人材の育成が必要との議論が始まったのは、ドイツ政府が「インダストリー4.0構想」を発表した2013年4月の直後からで、現在では取り組みはさらに進んでいると思われる。

米国では、約2年前の時点ですでにデータ・サイエンティストを養成する修士課程が70以上の大学で設置されていた。

インターンシップに力を入れる大学や社会人向けにオンラインで受講できる授業を充実させている大学など、大学によってそれぞれ特色があり、多様なキャリアプランに合わせて学習課程を選択できる環境が整備されている。

例えばカーネギーメロン大学では、グーグル、アマゾンなどがインターンシップの場を提供し、学生は16から20カ月間という長期にわたって実地での訓練を受けられる。

またノースウエスタン大学では製造業向けのデータサイエンスコースが用意されるなど、AIなどの先進技術の開発を世界に先駆けて行っている大企業が、実践的トレーニングの場になっている。

新しく養成コースを作る段階をとうに過ぎ、現在は、どの大学が優れたカリキュラムを提供しているかをフォーブスなどがランキングをつけて紹介している。

これに対して、日本では、滋賀大学が2017年4月に日本で初めてAI、データ・サイエンティスト養成のための学部を開設、次いで横浜市立大学が学部を(2018年4月)、滋賀大学が大学院を(2019年4月)、立教大学が大学院を(2020年4月)開設したが、まだ、3大学にとどまっている。

東大大学院情報理工学系研究科が最近、2020年度の修士課程入学定員を、5割増の243人とし、教員ポストも3割増やして130人にすると発表したが、いずれにしろ米国などに比べると、大学などでの高度IT人材養成の体制整備は大幅に遅れている。

IT人材の不足が国際競争のかせになる恐れ

カナダのAI分野の調査会社であるElement AI社が発表した「世界の人工知能人材に関する報告書2019(Global AI Talent Report 2019)」によれば、AI人材は、過去数年間で驚く増加を示したが、米国に集中している。

全世界の46%が米国の企業や研究機関に在籍し、2位が中国の11%で、日本は3.6%しかおらず6位にとどまっている。

また、NRIセキュアテクノロジーズが行った「企業における情報セキュリティ実態調査2019(NRI Secure Insight 2019)」によれば、セキュリティ人材が不足していると回答した日本企業は87.8%だが、米国企業は18.1%となっており、日本企業には優秀な人材が圧倒的に不足している状況が見て取れる。

日本企業としては、国際競争を勝ち抜くためには、早急な人材確保が必要だ。大学・大学院でのデータ・AI人材育成の整備を黙って待っている訳にはいかない。

企業の中にはデータ・AI人材の育成に関して、大学と連携し始めているところも出てきている。

例えば、2018年11月に京都大学は、NTTデータやANAシステムズ、東京海上日動火災などの数社と共同で、ITとビジネスの人材を育成することを目的に産学共同講座「情報学ビジネス実践講座」を設立した。

NTTデータは京都大学と人材養成で連携を始めた。

こうした連携は、NECと滋賀大学、東芝メモリと電気通信大学、IHIと横浜国立大学、みずほ証券と東京理科大学、大和総研と同志社大学などでも始まっている。

一方で学生にとっては、大学で本格的なデータ・AI関連の教育が進んでいないため、データ・AI関連の企業への就職やデータ・AI関連の仕事がどういったものかなど、なかなか想像がつきにくいようだ。

マイナビが全国の大学の2020年3月卒業予定の学生(4年生、大学院2年生)7342名を対象に行った「マイナビ AI推進社会におけるキャリア観に関するアンケート」(2019年6月4日)によれば、回答した学生の75.4%がAIやITに関連した職種を志望していない。

AIやITに関連した職種について、全体の75.4%、理系男子の67.1%、理系女子の81.0%が「志望しない」と回答。

AIやITに関連した職種の中で、最も志望する割合が低かった職種はセールスエンジニアで、全体の1.1%。データ・サイエンティストも全体の3.3%と低い。

~~~
■日本が「第4次産業革命」で欧米や中国に大幅な遅れをとっている理由「デジタル経済の嘘とホント」
ダイヤモンド・オンライン(週刊ダイヤモンド)2020.6.9
岩本晃一:経済産業研究所/日本生産性本部 上席研究員
https://diamond.jp/articles/-/239415

 

 

 

 

カプコンのサイバー攻撃による情報流出事件。

今後は、カプコンに限らず、IT後進国日本が、大企業のみならず、行政も含めて、サイバー攻撃集団のターゲットとなることが予想されます。

コロナウイルスが世界に蔓延する中、世界経済を大きく悪化させたにもかかわらず、世界のIT業界はさらなる業績拡大。

米GAFMA(ガフマ)(Googleグーグル、Appleアップル、Facebookフェイスブック、Microsoftマイクロソフト、Amazon.comアマゾン)を中心に、経済的にも、政治的にも、あらゆるところでそのパワーを高めています。

日本は、改めてITという分野を育成する必要があるのではないでしょうか。

元々製造業が強い日本は、コロナの影響を大きく受け、経済も大きく後退しています。

その製造現場における各種ロボットも、IT技術やAI技術が組み込まれていきます。

農業も、漁業も、林業でさえ、ネット技術が革新をもたらしていきます。

金融、建設、卸や小売り、サービス業に至るまで、ありとあらゆる産業が、IT技術と不可分の関係になっていきます。

IT技術なくして、ビジネスは成り立たなくなっていくと言っても過言ではありません。

つまり、IT技術、IT能力はその国全体の経済とも密接につながっており、世界での経済的豊かさにおける「勝ち組」になるのか、「負け組」になるのか、その国の「IT力」にかかっているのではないでしょうか。

IT教育、そしてIT能力全般は、日本の経済そして、私たちの働いている会社の業績、転職や給与水準にまで影響があり、私たちの生活と直結していると言えるのかもしれません。

それだけではありません。

IT技術はもともと軍事技術から発達してきました。

今や、情報はその国の「国防」ともいえる分野です。

情報セキュリティは今後さらなる重要性を増していく分野でもあります。

IT技術力、IT人材力は、経済力のみならず、「国力」全体的にも、影響力を増してきます。

今回のようなカプコン情報流出事件は、これから始まるIT戦争の序章に過ぎないのかもしれません。

行政や大企業の情報が他国に漏洩した場合、ありとあらゆる情報が、分析・解析され弱点や欠点、瑕疵等を多面的に把握することもできます。

「IT力」の欠如は、経済的にも大きなリスクはありますが、軍事的な部分も大きなリスクとなります。

ITセキュリティのプロフェッショナル育成は、早急に、そしてより強化すべき分野ではないでしょうか。

また今後、日本を担う若年層、子ども達が、IT弱者であればあるほど、その国の弱体化は避けられません。

「IT力」底上げのためにも、そして個人情報を守るという意味でも、幼少期からのITリテラシー教育は必須と言えるのかもしれません。

atuikoramu

Recent Posts