IBM DASH DE NIGHT に行ってきた
8/20(火) IBM DASH DE NIGHT に行ってきました。@東京ミッドタウン日比谷
テーマは「金融サービスのディジタル化とセキュリティ」でIBM技術理事の方のトークセッションでした。意外と女性が多いことに驚きでした。
https://connpass.com/event/139473/
・Secure by Design
最近、○○payの不正アクセスなどあり、「多要素認証していないなんてありえない」と世間から叩かれていますが、Suica等の電子マネーで乗車するとき、お金をオートチャージするとき、パスワードや暗証番号を入れますか??なんて話がありました。セキュリティを確保すると利便性が低下する。表裏一体なのですが、セキュリティリスクに対してどこまで、セキュリティ強度を高めるのか、そんなデザインが必要です。そのデザインを定義しているのが、「Secure by Design」でありIPAが出しているとのことです。https://www.ipa.go.jp/files/000055823.pdf
ちなみにそのあたりを考えて、○○payが多要素認証を導入しなかったのかは分かりませんが・・・。
・情報銀行
個人が意思を持って自分の情報を提供するのと、知らず知らずのうちに情報が提供されている(GPS位置情報など)とのでは、意味合いが違うし価値も違います。
個人情報を売る、提供するというのはインセンティブがないと、なかなか進まないのではないかという意見がありました。今後、社会全体で情報を提供に関する理解が進み、より新しいサービスを受けることができれば、情報銀行に価値が生まれるのではないでしょうか。
・セキュリティ人材の不足
現在、セキュリティ人材は20万人不足しているということでした。
ディジタルトランスフォーメーションでイノベーションが進んでいる中、必ずセキュリティの話しは必須となりますが、熟知している専門家がいないということでした。
とても大事な分野であり、今後ニーズがあることは間違いないです。