More Related Content
Similar to 企業のデジタル変革とサイバーリスク (15)
More from Riotaro OKADA (12)
企業のデジタル変革とサイバーリスク
- 6. リモートワーク適応レベル
0. 検討外
• エッセンシャル・ワーカー
• 医療従事者、ライフライン、⽣活
インフラ、⾏政機関などの関連
• 業態上不可能な産業
1. 例外扱いレベル
• 仕事=出社。
• テレワークは⾮常事態の妥協
であり緊急時のフォーメー
ション
2. 選択可能レベル
• ハイブリッド。つまりリモー
トワークでも出社でも選択可
能。
• 労務管理は従来型。組織、制
度は変更しない。
3. 変化対応レベル
• 管理は、信頼、⾃律、⾮同期、
⾃⼰管理を前提として、変化
に対応する。
• 制度は変化によって前進
6
- 10. 経営のデジタル化に効くサービス。コロナ禍でも新しいアイデアが
どんどんサービス化されており、採⽤企業数も伸ばしている。
区分 会社名 サービス名 内容
業務システム基盤 サイボウズ Kintone プログラミング不要で業務フローを構築でき、パソコンからもスマホからも使える
AI解析 Revcomm MiiTel AIによる顧客と従業員の会話の⾃動解析サービス
営業⽀援 レッドフォックス cyzen(サイゼン) 営業、メンテナンスなどフィールドワーカーの⾏動管理、報告書作成サービス、など
インサイドセールス ベルフェイス ベルフェイス ブラウザだけで、インストール不要、ネットワーク設定変更も不要な営業プレゼンツール
チャットボット カラクリ KARAKURI AIによる正答率95%以上のカスタマーサポート
コスト削減 アイキューブ COSTON ⽇本最多クラスの約1,000費⽬のコストを全世界で削減するコスト削減サービス
勤怠管理 Donuts ジョブカン 労基法対応の格安勤怠管理、経費管理、採⽤管理システム
広報PR ネタもと ネタもと 広報PR担当を内製化まで出来てしまうPRエージェンシー
電⼦署名 弁護⼠ドットコム クラウドサイン 「紙と印鑑」を「クラウド」に。契約作業をパソコンだけで完結させるサービス。
評価制度 あしたのチーム あしたのクラウド 2,000社以上に導⼊されたリモートワーク時の評価制度構築サービス
名刺 Sansan 33(オンライン名刺) デジタル名刺を作成、名刺送付⽤のURLを発⾏し、チャットやメールなどで交換
DX支援 神⼾デジタル・ラボ オンライン・コンサル デジタル変⾰の相談をいち早く、フル・オンラインでヒアリング・アドバイス・実施⽀援を開始
他にも続々と誕⽣し、評価を伸ばしている
10
- 15. サイバー犯罪は経済的利益⽬的。
「企業が事業継続(可⽤性)をできなくなる不安」を換⾦する
個⼈ 順位 組織
スマホ決済の不正利⽤ 1 標的型攻撃による機密情報の窃取
フィッシングによる個⼈情報の詐取 2 内部不正による情報漏えい
クレジットカード情報の不正利⽤ 3 ビジネスメール詐欺による⾦銭被害
インターネットバンキングの不正利⽤ 4 サプライチェーンの弱点を悪⽤した攻撃
メールやSMS等を使った脅迫・詐欺による⾦銭要求 5 ランサムウェアによる被害
不正アプリによるスマートフォン利⽤者への被害 6 予期せぬIT基盤の障害に伴う業務停⽌
ネット上の誹謗・中傷・デマ 7 不注意による情報漏えい(規則は遵守)
インターネット上のサービスへの不正ログイン 8 インターネット上のサービスからの個⼈情報の窃取
偽警告によるインターネット詐欺 9 IoT機器の不正利⽤
インターネット上のサービスからの個⼈情報の窃取 10 サービス妨害攻撃によるサービスの停⽌
情報セキュリティ10⼤脅威 2020 (情報処理推進機構発表)15
- 19. 原因1: アップデートやモニター不⾜:ほったらかし
放置されたシステムが、ランサムウェアを呼び込む
個⼈ 順位 組織
スマホ決済の不正利⽤ 1 標的型攻撃による機密情報の窃取
フィッシングによる個⼈情報の詐取 2 内部不正による情報漏えい
クレジットカード情報の不正利⽤ 3 ビジネスメール詐欺による⾦銭被害
インターネットバンキングの不正利⽤ 4 サプライチェーンの弱点を悪⽤した攻撃
メールやSMS等を使った脅迫・詐欺による⾦銭要求 5
ランサムウェアによる被害
不正アプリによるスマートフォン利⽤者への被害 6 予期せぬIT基盤の障害に伴う業務停⽌
ネット上の誹謗・中傷・デマ 7 不注意による情報漏えい(規則は遵守)
インターネット上のサービスへの不正ログイン 8 インターネット上のサービスからの個⼈情報の窃取
偽警告によるインターネット詐欺 9 IoT機器の不正利⽤
インターネット上のサービスからの個⼈情報の窃取 10 サービス妨害攻撃によるサービスの停⽌
情報セキュリティ10⼤脅威 2020 (情報処理推進機構発表)
「⽇本企業ランサムウェア被害相次ぐ」
ホンダ (2020/6)
社内のサーバーにアクセスできなくなり、電⼦メールの利⽤にも
障害。原因は既存の脆弱性が悪⽤された標的型攻撃。
VPNパスワード流出 (2020年8⽉)
「テレワーク⽤に急きょ稼働させた旧VPN
装置に放置された脆弱性」
(出典︓報道各社)
19
- 20. 原因2: 認証情報管理の不備、パスワード使い回し
認証情報(クレデンシャル)の使い回し
個⼈ 順位 組織
スマホ決済の不正利⽤ 1 標的型攻撃による機密情報の窃取
フィッシングによる個⼈情報の詐取 2 内部不正による情報漏えい
クレジットカード情報の不正利⽤ 3 ビジネスメール詐欺による⾦銭被害
インターネットバンキングの不正利⽤ 4 サプライチェーンの弱点を悪⽤した攻撃
メールやSMS等を使った脅迫・詐欺による⾦銭要求 5 ランサムウェアによる被害
不正アプリによるスマートフォン利⽤者への被害 6 予期せぬIT基盤の障害に伴う業務停⽌
ネット上の誹謗・中傷・デマ 7 不注意による情報漏えい(規則は遵守)
インターネット上のサービスへの不正ログイン 8 インターネット上のサービスからの個⼈情報の窃取
偽警告によるインターネット詐欺 9 IoT機器の不正利⽤
インターネット上のサービスからの個⼈情報の窃取 10 サービス妨害攻撃によるサービスの停⽌
情報セキュリティ10⼤脅威 2020 (情報処理推進機構発表)
https://haveibeenpwned.com/
20
- 21. 原因3: 思い込み:うっかり、すっかり
⼼理的な問題、⼈の思い込みを突く問題
個⼈ 順位 組織
スマホ決済の不正利⽤ 1 標的型攻撃による機密情報の窃取
フィッシングによる個⼈情報の詐取 2 内部不正による情報漏えい
クレジットカード情報の不正利⽤ 3 ビジネスメール詐欺による⾦銭被害
インターネットバンキングの不正利⽤ 4 サプライチェーンの弱点を悪⽤した攻撃
メールやSMS等を使った脅迫・詐欺による⾦銭要求 5 ランサムウェアによる被害
不正アプリによるスマートフォン利⽤者への被害 6 予期せぬIT基盤の障害に伴う業務停⽌
ネット上の誹謗・中傷・デマ 7 不注意による情報漏えい(規則は遵守)
インターネット上のサービスへの不正ログイン 8 インターネット上のサービスからの個⼈情報の窃取
偽警告によるインターネット詐欺 9 IoT機器の不正利⽤
インターネット上のサービスからの個⼈情報の窃取 10 サービス妨害攻撃によるサービスの停⽌
情報セキュリティ10⼤脅威 2020 (情報処理推進機構発表)
JAL3.8億円詐欺被害
ビジネスメールに割り込み偽請求 (2017/12)
(1)旅客機リース料 約3.6億円被害
(2)地上業務委託料 約2400万円被害 (出典︓読売新聞 2018/1)
IPA ビジネスメール詐欺 5つのタイプ
1. 取引先との請求書の偽装
例)取引のメールのさなかに割り込み、偽の請求書(振込先)
を送る
2. 経営者等へのなりすまし
例)経営者をかたり、偽の振り込み先に振り込ませる
3. 窃取メールアカウントの悪⽤
例)メールアカウントを乗っ取り、取引先に対して詐欺を⾏う
4. 社外の権威ある第三者へのなりすまし
例)社⻑から指⽰を受けた弁護⼠といった⼈物になりすまし、
振り込ませる
5. 詐欺の準備⾏為と思われる情報の詐取
例)経営層や⼈事部になりすまし、今後の詐欺に利⽤するた
め、従業員の情報を詐取する
21