7月, 2022 | kuniの経済徒然日記

アジアでのサイバー攻撃　自社で気付けない

日本経済新聞は7/8、「アジアのサイバー攻撃、4分の3が外部指摘で発見」という記事を掲載しました。日本を含むアジア太平洋地域の組織がサイバー攻撃を受けた際、76%は外部からの指摘で気づいているとの調査結果が出たということです。これ、結構ショッキングなお話です。

米セキュリティー大手、マンディアント

米セキュリティー大手、マンディアントが公表したレポートなんですが、アジア太平洋地域では自社組織内で攻撃を検知できた割合が24%、外部からの指摘で気づいたのが76%だったとのこと。ちなみに、米大陸では自社組織内での検知が60%、外部指摘が40%だったそうです。

ここでいう「外部からの指摘」とは、警察機関やセキュリティー企業からによる通知のほか、ランサムウエア（身代金要求型ウイルス）を仕掛ける犯罪集団からの脅迫状も含まれています。要するにアジアの企業では、サイバー攻撃を受けたことを自社で検知できていないということですね。

いかに早く検知するか

世界全体で攻撃者が組織内のシステムに侵入してから検知までに要した日数を調べたところ、組織内検知では平均18日程度、外部指摘では28日だったそう。攻撃への対処が10日ほど遅れることで、攻撃者が組織内のシステムを動き回り、企業の被害を拡大させることにつながります。

レポートは「アジア太平洋地域」としてまとめられているようですが、日本だけで見てもこの傾向は当てはまると思われます。システムへの投資をコストと考える傾向の強い日本では、自社システムの運用状況の監視に関しても不十分な企業が多いと思います。

このようなレポートが出れば当然、攻撃側もアジアを狙ってくるわけで、守る側も同じ感覚で防御や監視を強める必要があります。企業のシステムリスクの管理状況（経営陣の認識）を見ていると、その企業のガバナンス全体の状況が見えてくるような気がします。

この日本で元首相が撃たれる？（その2）

安倍元首相が銃撃され亡くなってしまいました。各テレビ局は特番を組んでゴールデンタイムは全てこのニュースで埋め尽くされてましたね。皆さんはどんなふうにご覧になりましたか？kuniもすべてを見たわけではありませんが、大きな違和感を覚えました。

民主主義の根幹を・・・

各メディアの伝える特番で、いやというほど聞いたのが、「民主主義の根幹を揺るがす蛮行・・・」みたいな論調。確かにおっしゃってることに間違いはないと思うのだけれど。それ以前に日本の最も優秀な政治家の命が奪われてしまったことの方を全面に出してほしかったです。

海外の元首脳や現首脳たちが口をそろえて安倍さんの政治的な手腕や人柄を褒めたたえ、彼を失ったことへの失望を嘆いているのと対称的に、日本のメディアは「民主主義の根幹を・・・」と伝えていたように感じました。日本のメディアは、それでもまだ彼を叩いてきた軸足を残したまま。そんな感じ。

犯行を誘発したのは

歴代最長政権を維持した安倍元首相。その終盤では、「もりかけ」やら「桜を見る会」など、どうでもいいような問題がメディアによって大々的に取り上げられ、視聴率のためのエサにされていました。結局日本のメディアは安倍降ろしに心血を注いできたわけです。

そうしてメディアが作り上げた安倍氏の虚像に対して、一部の国民は憎悪を抱いたのでしょう。そしてその中には、完全に壊れた奴も混じってきます。こんなふうにメディアの論調に担がれるかのように憎悪を増幅し、犯行に及んだんじゃないのか。って考えていくと、メディアの責任は重大だなと。

だから報道特番では日本の稀有な政治家安倍氏ではなく、民主主義の根幹を・・・、に置き換えて大々的に取り上げてたんじゃないかと。そんなふうに感じた次第です。あっ、それからもう一つ。20年も前に辞めてるのに、犯人を元自衛官と報道するメディアの感覚も異常としか・・・。

この日本で元首相が撃たれる？

7/8、午前11時半頃、「街頭演説をしていた自民党の安倍晋三元首相（67)が襲われた」というニュースが流れてきました。その直後には「安倍元首相、撃たれ心肺停止か　襲った41歳男逮捕」というニュースが。撃たれて心肺停止？。一瞬耳を疑いました。

SPや県警は？

参議院選の応援演説で訪れていた、奈良市、近鉄大和西大寺駅の北口での事件です。駅前で、それも真昼間に。ありえないですよね。SPと奈良県警はいったいどんな警備をしていたのか。総理経験者にはどこに行くにもSPが張り付いているはず。なのに、どうして。

やっぱり、日本は平和ボケしてたんでしょうか。そんなことを考えてて、自分でも思い当たるところがありました。このところアメリカでは毎月のように無差別襲撃事件が起きていて、大勢の罪なき人々が命を落としていました。めちゃくちゃ悲惨な事件です。

そうしたニュースを見ていても、あれはアメリカでの出来事。という感覚が自分の中にもあったのかも。ウクライナ侵攻についても同様かも。日本ではそんなことは、、、っていう感覚がありましたね。SPや県警の対応は批判されるだろうけど、国全体にそういう感覚（これを平和ボケと言っていいのかよく分かりませんが）があったように思います。反省です。

安倍氏の容態

安倍氏の容態については、この原稿を書いている段階では「心肺停止か」としか触れられていません。個人的には日本に必要な政治家だと思っています。何とか一命をとりとめていただきたい。

（追伸）残念ながら午後5時3分に死亡が確認されたそうです。ご冥福をお祈りいたします。

学校PC談合　公取委が排除命令

日本経済新聞は7/7、「学校PC談合　公取委、NTT西などに排除命令へ」と報じました。広島県などが発注する学校用パソコンなどの入札を巡り受注調整をしたとして、公正取引委員会が近く、NTT西日本など11社に対して独占禁止法違反（不当な取引制限）で再発防止を求める排除措置を命じる方針を固めたということです。

11社で独占禁止法違反

今回の報道で社名が報じられているのは、NTT西日本に加え、大塚商会、ソルコム（広島の地元企業）の3社ですね。今のところどこの報道を見てもこの3社しか出てきません。公取委は各社に処分案を通知したということです。

各社は広島県や広島市が発注する公立の小中高校用のパソコンや周辺機器について、一般競争入札や見積もり合わせで、事前に受注業者を決めるなど談合を繰り返した疑いが持たれています。課徴金納付命令は総額約5,000万円になるとみられるとのこと。

2020年に始まった調査

実はこの談合事件、2020年10月には始まっていた調査なんですね。この時の調査対象企業には、上記3社に加えて富士通リースや新星工業社などの名前もあがっていました。で、調査対象となった企業は合計14社。3社は独禁法違反までは認められなかったということですね。

当時の報道では、受注調整は遅くとも2013年ごろから続いていたとされ、「内部からのリークも含め、各方面から情報が集まった」といいます。事業者間のみの談合とされ、当時も官製談合の可能性は低いとの見方がされていました。

日本の将来を背負って立つ子供たちへのGIGAスクール構想に関わる事業者たちが、自社の利益を最優先して談合です。学校現場のPC納入を巡る談合は、約20年ぶりの事件だとか。マジで許せない大人たちです。

KDDI　大規模通信障害（その2）

KDDIは7/5、「2022年7月2日に発生した通信障害に関するお詫び」を公表しました。7/2に発生した大規模通信障害が、7/5の15時36分に全面復旧したことを確認したという内容です。いやぁ、長かったですねぇ。障害発生から実に86時間ですか。KDDIの皆さんも、ユーザーの皆さんもお疲れさまでした。

謝罪会見

そんななか、7/3に行われた高橋社長による謝罪会見が結構話題になっているそうです。会見のほとんどすべてを社長本人が説明し、質疑応答にいたっても、技術的な話も含めて技術担当に代弁させることなく、社長自身が自分の言葉で説明していたというもの。

たしかに、日本の企業でこれだけできる社長さんは珍しいですね。もちろんこの方技術畑出身の方なんですが、とはいえ、技術はどんどん進歩していきますので、社長という立場の方がここまで説明するってのは大変なことです。

一方で組織の経営者としての手腕は、どんなものなのか。これはちょっと分かりません。組織の力を結集して障害対応を進める、という点に関しては、86時間もかかっているわけで、やや課題があったのかもしれません。SNS等では社長の引責辞任を望まない声が多いそうですが、、、。

補償の問題

社長会見でリスク管理の最終局面は事なきを得たわけですが、この後直面するのは、総務省による行政指導と顧客への補償の問題ですね。ちなみに、契約の際の取り決めである約款では「全く利用できない状況が24時間以上続いた場合に限り補償」するということになっているそうです。

ほとんどの顧客において24時間を超えてるものと思われますので、これはエライことになりそう。補償の範囲も金額もまったく想像できません。