8/20(火) IBM DASH DE NIGHT に行ってきました。@東京ミッドタウン日比谷

テーマは「金融サービスのディジタル化とセキュリティ」でIBM技術理事の方のトークセッションでした。意外と女性が多いことに驚きでした。

https://connpass.com/event/139473/

・Secure by Design

　最近、○○payの不正アクセスなどあり、「多要素認証していないなんてありえない」と世間から叩かれていますが、Suica等の電子マネーで乗車するとき、お金をオートチャージするとき、パスワードや暗証番号を入れますか？？なんて話がありました。セキュリティを確保すると利便性が低下する。表裏一体なのですが、セキュリティリスクに対してどこまで、セキュリティ強度を高めるのか、そんなデザインが必要です。そのデザインを定義しているのが、「Secure by Design」でありIPAが出しているとのことです。https://www.ipa.go.jp/files/000055823.pdf

ちなみにそのあたりを考えて、○○payが多要素認証を導入しなかったのかは分かりませんが・・・。

・情報銀行

　個人が意思を持って自分の情報を提供するのと、知らず知らずのうちに情報が提供されている(GPS位置情報など)とのでは、意味合いが違うし価値も違います。

個人情報を売る、提供するというのはインセンティブがないと、なかなか進まないのではないかという意見がありました。今後、社会全体で情報を提供に関する理解が進み、より新しいサービスを受けることができれば、情報銀行に価値が生まれるのではないでしょうか。

・セキュリティ人材の不足

　現在、セキュリティ人材は20万人不足しているということでした。

ディジタルトランスフォーメーションでイノベーションが進んでいる中、必ずセキュリティの話しは必須となりますが、熟知している専門家がいないということでした。

とても大事な分野であり、今後ニーズがあることは間違いないです。