第754号コラム:丸山 満彦 監事(PwCコンサルティング合同会社 パートナー)
題:『「木を見て森を見ず」にならず、「神は細部に宿る」』
ランサムウェアに代表されるサイバー犯罪、ロシア・ウクライナ紛争以降より注目を集めるようになったサイバー戦。フェイクニュースも最近話題になることも増えてきたように思います。
サイバー犯罪、サイバー戦という脅威からサイバーセキュリティ関連の製品、サービスを売りたくなる気持ちもわかります。そのためのマーケティング活動として、様々なキーワードを使ったホラーストリーを広めたくもなるでしょう。それはビジネスとしては普通のことなので、止めることではありません。しかし、受け止める側は、しっかりと本質を見つめることが重要かと思います。
第753号コラム:野崎 周作 様(株式会社FRONTEO「IDF日本語処理解析性能評価」WG座長)
題:「ドキュメント調査における人工知能の活用」
2019年1月EDRM/デューク大学ロースクールのメンバーらが中心となりTAR(Technology Assisted Review)のガイドラインが発表されてから4年近く経過しました。eディスカバリや第三者調査委員会など大量のドキュメントレビューが必要なフォレンジック調査事案においてAIを活用することは当然ともいえる状況になってきていると感じています。本コラムではフォレンジック調査におけるAIの活用に関してポイントを解説します。
第752号コラム:江原 悠介(PwCあらた有限責任監査法人システム・プロセス・アシュアランス部ディレクター、IDF理事)
題:「サプライチェーンリスク時代の医療セキュリティとは」
様々な報道で目にする通り、2022年も様々な国内の医療機関がランサムウェア被害を受け、患者診療の継続性に影響を及ぼす事案が多発した。直近で最も記憶に新しいものは大阪急性期・総合医療センターであろう。
大阪急性期・総合医療センター( https://www.gh.opho.jp/ )では、2021年のつるぎ町立半田病院における被害事案を受け、外部事業者による院内システムへのリモートメンテナンス機器の脆弱性への対応を行っていた。それにもかかわらず、配食サービスを提供していた外部事業者の業務ネットワークに設置されたVPN装置の脆弱性が悪用され、外部業者の感染被害が、当該業者と拠点間ネットワーク接続していた総合医療Cの院内システムへ拡大するといった、二次感染の被害を受けたものであった。医療機関には電カルや医事会計システムという基幹系システムのみでなく、各診療科の専門的な用途に適した部門システムが様々に導入され、その中には外部事業者とほぼ常時接続型で結びつく外部サービスも多数存在する。
医療機関は機微性の高い患者情報を預かり、それに基づき人の命を扱う業務を提供する。
第751号コラム上原 哲太郎(立命館大学 情報理工学部 教授、IDF会長)
題:「新年のご挨拶」
皆様、新年あけましておめでとうございます。
新型コロナウイルス感染拡大による社会的混乱はようやく落ち着いてきて、我々の社会はWithコロナの新しい生活様式にうまく適応しはじめたと感じます。昨年末の第19回デジタル・フォレンジック・コミュニティも、ハイブリッド形式での開催ではありますが多くの方にオンサイトでご参加頂き、懇親会こそ開けなかったもののコロナ禍前の雰囲気をずいぶん取り戻したようでした。ご参加頂いた皆様、ご講演頂きました講師の皆様、ご協賛頂きました企業の皆様、後援団体の皆様には改めて感謝申し上げます。ありがとうございました。