| 【ITリスク】is 便利さとリスクは同居する! 何でも受入に、考慮要!! |
| ◆ITリスクは大別して4つのリスクが゙ある。 懸念の対応、考慮しておく必要も! | |||||
1、システムの改訂(カストマイズ)高額の可能性・・ベンダー主導、言いなりか、決別しシステム放棄・・
| 2、ネット利用リスク:通信機能の遮断・・大量データの集中化による機能マヒ使えないシステム対応策の考慮が、、、
| 3、情報漏洩リスク:外部管理(クラウド等)気が付かない情報漏洩可能性の増大・・情報漏洩に当事者は殆ど気付かない。、
| 4、通信機能のコントロール不能化リスク:通信の混乱。(近未来研究)考えられるサイバー攻撃。過度なIT依存型開発も良し悪し!
| > ☆☆ 思い出して!東日本震災時の通信機能、マシし 機能不全に! 人為的に発生されたらのリスク!!
|
| |
| ■サイバー・テロは防御できるか! → 殆ど不可能 | |
| ・アサヒ関連やアスクルがサイバー攻撃により、受注・配送業務に支障をきたした。数ヶ月経過も容易には正常復旧できない。 | |
| 【概要】 サイバーテロには幾つかある。大量データを電送し、受信を入口で遮断させる、 。受信データなどに紛れ込みシステム(サーバ)内で悪さ(暗号化含め)をする(情報漏洩や機能マヒ)である。前者はすぐわかるが後者はその影響を正確には掴めない。 | |
【サイバー集団の狙い】 あくまで金銭的要求が目的の大半。解決には要求に応じる他方法はない。
どちらが受入れるか諦めるか、、、。ターゲットにされ、大量データを送られれば、防御方法は殆ど無い状況で、根競べとも言える。 サーバ内からの情報漏洩などは本当に何が盗まれたか、何に利用されるかは殆どわからない。
情報漏洩されたら該当する影響を公表、謝罪するしか手はない。
| 【サイバー攻撃のリスク】 ネットを使っている殆どの組織は、サイバー攻撃の対象になる。ただ、サイバー集団にとって攻撃の価値が有るか否かである。
ネット利用するとはそういう事である。便利の裏側に絶えず潜む大きなリスクもある。 ※万一、サイバー攻撃された時の運用対策を考慮しておく事は大切な事だと思う!
| |
| ■コンピュター(PC)について! → システム利用で、少しあるリスク | |
| 【ファイル(DB)】 情報の集まりをファイルと言い、一件のデータをレコードと言う。 そして、レコードの一定数の集まりをブロックという。 | |
【データ処理】 ファイルが指定されると自動的にopenされ、表面的にはデータ順に処理される。が、実際にはopen時に入口エリアで簡単な可否チェックている。
物理的にブロック単位(IOバッファ)に読込まれる。そして、レコード順に処理される。ブロック内のレコード数を多くすると物理的IO時間が短縮、一方PCメモリーが必要になる。PCは原則1ファイル=1ブロックの読込であり、メモリーは大きい程好ましい。
| 【システム・ログ】 PC操作で自動的に操作情報が自動的に出力(ログ)出力される。製造別に出力仕様は異なり、保存も一定期間である。
システムのバックアップ、操作追及手段の最後の砦として。唯、このログ解析ができれば容易にパスワード等入手も可で、今後リスクの可能性は潜んでいる。
| |
| ■マイクロ・ソフトのサポート停止! → 皆、敏感すぎる、製品への単なる責任放棄宣言 | |
| ・意味:windows10に関する不具合があった訳ではなく、windows10稼動化の問合せに一切のシャットアウトと言う意味。 | |
【windows10のサポート終了】 サポート終了になって、急に世の中変わる訳ではない。マイクロソフトの問合せ窓口が閉鎖されてる事、不具合が急に発生する訳でもない。単に機能アップしないだけ。
不都合になった時考慮すれば良いのでは、、、
| 【accessについて】 windowsのバージョンとは特に運用上支障はないはず。稼動しているソフトの命令が変わる訳でもない。唯、識別認識が変わる事が過去に有ったので注意は必要かも。それとaccessユーザは多いので、機能的に問題あれば無形財産でもあり社会的責任も発生するはず。
| |
| ■AI(人工頭脳)について → 利用する便利さはあるが、リスクもある! | |||
・AIは社会生活に急激に入り込んできた。ネット情報から知恵を習得し進化している。何でも回答し便利でもある。頼り切る人も多い。
| ・留意すべき点は、AIの学習・知恵は何処かのサーバ情報を無断で習得(盗用)進化している事である。自己だけの進化しない。
※商品化した場合、今後の裁判沙汰(関連利権者との間で)の可能性をある。自己の日常業務のツール程度の利用が好ましい!
| ・利用におけるAIの正解率は急速に向上している。唯、正解率は8〜9割が限界だろう。何にでも例外があり、過度の依存はリスクがある。依存し過ぎても自己能力の劣化に直結する。便利な手足程度の利用が賢明。
| ・いずれにしても、将来含めAIの100%依存は有り得ない。自己判断能力のスキル磨きが益々必要な時代到来である。
| |
| ■業務管理 → クラウドへの依存、「情報漏洩のリスク」、殆ど考慮していない(他人事) | |||
・【現状】 多くの企業がクラウドのシステムを利用している、何の疑問も持たずに!管理は本来は限られた部署ですべき事なのに。
| ・【リスク】多くの人に触れるのは情報漏洩の可能性が増、時代の流れとはいえ、情報漏えいのリスク拡大の可能性が倍加する
| ・【現場やベンダーの認識】現場殆ど情報漏洩に無関心。問題発生の結果は責任は感じない。管理のトップだけに痛み!
| ・【あるべき形】業務管理・経営の情報は最小限の設備(1台のPC等)で管理が賢明。情報漏洩リスクはあらゆる内容が致命傷になる可能性がある。
| |
| ■ポイント付与 → 与える側・受ける側、ポイントは第三者への個人情報の提供、、! |
| ・買い物をするとポイントが付く。当たり前の世界になった。具体的には売り側(お店)が買手情報をポイントで買取りである。その情報は市場調査会社に販売される。単なるサービスではない。 マーケット情報が価値として売買されている世界であると言う事。 |
| ■クラウド・システムを考える → 何故、目的は?リスクは?データの共有、金を生むリスク 参考 クラウドシステム | |||||
・【現状】2000年以降、公衆回線の自由化により、多くのシステム開発ごクラウドで行われている。同時に同じだけリスクも発生している。
| ・【リスクの種類】@通信の遮断:大量データ送信A情報漏洩(サーバ管理の他人依存)Bシステムへのウイルス感染
| ・【あるべき対象】○→公共性ある不特定多数へ伝えたい情報 ×→企業の経営情報等情報漏洩されたら困る情報!
| ・【企業間システムのリスク対策】 外部情報と内部の業務管理はワンクッション・システムが必要。サイバー対策対応できる。問題時は相手とFAX等で容易に切替対応できる
| ・☆情報漏洩の可能性 データの情報漏洩は殆ど100%だろう(漏洩発見は殆ど偶然以外解からない)。理由は外部が全面の一括管理、システムの不具合対応など実際にDB内容に接触も自由で無防御、データは金にもなり、相手人格も保証はできない。自社管理より遥かにリスク大。
| 情報漏洩はシステムの判断者が全責任負うべき位重大な事(致命傷の可能性もある)と思うが・・(甘すぎでは)
| |