★☆★JNSAメールマガジン 臨時号 2018.12.26 ☆★☆
こんにちは
JNSAメールマガジン 臨時号 をお届けします。
JNSAメールマガジンの締めくくりは「2018セキュリティ十大ニュース」です!
みなさま今年もJNSAメールマガジンをご購読いただきありがとうございました。
来年もどうぞよろしくお願い致します。
良いお年をお迎え下さい!
↓以下、転送自由
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
セキュリティのプロが選ぶ!
┏━┳━┳━┳━┓┏━┳━┳━┳━┓
┃J┃N┃S┃A┃┃2┃0┃1┃8┃
┗━┻━┻━┻━┛┗━┻━┻━┻━┛
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃セ┃キ┃ュ┃リ┃テ┃ィ┃十┃大┃ニ┃ュ┃?┃ス┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
https://www.jnsa.org/active/news10/
価値観のすり合わせや合意形成の難しさが表面化
セキュリティ十大ニュース選考委員会委員長
大木榮二郎
今年の十大ニュースの特徴は、合意形成に苦慮するニュースのA群(2,6,7,9,10位)が、相変わらずの被害拡大ニュースのB群(1,4,8位)と、新たな枠組みに関するニュースのC群(3,5位)に比して大きくクローズアップされている点にある。
合意形成に苦慮するニュースの筆頭格を、海賊版サイトブロッキング問題に見ることができる。この問題を検討する委員会の運営が異例の迷走を呈した背景には、すり合わない価値観の問題が横たわっている。Coinhiveで逮捕者が出た事件についても、新たな技術が社会秩序にどう影響するかについて、立法府での検討の課題とともに、法執行の運用面での適用についても立場に応じた価値観の違いがあり、関係者に疑問や戸惑いが生じている。サプライチェーンのセキュリティ対策が進まない背景には、このような合意形成が一筋縄ではいかない実情がある。
さらに卑近な例として、パスワード更新ルールの変更のニュースにしても、異なる立場からの様々の意見があり、立場に応じた価値観がぶつかり合っている。
おりしも、データ改ざん事件などで行政や企業経営におけるガバナンスやコンプライアンスの課題が噴出し、日本企業の強みであった高品質のラベルが色あせる事態に陥っている。情報セキュリティのインテグリティの課題が、企業自体のインテグリティの課題に広がっていると言わざるを得ない。これも価値観の相違に端を発する課題に違いはあるまい。
昨年のセキュリティ十大ニュースでは、「特異な年2017、停滞が始まったのか」として、ニュースに大きな変化がないことを指摘し、その底流を紐解く鍵の一つが「情報革命のひずみ」にあるとしたが、このひずみが被害の増大につれて価値観の衝突として現れ始めていると考えなければなるまい。
この見方の延長でとらえれば、情報セキュリティの被害が続くという停滞を抜け出すには、様々な立場からの意見を踏まえて価値観をすり合わせ、合意を形成していくというプロセスに汗をかかなければならない段階に入ったということになる。
このような合意形成には、情報セキュリティの検討の視点をさらに一段と上にあげて、従来とは異なるレイヤーでの発想や施策の検討が求められるであろう。
人文科学や社会科学の知識をさらに活用して取り組む必要に迫られている。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
2018セキュリティ十大ニュース
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
----------------------------------------------------------------------
【第1位】 4月4日 米Facebookは8700万人の個人情報流出を発表
〜 FBから不正取得した個人情報で「情報戦」、米大統領選に影響か 〜
----------------------------------------------------------------------
【第2位】3月1日パスワード更新ルールの変更に議論百出
〜 パスワードの定期的変更をやめて本当に安全か? 〜
----------------------------------------------------------------------
【第3位】5月16日IoTセキュリティの懸念にNICT法改正など進む
〜 今、あなたの家にも脆弱性スキャンがかけられているかもしれない 〜
----------------------------------------------------------------------
【第4位】1月29日 コインチェックで仮想通貨流出による大規模被害
〜 狙われた仮想通貨取引所、甘い管理で大量流出 〜
----------------------------------------------------------------------
【第5位】5月25日 GDPR施行さる、日本企業の対応やいかん?
〜 厳しい罰則規定に怯える?備える?
----------------------------------------------------------------------
【第6位】10月15日、海賊版サイトブロッキング問題、通信の秘密で異例の迷走
〜 さらなる地道な議論による、今後の合意形成に期待 〜
----------------------------------------------------------------------
【第7位】6月14日 Coinhive等のマイニングツール設置で16人が逮捕・書類送検
〜 マイニングはイノベーションか犯罪か 〜
----------------------------------------------------------------------
【第8位】7月9日 ついに日本語のBEC着弾
〜 被害総額なんと125億ドル以上 〜
----------------------------------------------------------------------
【第9位】3月2日 財務省、決済文書の改ざんが明らかに
〜 揺らぐコンプライアンス、これじゃ統治がガバガバなんす 〜
----------------------------------------------------------------------
【第10位】4月26日 ますます深刻化するサプライチェーンリスク
〜 リスクの連鎖で課題は過大に 〜
----------------------------------------------------------------------
解説はこちらをご覧下さい。
https://www.jnsa.org/active/news10/
<2018セキュリティ十大ニュース>選定委員・解説
大木榮二郎(委員長)/織茂昌之/片山幸久/唐沢勇輔/岸田 明/小屋晋吾/
小山 覚/杉浦 昌/下村正洋/高木経夫/竹内和弘/丸山司郎/持田啓司
---
(セキュリティ十大ニュースここまで)
*************************************
JNSAメールマガジン 臨時号
発信日:2018年12月26日
発 行:JNSA事務局 
*************************************
