最新の10件はこちらから
年度別一覧
| 期(年度) | 掲載コラム号数 |
|---|---|
| 第22期(2025年度) | 第868号~ |
| 第21期(2024年度) | 第816号~第867号 |
| 第20期(2023年度) | 第764号~第815号 |
| 第19期(2022年度) | 第712号~第763号 |
| 第18期(2021年度) | 第659号~第711号 |
| 第17期(2020年度) | 第609号~第658号 |
| 第16期(2019年度) | 第559号~第608号 |
| 第15期(2018年度) | 第509号~第558号 |
| 第14期(2017年度) | 第458号~第508号 |
| 第13期(2016年度) | 第408号~第457号 |
| 第12期(2015年度) | 第356号~第407号 |
| 第11期(2014年度) | 第305号~第355号 |
| 第10期(2013年度) | 第254号~第304号 |
| 第9期(2012年度) | 第203号~第253号 |
| 第8期(2011年度) | 第151号~第202号 |
| 第7期(2010年度) | 第99号~第150号 |
| 第6期(2009年度) | 第47号~第98号 |
| 第5期(2008年度) | 第1号~第46号 |
最新のコラム
- コラム第885号:「創薬エコシステム」第885号コラム:守本 正宏 理事(株式会社FRONTEO 代表取締役社長) 題:創薬エコシステム かつて日本は新薬創出大国でしたが、医薬産業政策研究所が発表した「世界売上高上位医薬品の創出企業の国籍 -2022年の動向-」という調査報告によると、日本は2008年時点で米国に次ぐ数の医薬品を開発していました。しかし、2022年には世界6位まで順位を落とし、新型コロナウイルス感染症の流行時には、ワクチンや治療薬の開発で他国に後れを取りました。 その要因は、近年劇的に変化している創薬環境にあります。
- コラム第884号:「日本企業に必要なインシデントレスポンス指標(MTTD、MTTRなど)」第884号コラム:名和 利男 理事(日本サイバーディフェンス株式会社 シニアエグゼクティブアドバイザー) 題:日本企業に必要なインシデントレスポンス指標(MTTD、MTTRなど) 能動的サイバー防御法が成立したことで、日本企業のインシデントレスポンスは「いかに早く検知し、どれだけ速やかに報告できるか」が法的義務へと格上げされた。本コラムは、経営層が果たすべきガバナンス強化と、現場実務者が担う測定・自動化の具体策を結び付け、MTTD(平均検知時間)や MTTR(平均復旧時間)といった時間系指標を再定義する。読後には、自社の指標が法律・ガイドライン・業界平均のどこに位置し、どの順序で改善投資を進めるべきかが見通せると思う。
- コラム第883号:「AI推進法からみる令和7年通常国会成立のICT関連法」第883号コラム:須川 賢洋 理事(新潟大学大学院 現代社会文化研究科・法学部 助教) 題:AI推進法からみる令和7年通常国会成立のICT関連法 先の令和7年(2025年)通常国会でも様々な法律が制定している。その中にはICTに関連するものも多くある。中でも我々に関係あるものとしては、日本版AI法やAI推進法と呼ばれる「人工知能関連技術の研究開発及び活用の推進に関する法律」や、能動的サイバー防御のための法律である「重要電子計算機に対する不正な行為による被害の防止に関する法律(サイバー対処能力強化法)」があげられるであろう。今回は、このうちのAI新法について簡単に思うところを述べてみたい。
- コラム第882号:「ISO/IEC 27701の2025年改訂とその影響」第882号コラム:佐藤 慶浩 理事(オフィス四々十六 代表) 題:「ISO/IEC 27701の2025年改訂とその影響」 ISO/IEC 27701の改訂 本コラムの第661号と第761号で、2019年に発行された「国際規格ISO/IEC 27701~PIMS:プライバシー情報マネジメントシステム」の紹介をしました。この規格は、2024年にJIS化され「JIS Q 27701 セキュリティ技術―プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張―要求事項及び指針」として発行されました。 ISO/IEC 27701は、ISO/IEC 27001(情報セキュリティ・マネジメントシステム。以下、「ISMS」と書きます。)とISO/IEC 27002を拡張したものでしたが、今年2025年に以下のように改訂されます。 (1) ISMSを拡張するものではなく独立したマネジメントシステムになる。 (2) セキュリティ対策としてISMSを前提としないものになる。 (3) これらにより規格名称は、プライバシー情報マネジメントシステムになる。 規格としては、大幅な変更となりますが、これまでのコラムで説明したプライバシー対策の内容についての大きな変更はなく、基本的な考え方はまったく変わりませんので、これまで読んでいただいたことは無駄にはならないので安心してください。
- コラム第881号:「不正被害額と不正取引額」第881号コラム:松本 隆 理事(株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバーアナリスト) 題:不正被害額と不正取引額 近年発生した証券口座乗っ取り事案は、その手口の巧妙さと被害の広がりにおいて、従来の金融犯罪とは一線を画すものであった。今回の報道では各社が「不正取引額」や「不正売買額」が「5000億円超」という見出しで伝えており、ネットでは「なぜ異なる被害額を足し合わせるのか」「被害を水増しして報道しているのではないか」といった意見も散見される。私はこの不正取引額や売買額という指標での報道は、一般向けの報道として的外れではないと考えている。ともあれ、「不正被害額」と「不正取引額」について検討するには、今回の証券口座乗っ取り事案における犯罪者の新たな収益化スキームを理解することが重要である。
- コラム第880号:「フランスの情報セキュリティ機関ANSSIについて」第880号コラム:町村 泰貴 理事(成城大学 法学部 教授) 題:フランスの情報セキュリティ機関ANSSIについて ANSSI(Agence nationale de la sécurité des systèmes d’information)は、総務省の平成28年版情報通信白書でもフランスの国家デジタルセキュリティ戦略担当部局として紹介されている。また、IDFの丸山監事によるブログ「まるちゃんの情報セキュリティ気まぐれ日記」でも度々取り上げられているので、日本でも知られている。
- コラム第879号:「民事訴訟法の準文書に残された録音テープと検証作用」第879号コラム:櫻庭 信之 理事(弁護士・法曹実務者分科会主査) 題:民事訴訟法の準文書に残された録音テープと検証作用 民法96条1項は、詐欺または強迫(注:条文ママ)による意思表示は取り消せることを定めています。 たとえば、民事裁判で、AがBに脅されて物を不本意に買わされたと主張し、購入時の会話の録音データがAの手元にあったとします。Aは、その反訳書面(録音を文字起こしした文書)を証拠提出し、その書面には、購入直前、Aが「怖いよ。」と発言したことが書かれていました。(実際の紛争はより複雑ですが、理解のため単純化しています。)
- コラム第878号:「仮想通貨の取引履歴に対するプライバシーについて―United States v. Gratkowskiを手がかりに」第878号コラム:尾崎 愛美 理事(国立大学法人筑波大学 人文社会ビジネス科学学術院法曹専攻(法科大学院) 准教授) 題:「仮想通貨の取引履歴に対するプライバシーについて―United States v. Gratkowskiを手がかりに」 1.はじめに ビットコインをはじめとする仮装通貨(暗号資産)は、ブロックチェーン上の記録が公開かつ改ざん困難であることから新たな決済サービスとして注目される一方で、匿名性という性質ゆえにマネーロンダリングやランサムウェア攻撃といった様々な犯罪の場面で悪用されるリスクがある。仮装通貨が犯罪に悪用された場合、捜査機関としては、仮想通貨取引所への照会を行う等の捜査を行うことが考えられるが、このような照会にあたっては、どのような手続が求められるのであろうか。この点について、近時の米国では、仮装通貨の取引記録の提出に関して令状の要否が争われた事例が存在する(United States v. Gratkowski, 964 F.3d 307 (5th Cir. 2020).以下、「Gratkowski判決」という。)。本コラムでは、同判決の概要について紹介することとしたい。
- コラム第877号:「理事就任のご挨拶~クラウドセキュリティ?を添えて~」第877号コラム:廣澤 龍典 理事(株式会社 NTTデータグループ 技術革新統括本部) 題:「理事就任のご挨拶~クラウドセキュリティ?を添えて~」 第22期より理事に就任いたしました廣澤と申します。一昨年からコラムを執筆させていただいていますが、改めて自己紹介をさせていただきます。私はIDF内において、若手が集まってデジタル・フォレンジックに関係する活動を行う「若手活動WG」の主査(リーダー)を務めています。本WGは第21期に設立された出来立てホヤホヤのWGではありますが、デジタル・フォレンジックに関連するドキュメントを作成するために調査や執筆を進めているほか、WG外部から見える実績としては初心者向けのハンズオンイベントを開催するなど、一歩ずつ着実に活動を進めています。コラム第868号「新年度のご挨拶:利用者認証と本人認証」において、上原会長が「IDFのプレゼンスの一層の向上と共に、会員の皆様同士の交流の活性化に力を入れていきたい」と書かれていましたが、本WGにおいても交流の活性化は重視しており、ネットワーキングパーティ(仮称)を開催予定です。これまでのIDFにはないイベントのため、手探りな部分もありますが自由に動きやすいWGであるという特色を活かし、新たな試みにもたくさん挑戦していきます。皆様への周知はもう少し先にはなるとは思いますが、ぜひご期待ください。
- コラム第876号:「アクティブサイバーディフェンスと企業のセキュリティ対策について その4」第876号コラム:小山 覚 理事(NTTコミュニケーションズ株式会社 情報セキュリティ部 部長) 題:「アクティブサイバーディフェンスと企業のセキュリティ対策について その4」 今回で4回目となるコラム「アクティブサイバーディフェンス(以下、ACD)と企業のセキュリティ対策について」お付き合いください。 5月16日にサイバー攻撃を未然に防ぐ「能動的サイバー防御(以下、ACD)」導入に向けた関連法が参院本会議で可決され成立した。また同じ日に重要経済安保情報保護活用法による「セキュリティクリアランス」制度の運用が始まっており、我が国のサイバー安全保障戦略が動き出した感がある。 2022年12月16日に国家安全保障戦略が策定されてから2年半、紆余曲折を乗り越えてこられた関係者の皆さんに敬意を表したい。