PwC Japanグループは2024年4月、「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024の説明会を開催しました。 非常に興味深い視点で、「ウチは狙われないから大丈夫」という認識の企業だけでなく、まだセキュリティ対策の意識が低い経営者に直接刺さるような提言が盛り込まれた、これまでとは少し異なるセキュリティ関連調査でした。個人的にも考えさせられる部分もあったので、今回はこちらを取り上げたいと思います。

ファミリーレストラン「ガスト」などを展開するすかいらーくホールディングスが、DXを推進することで店舗のクレーム減少につなげている。どういった取り組みをしているのか、同社の広報担当者に話を聞いた。 利用客を待たせる時間を短縮 すかいらーくグループ全店舗における、利用客10万人当たりのクレーム件数（2023年）は、22年比で23％減少している。さまざまなDXの推進により、利用客を待たせる時間が短くなったことが主な要因だという（出所：23年度通期決算説明資料）。 具体的にどのような施策が影響しているのか。 例えば、セルフレジを導入した店舗では、導入前（23年10月以前）と比較して、利用客1組当たりの平均対応時間が80秒から9秒に減少している。

経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん（DXセキュリティプラットフォーム事業本部　GRCプラットフォーム部　シニアセキュリティコンサルタント）も「中小企業は

サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 サイバーセキュリティ人材の不足が叫ばれるようになって久しい。有名企業がランサムウェア被害に遭ったことで、多くの企業がこれを現実的な脅威と実感して対策に乗り出すようになった。その結果、サイバーセキュリティ人材の需要が大きくなる半面、これに供給が追い付いていないという事態が生まれている。 ISC2の調査によると、日本におけるサイバーセキュリティ人材は48万1000人で2022年比23.8％増となっているが、求められる人材数は59万1000人（2022年比33％増）であり、需要と供給の間にはまだまだギャップがある。 ではこのようにサイバーセキュリティ人材が不足している要因や背景には何があり、企業がサイバーセキュリティ人材を獲得するためにはどうす

大規模な内部不正やランサムウェア攻撃など、さまざまなセキュリティインシデントが起きた2023年。2024年、サイバー攻撃はどのように変わるのか、セキュリティ専門家の徳丸浩氏が12月14日のメディア向け勉強会で考えを示した。同氏はトピックとしてランサムウェアや生成AIを挙げたが、総体としては「あまり大きな変化はないのではないか」とした。 ランサムウェアについては、防御側に大きな変化が見られないことから、攻撃側も新たな手法を見つける必要がなく、革新的な手口がすぐに出てくることはないだろうとした。 「古い手口が使えるうちは古い手口のほうがいい。新しい手口を見せるとそれだけ早く対策されるため、新しい手札を切る動機はあまりない。VPNの脆弱性対策がスピーディーにできるようになったり、そもそも防御側がVPN自体を使わなくなったりするようなことがあれば変わるだろうが、今のところそういう兆候はない」 生成

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習（1/6 ページ） ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で

IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者（エンジニア）の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」（以下、はてブ）は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 （関連記事：サイボウズの“駆け出しエンジニア”向け研修資料が話題　Webアプリ開発やIT

米ハーバード大が無償公開しているプログラミング入門講座を日本語に訳したWebサイト「CS50.jp」が公開された。プログラミング教育ベンチャーのLABOTが、「コロナ禍などで大学のキャンパスの環境が不安定になる中、多くの学ぶ意欲がある学生に、良質な教材に母語でアクセスしてほしい」と翻訳作業を進めてきたという。 公開したのは、ハーバード大コンピューターサイエンス学部のデビッド・J・マラン教授が、無料オンライン教育サービス「edX」で公開している人気講座「CS50」のうち、コンピュータサイエンス入門と、Python・JavaScriptを使ったプログラミング講座を日本語訳したもの。YouTubeの英語教材とあわせ、日本語のテキストで学べる。 CS50は、非営利で再配布・改変可能なクリエイティブ・コモンズライセンス（CC BY-NC-SA 4.0）で公開されており、非営利なら改編や再配布が可能だ

日本ディープラーニング協会（JDLA）は3月13日、AIの仕組みやプログラミング言語「Python」の基礎などを学べる講座を、公式サイトで無料公開した。新型コロナウイルスの感染拡大に伴って外出を控えている社会人と学生に、ディープラーニングを学ぶきっかけを提供したいという。無料期間は講座ごとに異なる。 ディープラーニングの基礎知識や、ビジネスでのAI活用、Pythonを使った機械学習などを学べる8種の学習コンテンツを無料で提供。JDLAはディープラーニングを活用できる人材の育成に向けた検定・資格試験を実施しており、今回の施策では「G検定」（ジェネラリスト検定）と「E資格」（エンジニア資格）の試験対策講座なども対象になる。E資格の取得に必要な講座も一部含まれるが、その講座を受講しただけでは受験資格は与えられないという。 関連記事 さくら、Pythonの基礎講座を無償提供　新型コロナで外出控える

Preferred Networksは4月10日、自社で開発するオープンソースの深層学習フレームワーク「Chainer」に関する日本語の学習サイト「ディープラーニング入門：Chainer チュートリアル」を無償公開した。機械学習を勉強するために必要な数学や統計学、プログラミング言語Pythonなどを基礎から学べるという。 機械学習やディープラーニング（深層学習）の仕組みや使い方を理解したい大学生や社会人向けのオンライン教材を公開。大学の授業、企業の研修、商用セミナーなどで誰でも無料で使用できる。 サイト内では機械学習やディープラーニングの基礎的な理論を始め、Pythonの使い方や、NumPy、scikit-learn、Pandasなどのライブラリを用いた実装の他、微分、線形代数、確率・統計なども学べる。 Chainer チュートリアルでは、ブラウザ上でPythonのコードを実行できるGoo

スウェーデンの音楽ストリーミング大手Spotifyは欧州委員会に、米Appleによる競合サービスの締め出し行為を調査するよう申し立てました。これを受けて、AppleはSpotifyに反論しています。 音楽ストリーミングサービスのSpotifyが欧州連合（EU）に、「Appleが“ずるい”のでしかって」と言いつけました。EUの執行機関である欧州委員会に対し、米Appleによる競合ストリーミングサービスの締め出し行為を調査するよう申し立てたのです。 Appleが「iPhone」とiPhoneのためのアプリストア「App Store」を持つ“プラットフォーマー”としての力を使って、「Apple Music」のライバルであるSpotifyを不当に扱っていると訴えています。Spotifyは欧州連合加盟国、スウェーデンの企業です。 Spotifyは、この申し立てを世間に発表するに当たって、これまでいか

違法DL規制を拡大する政府の著作権法改正案の今国会提出が見送られことを受け、コンテンツ海外流通促進機構（CODA）は3月13日、「大変遺憾」とする声明を、後藤健郎会長名で公表した。 無許諾でアップロードされたコンテンツのダウンロードを私的利用でも違法とする範囲を、漫画や論文などあらゆるコンテンツに拡大する政府の著作権法改正案について、自民党が法案の今通常国会提出を見送ったことを受け、日本のコンテンツの流通促進と海賊版対策に取り組む組織・コンテンツ海外流通促進機構（CODA）は3月13日、「大変遺憾」とする声明を、後藤健郎会長名で公表した。 CODAはダウンロード規制拡大法案について、「私的使用目的以外の複製との混同や、対象となる行為への誤解もあったようで、理解が得られず残念」とコメント。「ネット上における我が国コンテンツの著作権侵害は現在も危機的な状況にあると認識しており、今後とも、あらゆ

「“著作権厨”をなんとかしたい」――慶応義塾大学の田中辰夫教授は1月10日、都内で開かれたシンポジウム「著作権延長後の世界で、われわれは何をすべきか」で、こう話した。著作権法の在り方について考える上で、現行の著作権法を絶対と考える“著作権厨”の存在がネット上での議論を阻害しているという。 2018年12月に著作権保護期間が作者の死後50年から70年に延長されたことを受け、著作権者と連絡がつかない、あるいは著作権者不明の著作物「オーファンワークス」の増加が懸念されている。オーファンワークスを利用するには、著作権者の捜索や文化庁への申請などの手間がかかり、新たな形での流通や資料としての保全が進めにくいといった課題もある。 田中教授はオーファンワークスへの対策について、「柔軟かつ複合的に考え、一番良い形を目指すことが重要。（著作物の中には）誰が作ったのか分からないものもたくさんある。これを活用す

コンビニエンスストアやスーパーで販売されている「よなよなエール」などのビールを製造するヤッホーブルーイング。長野県を拠点とし、ビールの醸造だけでなく、オンライン販売やファンとの交流イベントを活発に行う同社では、基本的な業務のほとんどをクラウドに移行し、効率化を進めている。 一方、数年前までは、月に250時間もの残業が発生する状況に悩まされていた。同社の情報システムユニットでディレクターを務める木村壮さんは、その理由が「在庫管理」にあったと話す。 「ヤッホーブルーイングでは、酒税法に従い、1ミリリットル単位の厳しいビールの管理が義務付けられているため、例えば、複数の倉庫に散らばる特定の製造ロットのビールが何缶あるか、常に正確に見る必要があります。また、1日の終わりに出荷現場と受注現場側で在庫の数字を突き合わせて確認するのですが、以前はそれが合わないことが多く、深夜までひたすら数え直しを繰り返

委員の半数が連名で修正案を提出も、意見の一致を得ず 座長は慶應大学大学院の中村伊知哉教授と同大学院の村井純教授。第8回会議での中間とりまとめ案の修正をしつつ、サイトブロッキングの法制化の是非についてとりまとめるとして会議を始めた。 会議前に、ブロッキング法制化の強行は民間の協力を妨げるとして、森亮二弁護士など9人の検討会議委員が連名で中間とりまとめ案の修正案を提出した。 修正案は、「事務局の中間まとめ案にはブロッキング法制化を強行する意図がある」として、ブロッキングの賛否両論を併記したまとめ案の一部分を全文削除した上、「ブロッキングの法制化はいったん見送り、民間協力による対策を総合的に推進するべきである」とする内容。 しかし、文中の「法律を専門とする全委員の間で、現状違憲の疑いがあることについて意見の一致をみた」という文に、委員の林いづみ弁護士などが「憲法に違反しない立法は可能」として修正

旅館業界では“あり得ない”週休3日　それでも「陣屋」の売り上げが伸び続けるワケ：【特集】Transborder ～デジタル変革の旗手たち～（1/4 ページ） 旅館業界では珍しい週休3日を実現している、鶴巻温泉の老舗旅館「陣屋」だが、それでも売り上げも利益も伸び続けている。その裏にはAIやIoTを駆使した、最新の「おもてなし」があった。 神奈川県の鶴巻温泉にある老舗旅館「陣屋」。長年の不況とリーマンショックで抱えた10億円の負債を、“旅館素人”の夫婦がIT活用で乗り越えたユニークな事例として注目を集めている。 インタビュー前編はこちら→負債10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法 経営に就任した2009年からの3年で黒字転換を実現し、業績は順風満帆だったものの、効率を追求したことで、女将の宮崎知子さんをはじめとするスタッフの消耗は限界に達し

人工知能開発は「儲けないと意味がない」　東大・松尾豊さんが見た“絶望と希望”：これからのAIの話をしよう（日本編）（1/4 ページ） 日本が人工知能開発で世界と戦う上で可能性のある分野や領域は。日本国内におけるディープラーニング研究の第一人者である東京大学の松尾豊特任准教授に聞く。 日本企業は世界とどう戦っていけばいいのか。競争力を高める一手段として、人工知能（AI）開発に注目が集まっている。日本国内におけるディープラーニング研究の第一人者である東京大学の松尾豊特任准教授は「シンプルに、日本企業が世界で大きなシェアを占める領域が何かを考え、そこにディープラーニングを組み合わせればいい」と話す。 インタビュー前編：なぜ日本は人工知能研究で世界に勝てないか　東大・松尾豊さんが語る“根本的な原因” 人工知能の研究、開発、ビジネスへの活用──何をする上でも、まずは企業がどうもうけるかを考えることか

「人工知能（AI）が原因で失業する」と信じている人は大勢います。では私たちの周りに、人工知能に仕事を奪われた人は居るでしょうか？　少なくとも、今の所は私の周りにはいません。もしかして私たちは、居るはずのない幽霊にただおびえているのではないでしょうか。 そのような怪談が語られ始めたのは、第3次人工知能ブームが始まった2013年ごろと記憶しています。英オックスフォード大学のマイケル・A・オズボーン准教授らが著した「THE FUTURE OF EMPLOYMENT：HOW SUSCEPTIBLE ARE JOBS TO COMPUTERISATION？ 」という論文に書かれた「10～20年以内に労働人口の47％が機械に代替されるリスクがある」という主題が引き金を引き、人工知能脅威論が一気に花開きました。たった20年で労働者の半数が失業するリスクにさらされるのですから、騒然とするのも当然です。 し

なぜ地方のクリーニング屋で機械学習？　「無人店舗作りたい」 たった1人、独学でAI作る副社長の挑戦（1/2 ページ） 「中小企業でお金もない、人もいない。ここ10年でIT化に取り組んできたが、今ある課題や業界の将来を見据え、今はAI（人工知能）を自作している」──福岡県田川市でクリーニング店を8店舗展開するエルアンドエーの田原大輔副社長はこう話す。同社はスーツやズボンなどを判別する画像認識システムなどを導入。人材が不足するクリーニング業界の中で業務効率化を図るためいち早くIT化に取り組み、いずれは無人店舗のオープンを目指す。 IT化に取り組んだ10年 電話からSkypeによるビデオチャットへ、メールからチャットワークへ、ExcelからGoogleスプレッドシートへ──2008年ごろから10年近くクリーニング業務のIT化を進め、15年11月にGoogleの機械学習用オープンソースライブラリ「

人工知能脅威論でよく出てくる「人工知能に人間が駆逐される」というストーリーに対し、私は前回の記事で「人工知能は単なる機械であり、心（自我、自律的な意思）があるように振る舞っている（またはそう思わせるようにプログラムされている）にすぎない」というお話をしました。 現存の技術の延長上では、仮に自己学習プログラムを備えていたとしても、人工知能はプログラマーが想定した“用途”を大きく超える形で、予期できない判断を行うことはありません。彼らの自律的な判断によって、制御が困難になるということはないでしょう。その意味で、意思を持った人工知能に駆逐されるという“ディストピア”は心配するだけ無駄だと考えています。私たち人間が、機械を使いこなせばよいだけなのです。 SNSなどを通じても、多くの意見を頂きましたが、私の友人からも、以下のような意見をもらいました。 「人間が人工知能に駆逐されるディストピアは、自我