萩原栄幸の情報セキュリティ相談室

ますます過熱を帯びる「FinTech」の状況を見てきたが、それでもこのブームの姿は見えづらい。その本質をズバリ見抜いてみよう。

「FinTech」という文字だけ見れば金融業界の話題に思えるが、実際にはあらゆる業種が参入を狙っている。その理由をひも解いてみたい。

この1年であらゆる企業が関心を持ち始めた「FinTech」。銀行出身で全国の企業の現場を回る筆者がFinTechというトレンドを解説していく。

新年明けましておめでとうございます。本年もよろしくお願い申し上げます。今回は筆者の本業である企業コンサルタントの視点から2016年のITトレンドやセキュリティの状況を予想してみたい。

2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。

2016年1月からマイナンバー制度の本格運用が始まる。法人での対応については多数紹介されているが、個人向けにはあまりない。今回はマイナンバー利用者の「個人」の視点から注意点を解説する。

今回は情報セキュリティの話題から離れるが、セキュリティの仕事のために購入しようとした新幹線の回数券についての疑問に触れてみたい。

iOSを搭載したiPhoneなどにおける“安全神話”が崩れつつある。これまでの状況を振り返りながら、今後どうすべきかについて考察してみたい。

ある業界団体での講演後に聞いた雑談でPCの処分方法が話題になった。正規（？）のリサイクルにもっていくか、それとも「無料回収」をうたう業者に任せるのか――。

F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。

総務省の「CYDER」が実施された。サイバー演習は大切な取り組みだが、その模様を伝えるニュースから感じた残念なポイントについて解説しよう。

これから注目される「デジタル遺品」について前回は、広義の「遺産」で多くの人が直面するであろう問題点を解説した。今回は本論の「デジタル遺品」の定義から始めよう。

近い将来に大きな問題となるのが、自分や身近な人が亡くなった時における大切な写真やメール、インターネットサービスなどのデータだ。この「デジタル遺品」について解説しよう。

2015年に入って一部のコンシューマー製品で多くのユーザーがあまり好ましくないと感じるソフトウェアの混入騒動が起きた。こうした出来事から何を考えるべきなのだろうか。

10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。

電車の優先席付近で長らく携帯電話の電源オフが叫ばれてきたが、ようやく緩和された。それでもこの変更に異議を唱える声が少なくない。ルールがどうあるべきか、紐解いてみたい。

仕事でセキュリティに携わっていると、たまの休みにはのんびりしたいもの。しかしシルバーウィークは筆者にセキュリティの疑問を抱かせる機会になってしまった。そのエピソードを紹介しよう。

様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。

2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。

便利なインターネットバンキングでウイルス感染による不正送金被害などの問題が深刻化し、しかも状況が変化している。現時点（2015年夏）で考えられる安全に使うための方法を紹介したい。

冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。

有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。

夏休みはネットの利用機会が増えるだろう。今回はインターネットバンキングやネット通販などの利用における注意と対策を紹介する。

夏休みも本番を迎え、SNSなどに思い出を投稿する機会も増える。安易な利用が招く危険性や注意点を紹介する。

夏休みは普段とは異なるネット利用も増える。前回に続いて保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介していこう。

夏休みに入り、いつもとは違う環境ではネット犯罪など様々な危険に遭いやすい。保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介しよう。

男が焼身自殺した東海道新幹線でのショッキングな出来事は、どんな影響をもたらすのか。対策で考えるべき点はどこにあるのだろうか。

トヨタ初の女性役員が逮捕された事件はショッキングだが、それ以上に驚いたのは同社の対応だ。実は昨今の情報セキュリティ犯罪にも通じる、企業として本当に実践すべき有事対応のポイントがみえてくる。

便利なサービスには個人情報が必要なことも多く、利用に細心の注意をしても被害の可能性は避けられない。いったいどうしたらその危険性を減らすことだができるのだろうか。

Googleが「秘密の質問」には欠陥があると指摘したが、本当に脆弱な機能なのだろうか。考え方を変えれば、実はとっても便利な機能だ。その方法を解説する。

6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。

「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。

WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは？

いま現場では様々な問題が発生しているものの、困った状況をチャンスに変えることができた企業が出始めている。筆者が実際に見たケースを紹介したい。

これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。

マイナンバー制度への対応作業を始めてみると、思いも寄らなかった課題が次々に噴出してくる。いま実際に作業している現場で筆者が感じた注意点などについて紹介したい。

まもなく始まるマイナンバー制度を既に導入している海外の国は多い。諸外国の番号の仕組みを見てみると、実に考えさせられる点が少なくないのだ。

三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。

海外のテロに日本人も巻き込まれる現代、国内では2020年に向けてテロ対策が急務だ。しかし、日本人が講じる対策と諸外国の対策を比べてみると、日本の対策はどこかズレている……。

多くの企業で年度末への対応と新年度への準備が始まり、転勤や退職を控えている人も少なくない。人事異動や退職で気をつけるべきセキュリティとは？

昨年の情報セキュリティセミナーで初めて「終活」、つまり人生をどう結ぶのかについて講演を試みた。たぶん受講者は目が点になっていたに違いない。いざ“その時”が来た時に、円滑に対応できるかという点で情報セキュリティと終活に共通するものがある。

2014年は様々な情報セキュリティ上の事件や事故が多発した。その中から幾つか取り上げつつ、2015年以降の未来のセキュリティに向けたヒントを探ってみたい。

新年の初めとして、今回は「2015年のセキュリティとリスクを占う」をお届けしたい。一見すると、セキュリティとは関係しないような事象も取り上げたが、情報セキュリティのこれからを考えるヒントにしていただきたい。

2014年は情報セキュリティに取り組む企業での残念な点ばかりを指摘してきたが、最後はすばらしい成果を達成した企業でのケースを紹介したい。

ソニー・ピクチャーズに対するサイバー攻撃は、これまでとは次元が異なる「サイバー戦争」のようにも言われているが、既に「サイバー戦争」が当たり前になったことを示す事実が幾つも存在するのをご存じだろうか。

2014年は、IDやパスワードの使い回しが原因とみられるWebサイトへの不正ログインが多数発生した。この原因につながる4つのパターンがあることをご存じだろうか。特に2つは深刻な事態を引き起こしかねない。

「標的型攻撃に狙われるのは大企業」「多層防御だから心配ない」と考える企業が少なくない。だが対策を講じても、根底を誤ると失敗する。それは何か。

2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。

無料セミナーやネット記事など、ほしい情報を気軽に入手できる機会が広まった。うまく活用できれば良いが、一歩間違えるとトンデモないことになりかねない。特に「自分は大丈夫！」と過信しがちな企業の経営層に注意したい。

コンサルタントの見解に対して、顧客企業から「SIerが示す内容とは違うので信用できない」と言われることがある。見解が間違いなら正すべきだが、逆に「SIerの目論見にだまされているのでは？」と感じることも少なくないのだ。そのエピソードを紹介したい。

高い費用を支払っているからと、コンサルタントに専門以外の作業を要求する企業が少なくない。こうした企業が陥りがちな問題とは何か。

しばし経営者から、「セキュリティ投資をしたのに、マスコミに騒がれた」「対策を強化しても、また内部犯罪だよ」と言われる。「筆者を採用すれば解決しますよ」と冗談を言っているが、こういう経営者の“セキュリティ”問題とは何か？

セキュリティのコンサルティングをしていると、しばし経営者から「セキュリティって何が難しいのかそもそも分からない」「要はログの問題じゃないの？」と言われる。しかし、そうではないのだが……。

至るところで「パスワードリスト」攻撃による不正ログイン事件が起きている。これまで「パスワードの使い回しはダメ！」と言われてきたが、あまり浸透してはいないようだ。IPAも推奨するようになったパスワード管理の神（紙）ワザを考えてみたい。

ベネッセでの情報漏えい事件をきっかけに、内部者による不正行為にクローズアップされるようになった。しかしこの問題が古くからあるものだ。問題の本質と対策を解説する。

都議会でのセクハラ発言事件で対策が進むと思いきや、今度は「男女共同参画社会推進議員連盟」の会長がトンデモ発言をした。日本のおじさんたちはなんでこうしたヤジや暴言を繰り返してしまうのか。

前々回に掲載した「あなたのセキュリティの“センス”を問う6つの質問」の答え合わせを続ける。論理的思考な人が陥りがちな問題点を解説しよう。

いま世界中の注目を集めるのが、iCloudからのセレブ画像流出事件である。今回は予定を変更して、この事件の真相とクラウドの使い方に迫ってみたい。

サイバー攻撃など情報セキュリティに関する出来事が社会で身近になり、様々なマスコミが取り上げるようになってきた。しかし、その取材姿勢や報道内容に関して非常に残念なケースに何度も直面している。この分野の専門家として一言申し上げたい。

2013年末頃からネットバンキングの不正送金が急増している。特に企業など法人での被害が目立つ状況である。今回は最新情報を基に不正送金被害から企業を守る方法についてお伝えしたい。

前回はサポートが終了したWindows XPを使い続けようとする金融機関の実態を紹介したが、今回はそれ以上に残念なOfficeの利用実態を紹介したい。

2014年4月でサポートが終了したWindows XPを使い続けることは、重大なセキュリティリスクを伴う。特にセキュリティ意識が高い（と思われがちな）金融機関では移行対応が進んでいるようにみられるが、その内情は恐るべき実態がある。

ベネッセコーポレーションから大量の個人情報が漏えいした背景や問題点は何か？　今後はどうなるのか？　情報セキュリティと内部不正の専門家である萩原栄幸氏が検証する。

長年金融機関を中心にコンサルタントをしてきた中で、筆者が意外にも「井の中の蛙」だったのが、メールアドレスに対する考え方である。個人アドレスと組織アドレスの利用について考察してみたい。

今回は最近（昔からあるが）問題の多い政治家の「失言・ヤジ」ついて、情報セキュリティの視点からどうすれば減少できるかのかについて取り上げてみたい。

同じセキュリティでも「情報セキュリティ」と「物理セキュリティ」では性質の違うものと思うかもしれない。今回は工場での事例から「情報セキュリティ」の観点でみた「物理セキュリティ」の失敗例を取り上げてみたい。

情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。前回は組織の面からお伝えしたが、今回は個人という切り口で実効力のある防止方法をお伝えする。

現場の担当者が「良かれ」と思ったことでも、上司の同意を得にくいという場合は多い。特に情報セキュリティはこの傾向が顕著だ。上司をうまく巻き込むための方法を解説する。

PC遠隔操作ウイルス事件は結果的に被告が罪を認めたが、そこに至るまでは4人が「誤認逮捕」されるなど、警察側の課題も指摘されている。なぜこうした問題が起きるのかについて、筆者なりに述べてみたい。

セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。

今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。

日常が変わることも多い年度の節目に、SNSへ投稿する機会は増えるだろう。今回はFacebookを例に、普段の利用シーンも含めてセキュリティの観点から気を付けるべき10カ条を取り上げてみたい。

警察庁によれば、昨年のフィッシング詐欺の国内被害は14億円を超え、2012年の30倍にもなった。メガバンク出身の筆者が、実際に直面したフィッシング詐欺の手口とその対策に迫る。

今回は情報セキュリティの話題から少し離れるが、筆者にとって色々な意味で思い入れのあるソニーのVAIOの売却に関するニュースについて考えてみたい。

最近は「Internet of Things（モノのインターネット）」なる言葉が流行し始めた。あらゆるモノがインターネットにつながる夢の世界が語られるが、そこにはセキュリティのリスクも存在する。それを実感する出来事が筆者の身近なところで起きたのだ。

これまで「バカッター」投稿者の行為と、その影響を受ける企業や関係者の視点で解説してきたが、今回は「バカッター」の行為を正す感覚（と思われる）で投稿者の個人情報をネット上に晒す行動について考察してみたい。

社員やアルバイトなどの安易なSNSでの発言から“炎上”が起きると、最悪の場合に倒産などの事態も起こりかねない。今回は「バカッター」のリスクから組織を守る視点で解説したい。

昨年騒がれた「バカッター」問題は、今年も治まる気配がみえない。「バカッター」はなぜ出現するのかを考察してみたい。

多くの人にとって身近なメールは、サイバー攻撃で最も使われる“道具”の1つ。実際に届いた「なりすましメール」や「迷惑メール」を紹介しつつ、思わず筆者も開封してしまったケースも交えて解説したい。

一見すると何気ないことでも、冷静になると実に不穏な感じがする出来事が身近で幾つも起きている。それはいったい、何の前触れだろうか――。

2013年に発生した情報セキュリティに関する事を参考に、どうすればセキュリティを高めていけるかについて考えていく。今回はSNSやスマホをめぐる問題から考えるべき点について触れてみたい。

来年春にサポートが終了するWindows XPに移行対応に取り組む企業は多いだろうが、肝心なことを見落としてしまっているケースが少なくない。移行する前に考慮しなければならない点を取り上げる。

ある学生と交わした問答をきっかけに、今回はちょっと変わった視点で情報セキュリティについて考えてみたい。

相次ぐ食品の偽表示は、情報セキュリティとも密接に関わるコンプライアンス上の大きな問題である。当事者たちが繰り返す「誤表示」という表現は、確率的にみても大きな誤りであることが分かる。

「同僚とのメール内容や個人情報を流出させた」と疑いをかけられた女性の相談である。会話の途中で彼女はiPhone 5sを取り出し、「指紋認証でセキュリティが高いんですよ」と自慢した。彼女に降りかかったトラブルの原因はなんだろうか。

ある企業から好条件の取引を打診された商社の部長がピンチに陥った。ソーシャルメディアでの評価が高く、信用してその取引に応じたという。なぜ、彼はピンチに陥ったのだろうか。

通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。

バイトテロのような問題は、世間的に「内部者」でも、教育が十分に行き届いていない「みなし内部者」による不正行為といえる。今回は「本当の内部者」による犯罪と対策を取り上げる。

企業や組織における脅威への備えは、「内部」か「外部」かで考えられることが多い。そのアプローチは本当に正しいのだろうか。

企業や組織の関係者による内部犯罪は深刻な結果につながる場合が少なくない。あるバス会社で発覚した不正行為を参考に、内部犯罪に対する考え方について解説しよう。

個人事業主で企業のプロモーションなどをサポートしている人物から、「契約解除を告げられたが、理由は分からない」と相談が寄せられた。本人は気づかない日常行動の中にその原因が見つかったものである。

情報共有を目的に新聞記事のコピーを社員に配布していた企業で、それを「違法だ」とパート従業員が恐喝まがいの告発をした。さて、この会社はどう対応すべきなのだろうか。

これまで「パスワードクライシス」と題して、現在のパスワードが置かれている状況について述べてきた。今回は締めくくりとして、パスワードや暗証番号の決め方や将来像に触れてみたい。

パスワードという存在は非常に複雑でやっかいかもしれない。現状でも無理のない形でうまく付き合っていく方法を解き明かしてみたい。

私たちが日々の生活でどのくらいの「パスワード」を利用しているのだろうか。その管理をどうやってするべきなのか――。そうした観点だけでは語り切れない現実の姿がある。

SNSやオンラインサービスで相次ぐ不正ログイン事件の背景に、パスワードの使い回しを指摘する声が少なくない。厳格なパスワード管理も声高に叫ばれるが、すでにパスワードは終えんを迎えている。その理由と今後を掘り下げてみたい。

中堅出版社がクラウドを試す最中に、不正アクセスによって顧客マスターが外部流出した。幸いにも機密性の高いデータは含まれていなかったが、なぜ不正アクセスが起きたのだろうか――。

ある百貨店企業で社員の私用メールが原因となり、労働組合も巻き込む騒動になった。「ちょっとプライベートで……」という出来心がもたらした問題の中身と対処策とは――。

リース会社が競合から顧客を奪う直前で、その機密情報が競合に漏れた。その原因はリース会社自身にあったのだが、だれもが気付かない点に理由があったのだ。

金融機関で顧客情報を保存したノートPCの紛失が発生した。無事、交番に届け出られたものの、紛失した本人は顧客情報に第三者がアクセスしたのか、とても気がかりだった……。

ある弁護士事務所で顧客企業に関する内部情報が流出した。社内限定で外部に「漏れるはずの無い」情報は、どうやって漏れてしまったのだろうか――。

「ヘンなアダルトサイトのDMが来る」とレンタルショップ会社にクレームが来た。顧客情報の漏えいが判明し、調査に乗り出してみると、意外な部分が原因だと分かった。それは……。

会計システムのソフト開発会社が全く毛色の違うスマホアプリに手を出した。そこで起きたのは、伝統的な本社と革新的（？）な新規事業部による、文化や社風をめぐる争いであった。

単に「FAXの誤送信対策をしたい」という相談の背景には、恐るべき事実が隠されていた。逆転の発想で緊急事態を回避したその対応策とは……。

長引く不況から、仕事を外注するというケースが減っている。業務委託先が情報漏えいを起こして倒産し、その対応に追われて大赤字を被った委託元企業ではどうすべきだったのか――。

数年前に情報漏えい事件を起こし、再発防止の取り組みを徹底しているはずの企業から、「社員の意識が低下している」と相談があった。その原因は思いも寄らないところにあった。

ある企業のトップが使っていたMicrosoft Office。そのパッケージの箱には中国語が書かれていて、海賊版のように思えたが、実は正規版だった。ライセンス利用に関する事案を紹介する。

新規ビジネスを立ち上げようとしている最中に浮上した、不正アクセスと情報漏えいの事案を解説しよう。

大切なデータを守りたいので、とにかく暗号化したい――そうした考えでは対策が失敗してしまうかもしれない。どのように「暗号化する」のが良いのだろうか。

情報セキュリティの専門家・萩原栄幸氏による連載は今回から新テーマ。企業や組織、個人にとって起こりがちな情報セキュリティのトラブルと対策を解説していきます。