ゴールデンウィーク中にメルマガが大変失礼いたします。ぜひ連休明けのお手すきの際にご覧ください。
今回は一番質問が多いセキュリティについてです。AI時代の企業内のセキュリティについてお話をしていきたいと思いますが、そもそも個人情報の保護や機密情報の漏洩防止は、AIが始まる前から重要な項目です。
それなのに直近で大きな漏洩事件が起きてしまいました。
ここから見るAI時代のセキュリティについて一緒に考えていきましょう。
今日は非常に重要なテーマです。気合を入れてどうぞ!
1.某銀行の動画漏洩事件
つい先日、九州の某銀行で支店内をスマホで撮影した動画が流出しました。動画の中にはホワイトボードに書かれた顧客名などの個人情報が含まれており、その銀行はホームページにお詫びを掲げ、一時はサーバーがダウンするほどの大混乱となっています。
これはSNSサービス BeRealで撮影した動画だったようです。こちら非常に特殊なSNSで、突然、ユーザーに「今やっていることを撮影」するように指示が来ます。ユーザーは2分以内に今の自分や風景を撮影し、動画投稿する必要があります。これを投稿しないと、他のユーザーの投稿も見ることができないのです(私も使ったことはありませんのでうろ覚えです)。
着飾った投稿の多いインスタやYouTubeと違い、生の現状を共有できるSNSとして人気を得ています。私には何がいいのかさっぱりですが😂
なんと今回投稿してしまった銀行員は、勤務時間中にこの動画投稿指示が届いたため、スマホを取り出し、同僚が働く姿や、支店内にあるホワイトボードを撮影してしまったようです。
金融機関なのでセキュリティ教育は何度も実施されていたと思います。しかし、どんな高額なシステムを構築しても、スマホで撮影されてしまっては台無しです。なんとも背筋が凍るような事件ですね……ちなみに今回は2年前に撮影された動画がいま投稿されたようで、なんとも謎の事件です。
2.MF 情報漏洩事件
こちらもこの週末に起こった事件です。私もMFユーザーですのでびっくりしました😨まだ解決しておらず、現在MFはデータ連携ができない状態にあります。
こちらはGitHubに上げてはならないデータを上げてしまったのが原因のようです。GitHubはプログラムコードを保存・共有するサービスとして広く使われており、システム開発する際には必須なツールです。私も使っていますし、AIエージェントを使う際にも必要になります。しかし使い方を誤ってしまうと今回のような漏洩事件になります。
MF社も個人情報はGitHubに送らないように設定していたようですが、今回はなぜかそれが混入してしまったと発表をしています。何が真相かはまだ全くわかりません。しかし、いずれにしてもこちらもポカミスのようです。
3.セキュリティ対策の根幹は教育
今回、情報漏洩をしてしまった金融機関やMF社は、どちらもセキュリティ対策には力を入れていたことでしょう。それでも人為的なミスにより大きな事件に発展しています。
これらはシステム的な対策だけでは防ぐことのできないミスです。
どれだけ強力なチェックソフトを入れても、メールの宛先1つ間違えば情報漏洩してしまうのと一緒です。
「AIを導入するからやらなければいけないセキュリティ対策」の内、90%はITツールを使う際にやらなければいけないセキュリティ対策と同じです。同時にそれらを使う人間のITリテラシー、セキュリティリテラシーを高めていく取り組みが重要なのです。
アメリカにVerizonという通信会社があります。ここは日本で言うNTTのような存在で、サイバーセキュリティに関して世界最高クラスの知見を持っています。この企業が2024年に発表したレポートの中に、「どんなに強固なシステムを入れても7割の事故は人為的なミスから始まる」と記載されています。
AIによりビジネス戦闘力格差が広がっていく時代、しっかり活用するためには、使う人間のセキュリティ教育も改めて力を入れていかねばなりませんね。
本日は以上です!漏洩怖い😨
セミナーの最後に質問を受けると、半分以上がセキュリティ関係の質問です。皆さん、どんなセキュリティソフトを入れればいいか、どんな設定をすればいいかとシステム的な対応ばかり気にされていますが(もちろん重要なことですが)、実は使う人間のITリテラシー教育、これを真っ先に考えなければならない。これが今回のメッセージです。
私は他社のAIコンサルの後に入ることが多いのですが、「セキュリティについてはご自身で整備されてください」というケースが非常に多いです。
攻めも守りも両方ともしっかり強化して、AI時代の新しいビジネスを一緒に作っていきましょう。
それではまた次回(^^)/
合同会社そうわ経営パートナー 代表社員 尾形吉通
