「ICT」「ビジネス」「グローバルコミュニケーション」を3本柱として学ぶことで、革新を創造する実践力を身につける——。そんな一大テーマを掲げて、産業界と連携した新しい学びのプラットフォームを標榜するiU情報経営イノベーション専門大学。現在の社会問題を解決するサービス、あるいは世の中のニーズを先取りしたビジネスを生み出すための“人材育成の場”として、いま注目を集める存在だ。
そうした取り組みに共感したエルテスとその子会社であるJAPAN DXは、独自に企画・開発したプログラムを用いて、iU情報経営イノベーション専門大学とのコラボレーションを実施。2021年8月27日と9月1日の2日間に渡って、ビジネスの現場における有益なデジタルリスクやデジタルインテリジェンスに関する特別講義を行った。今回は、その模様をリポートする。
日本政府が推進するデジタル化。その課題と現状とは?
次代のデジタル社会を担うiU情報経営イノベーション専門大学(※1 以下「iU」)の生徒や、世の中の動きに関心の高いビジネスパーソン等を対象とした特別講義は、2021年8月27日と9月1日の2日間にわたって開催。両日ともに、エルテスのコミュニケーション部部長、デジタルリスクラボ責任者の江島周平が講師を務めた。以下では、「デジタルリスク編」として実施された、第1回と第2回の講義の様子をダイジェストで振り返っていく。
▶特別講義に関するお知らせはこちら
本題に入る前にひとつだけ補足しておくと、JAPAN DXは、「デジタル社会の発展を担う専門的・創造的な人材の育成」を主要事業の一つに掲げ、様々な事業会社との連携を通じた人材教育を推進する存在。今回のコラボレーションの背景に、そうした“理念の一致”があったことも付け加えておこう。
ビジネスマン必見! 「いま企業を取り巻く危機」を理解する
教室の聴講生とZoomによるリモートの参加者を双方向でつないだ講義の冒頭では、まずエルテスの取り組みを簡単に紹介。その後、江島が「今回の講義では、企業を取り巻く危機の理解を目的とします。学生のみなさんがビジネスパーソンとして社会に出たときどのようなリスクと向き合うことになるのか、リアルに感じていただけるような時間になればと思っています」と講義の目的を語り、第1回目の特別講義がスタートした。
* * *
江島 たとえば企業に就職すれば、「高度な会社のセキュリティが守ってくれる」とみなさんは思っているのではないでしょうか。しかし、現実はそうではありません。
毎年発表されているセキュリティリスクのランキングである「IRA情報セキュリティ10大脅威」の最新版を見ると、その大半が「ユーザーに起因するリスク」となっています。つまり、結局のところリスクの因子となるのは一人ひとりの個人なのです。
近年、話題となっている手口としては、システムを乗っ取って身代金を要求するランサムウェア、社内の関係者や取引先を装ったビジネスメール詐欺、クラウドサービスのIDとパスワードを盗む不正ログインなど。さらにはリモートワークで環境が変化した人々を狙う、ニューノーマルな時代ならではの手口も増えています。
また、今年の前半ごろには、大手企業がこぞって導入している世界的なクラウドサービスの設定の不備を突く手口が、大きなニュースになりました。多くのクラウドサービスは、複雑な設定をユーザー側が自己責任で行うケースがほとんど。そうした設定においてはミスが起こることも多く、そこに目をつけられたことで、多くの企業で情報漏えいが起こりました。
これも結局は、ユーザーに起因する問題です。ですから、セキュリティの専門家にお任せすれば万事OKなわけではないとご理解ください。
ハッカーの世界では、「世の中で唯一アップデートできないセキュリティホールは人間である」といわれます。つまり、セキュリティはユーザーの認識や意識の持ち方によって緩むものであるということを、みなさんにもぜひ理解しておいていただきたい。
また、人はリスクを完全になくしたいと考えがちですが、リスクをゼロにするのは不可能です。大切なのはリスクとの付き合い方であり、「低減」「回避」「移転」「保有」の4つがリスクマネジメントの原則となります。たとえば、リスクが顕在化したときに受けるダメージをいかに低減するか、あるいはリスクが予見できる行動をいかに回避するか、そういったことを考えながら、常にリスクと向き合っていくわけです。みなさんが社会に出て、ビジネスパーソンになられた際には、そうした認識が必ず求められるでしょう。
* * *
講義の後半では、某アプリ運営会社が狙われた「不正アクセス事件」を題材に、リスクを自分ごと化して考えるワークを実施。「どのような問題があったのか?」「どういった対策や対応が可能だったのか?」という2つの設問に対して、聴講生たちがそれぞれに意見を発表した。
そして最後には、参加者全員でのディスカッションも実施。予定の1時間を超える白熱した講義は、「いまは世の中に無数の小さなサービスが生み出され、それをどんどん大きくして成功できる時代。世の中をより良くしようと、新しいサービスを生み出していくことはポジティブな話である反面、その分だけデジタルリスクは増えていく。サービスを生み出す当事者の側がそのことを理解しておくことが大切ですし、デジタルネイティブであるみなさんの世代の強みとして、新しく起きてくる様々なデジタルリスクをぜひ自分ごと化して考えて欲しいと思います」という江島の言葉で締めくくられた。
明日は我が身!? SNSのリスク大全
第2回目の特別講義では、冒頭に講師の江島が「企業へのサイバー攻撃における手口」など、ハッカー側にとって有効なアプローチの事例を紹介。その後、講義のテーマは、ネットストーキングや炎上といった、誰にでも起こり得る「個人的なSNSのリスク」へと移った。
* * *
江島 SNSなどが怖いのは、散らばっている情報をつなぎ合わせることで、「表沙汰にしていない真実」が見えてくるケースもあるから。最近の例でいうと、匿名のTwitterアカウントでヘイトな投稿を行っていたユーザーの身元が特定され、有名なIT企業の社員だったために炎上してしまった、ということがありました。
また、有名なインフルエンサーでもある女子大生がECショップを立ち上げたところ、そのドメイン情報から拾える住所が自宅ではないかと推測されて、ネットストーキングがはじまった事例もあります。ある著名なタレントさんの場合は、自身のブログの不具合でIPアドレスが流出したことから、過去の5chでの自作自演の書き込みが明るみに出てしまいました。
SNSに見られるこうしたリスクのポイントは、過去にさかのぼって情報が照合されるということ。何気なく行った投稿が、何年か後にまったく違う活動と照合されて炎上したり、ネットストーキングなどにつながってしまう。特に、ネットストーキングの場合は、かつての自分がSNS上にアップしたさまざまな情報が身元特定のポイントになってしまいます。
みなさんのなかにも、TwitterなどのSNSに「急に雷雨が降ってきた」「○○線の遅延があったけれど、ギリギリ会社に間に合った」「近所にカフェがオープンした」といった投稿をされている方は多いと思います。そうした何気ない投稿も、分析次第では勤務地や住んでいる場所、普段の行動などの特定につながる可能性があります。さらには、SNS上の友人とのやり取りでリアルな友人関係が知られたり、学校の文化祭や創立記念日の日付を書き込むことで、通っている学校も特定されるかもしれません。
ネットストーカーなどからすると、SNSに投稿される写真も“情報の宝庫”となり得ます。たとえば、自宅のベランダから撮った写真からマンションの部屋番号までが特定されたケースもあるくらいですから、無意識のうちに鏡や瞳に映ってしまった情報にすら注意が必要なのです。
* * *
講義の後半では、1回目と同様に聴講生たちが参加するワークを実施。1つ目のワークのテーマは、「架空のTwitterアカウントを分析して人物像を推定、他のアカウントと結びつけさらに情報を深堀りする」で、2つ目のワークのテーマが、5つの動画を視聴したうえで「炎上につながりそうなポイントを見つける」というものだった。
どちらも聴講生にとっては日常と地続きの実践的なテーマであり、全員が行った発表のなかには、江島をはじめとするエルテスのメンバーをうならせる意見や分析もあった。また、講義の最後には、「情報を掛け合わせて身元を特定していく手口の怖さが理解できた」「ネットストーキングがどんなものかを初めて知った」「SNSのリスクから身を守るために何ができるかを考えることの大切さが理解できた」「炎上しないように、今回の講義を参考にSNSを使っていきたい」といった感想が聞けるなど、デジタルリスクに対する危機意識の高まりも感じられた。
聴講生にとっては、この2日間が“日常に潜むデジタルリスク”と向き合ううえで有意義な時間になったことは間違いないだろう。なお、JAPAN DXとiUが実施する特別講義は、2022年度にも開催される予定。そちらにも注目してほしい。
▶iUによる本イベントの特設ページ
===
※1 学校法人電子学園 iU情報経営イノベーション専門職大学。通称「iU」。「変化を楽しみ、自ら学び、革新を創造する。」を教育理念とし、「ICT×ビジネス×グローバル・コミュニケーション+全員インターンシップ×全員企業×オンライン学習」を基本構想に、学生自ら学ぶために充実した環境を提供。「就職率0%・起業率100%」を目標にユニークな教育カリキュラムを実施する。
プロフィール
江島 周平(SHUHEI EJIMA)
事業戦略本部 コミュニケーション部 部長 広告代理店やデジタルエージェンシーにおいて、クライアントのマーケティング支援に長年従事。エルテスでは、マーケティングとサービス開発に従事するほか、デジタルリスクから「企業の成長」と「個人のキャリア」を守るメディア、デジタルリスクラボの責任者も務めている。