工場を“人質”に、ホンダ狙った「標的型」攻撃

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04260/?P=2

『なぜ、今回の事例ではランサムウエアへの感染が工場の生産・出荷にまで影響を及ぼしたのか。報じられている情報によると、出荷前に製品の不具合の有無を確認する「完成車検査システム」と工場のコンピューターが接続できなくなったから、とされている。』
『今回のホンダの事例において、実際にどのような経路でマルウエアが社内ネットワークに侵入したかについては、公表されている情報からは分からない。一般に、以下の方法が考えられる。

・「フィッシング」と呼ばれる実在の組織や個人になりすました電子メールによるマルウエアの送り込み
・組織がインターネットに公開しているサーバーからの不正侵入
・代理店などの取引先を踏み台とした侵入
・USBドライブや制御システムの保守用端末などのモバイルデバイスを通じたマルウエアの送り込み
・生産設備のリモートメンテナンス用設備の悪用
・従業員による意図的な持ち込み(内部不正)
 報告されたランサムウエアには、ホンダ社内の情報系ネットワークに関する具体的な知識を活用している痕跡があった。このことから、実際に攻撃を発動する前に、何段階かの偵察的な侵入行為があった可能性もある。』
『〔工場は情報部門が「関わりたくない」領域〕
 製造業としては、事業に直結する生産プロセスの可用性・継続性を確保するためのセキュリティー対策を進めることが重要だ。そのためには、製造部門と情報部門が連携し、制御系ネットワークと情報系ネットワークを含めた全体の対策を検討・推進して必要がある。

 ところが、製造部門と情報部門の間で組織的あるいは文化的な相違があり、円滑なプロジェクト推進の妨げになっているケースが見られる。制御系ネットワークは、生産システムの付帯設備として製造部門が管理しており、従来は情報系ネットワークに接続していなかったこともあって、伝統的に情報部門の管轄外である場合が多い。情報部門の担当者にとって、内情が分からず、あまり関わりたくない領域である。一方、製造部門の担当者も、生産業務に必ずしも精通していない情報部門には口出しをしてほしくないと考えているものだ。

 このような歴史的経緯がある中、組織横断でセキュリティー対策を進めるには、トップレベルの経営幹部によるコミットメントや支援が何よりも重要となる。現場レベルでは、製造部門と情報部門の間での、価値観や文化、背景知識、言語などの相違がハードルとなり得る。こうした課題の解決に向けたアプローチの1つとして、両部門から少人数のコアチームを組成し、サイバーセキュリティー対策の対象となる資産の棚卸しや、その資産について事業/生産プロセス/品質管理といった観点からの重要度付け、解決すべき課題の洗い出しなどを実施することが効果的だ。1~2日のワークショップを開き、チームで一緒に議論し、一定の結論を出すとよい。共通の目標や課題を共有し、協働することで得られる共感や一体感が、以後のプロジェクトを進める上での土台になる。』

 ※ ヤレヤレな話しだ…。
 セキュリティーの強化、セキュリティー対策という「プライオリティー」の前では、「制御系ネットワーク」とか、「情報系ネットワーク」とかのへったくれも何も、無いだろうに…。
 そういう「セクト主義」的な振る舞いは、トップが一喝しないとな…。ホンダの社長の八郷さんは、経歴( https://ja.wikipedia.org/wiki/%E5%85%AB%E9%83%B7%E9%9A%86%E5%BC%98 )見ると、けっこうな猛者(もさ)なんだが…。やはり、なにかと遠慮があるのか…。あるいは、「ITとか、セキュリティーとか、ワシャよく分からん…。良きに計らえ。」というよくあるタイプなのか…。
 まあ、大企業になればなるほど、「セクト主義」「タコつぼ主義」が蔓延って(はびこって)、ニッチもサッチもになるんだろう…。

『具体的なサイバーセキュリティー対策としては、(1)見える化(Visibility)、(2)事前防御(Security Control)、(3)継続監視(Monitoring & Management)、という3つの観点で技術と管理プロセスを導入することが効果的だ。

 (1)の見える化は、あらゆるマネジメントの基本である。存在を把握していないものは管理できないし、セキュリティー対策も実施できない。

 制御系ネットワークでは、管理責任者が不明な保守用端末やリモートアクセスの出口など、いわゆる「シャドーIT」が存在する場合が多い。IT資産管理ツールやネットワーク分析ツールを活用することで、ネットワークの最新状況を効率的に一元管理することが可能になる。

 (2)の事前防御では、ファイアウオールやエンドポイントセキュリティーなどの一般的なセキュリティー対策技術を活用することが有効だ。制御系ネットワークに対しては、可用性や応答性能などの要件から情報系ネットワークと全く同じ対策を一様に導入することが難しいケースもある。

 だが、ネットワークの分割やアクセス制御など、生産オペレーションに影響を及ぼさない範囲で効果的な対策を導入することは可能である。例えば、ネットワークをセグメント化しておくことによって、サイバー攻撃の難度を高めるとともに、サイバー攻撃を受けた際の被害範囲を最小限に抑える効果も期待できる。

 (3)の継続監視も重要だ。防御側が外部とのあらゆる接点で完璧な事前対策を実施することは時間的にもコスト的にも実質的に不可能である。ホンダの事例のような標的型攻撃では、前述の通り事前に偵察的な行為がなされることがあり、継続監視によって偵察行動を察知できれば、被害が発生する前に対応できる可能性が高まる。』

【オーストラリア:必読】

【オーストラリア:必読】中国の不安定化戦略は、民主主義国家を内部から攻撃する大胆な計画を示唆
https://www.newshonyaku.com/21144/

 ※ 絶対読んでおいた方がいい記事だ…。
 日本においては、もう手遅れかもしれないが…。


『戦争が変わった。中国はそれを手に入れた。ロシアはそれを手に入れた。西側はそれを理解するのに苦労している。

もはや、地上での戦闘用ジェット機、軍艦、ブーツだけの問題ではない。

無秩序を誘発することである。それは、権威、信頼、法の支配を弱体化させ、内から敵を揺さぶり、一発も撃たずに戦争に勝つことである。

2003年、中国政府は 「人民解放軍政治工作指針」 の中で、この 「3つの戦争」 という考え方を示した。

第1戦線に、メディアと世論の戦争。中国政府の「戦狼」外交官、国営メディア、そして慎重に配置された「影響力工作員」がこの分野に深く関わっている。

第2の戦線は、外国の国内の意思決定や対中政策に影響を及ぼすことを目的としている。

第3の戦線は、中国の政策を支援するために、国際法の国内法を形成しようとする試みである。

これらは、全面的な教義上の戦争を表している。

「ここでは、敵対勢力は中国領土を攻撃するための威嚇する重武装の兵士ではない。自由民主主義の理想とその帰結である。すなわち、憲法民主主義、普遍的価値、個人の権利、経済自由主義、自由なメディア、それは中国共産党によって致命的な 「危険」 と認識されているものである。」 とLowy InstituteのシニアフェローNadègeRollandは書いている。

「要するに、言葉を支配する者が世界を支配する」

ローランド氏によると、中国は最初、自由民主主義の価値観や理想に対して「グレートファイヤーウォール」を構築し、内部のすべてのソーシャルメディアや伝統的なメディアを完全にコントロールすることで対抗したという。

しかし、今は外に目を向けている。

「中国共産党(CCP)は、中国国内の空間に侵入しようとする邪悪な外国の企てに対して防衛を続けているが、反撃モードに移行し始めており、中国人の海外移住者の外の視聴者をターゲットにし、敵の領域に深く入り込み、激しく攻撃している」と彼女は言う。

その使命は、北京を本質的に平和的で、不承不承の帝国であり、すべての人に利益をもたらすものとして描くことである。』

 というような話しだ…。
 この「戦い」において、敵に勝つ唯一の方法は、「くるまれた言説を引き剥がし、隠された「事実」を露わにすること」だけだ…。
 「事実」を認識している人間の数と、そういう人間の「影響力」の総量が、勝敗を決めるだろう…。

重慶近辺の大洪水は、経済失策の人災でもある。 : 机上空間

http://blog.livedoor.jp/goldentail/archives/22968723.html

 ※ 「なーるほど。」と、感心したので紹介しておく…。
 
『長江が暴れ川でない理由は、重慶の辺りには、湖が散在していて、天然の貯水池になっているという事があります。雨季に増水しても、湖の水位が上がる程度で調整してしまうので、洪水にならないんですね。中国の古典に出てくる洞庭湖も、この辺りにあって、景勝地でも知られている地域です。ところが、重点開発地域が近場で発展したので、どんどん湖を埋め立てしたのですね。不動産バブルで、建物を建てれば売れる時代だった事もあり、造成地の拡張も地価の高騰も、物凄い勢いで進みました。現時点で、その面積は、元の湖の2/3を覆い尽くしています。

土地柄として、埋立地なので、地面が水を吸収しないし、なんなら逆に水を吐き出します。その為、大雨が降るだけで、街が冠水するというのは、すでに、この地域の特性になってしまいました。その為、後から、スポンジ都市という構想で、雨季には水を吸収して、乾季に吐き出す構造に都市を変えるプロジェクトもあったのですが、もともとの土地の特性を人工的に簡単に変えられるわけもなく、モデル都市とされた街でも、今回の大雨で冠水し、川のように道路を流れる水が撮影されています。

いわば、乱開発の結果が、洪水の多発につながっているわけです。もともと、洪水の起きる土地柄では無かったので、古い住居や施設は、そもそも洪水対策などしてませんし、河岸の備えもお粗末です。簡単に堤防が決壊するのも、そのせいです。それと、不動産に対する中国民の意識が、更に輪をかけました。中国で不動産というのは、金融商品と同じで、借金してでも所有して、値上がりをまって、売るものという意識が高いのです。ので、人の住んでいない高層マンションなども、ガンガン建てられて、誰も住まないまま、転売されて値段が吊り上がるという事がありました。今は、不動産価値の逆回転が始まっているので、こうした値上がりを前提に借金をした人が、利子すら払えなくなりつつあります。

何しろ、省の名前に「湖北省」「湖南省」と、湖が入っているくらいの地域と接する直轄地です。それを、勢いに任せて、乱開発した結果とも言えるのです。』

※ こういう「土地柄」みたいな話しは、部外者にはなかなか分からない…。「地名」や、区画整理前の「旧所(ところ)の名称(「谷地(やち)」とかな…)」なんかを、手がかりにする他は無い…。「タワマン買う前に、古地図を見ろ!」とか、不可能を強いるものだろう…。
 小杉の「タワマン」も、近隣住民には「知れた話しだった。」ということも、聞いたしな…。

トランプ以後で変わった世界情報戦争

https://wedge.ismedia.jp/articles/-/20087

『何よりも、トランプ氏が頭の中は、この秋に控える大統領選挙でいっぱいだ。トランプ政権は強固な支持者による40%ほどの支持率をキープ。「選挙を左右するのはこの支持者が削られていくか、中間層をはじめとした浮動票を獲得できるか。バイデン氏かトランプ氏かを選ぶのではなく、トランプ氏にするか否かを判断する戦いになる」と見通す。今後のトランプ氏による発信は自らの選挙を考えたものとなり、世界の信頼を得るためのものではなくなっていくだろう。そうした意味では、中国に対しても、「昨年のG20の際の習近平との会談で、トランプ氏は米国産の農産品を輸入してもらうよう要請しており、中国からは足元を見られている」と、強硬な態度を取り続けるかわからないという。

 米大統領選でトランプ氏が勝つのか、バイデン氏が勝つのかはまだ見通しは難しい。ただ、米国政権が継続しようと刷新しようと、情報・文化帝国に返り咲くことは難しいという。「米国が右と左に分断されてしまい、もう戻ることはできない。世界へあこがれる『特別な国』ではなく、軍事力や経済力といったハード・パワーを持つ力のある『普通の国』になっていくだろう」と見通している。』

 ※ この秋の大統領選について、鋭い視点を提示している…。それは、トランプvs.バイデンでは無く、「トランプvs.ノット・トランプ」の戦いとなる…、という視点だ…。
 しかし、そうなると、いわゆる「浮動層」、組織化されていない「非コアな層」は、投票に行かない…、ということになりそうなのでは…。「どちらの候補も、積極的に支持するに足りない…。」ということになりそうだからな…。
 そうすると、勝敗の行方は、「コアな支持層」をどれだけまとめ切れたか、+「ほんの僅か(わずか)の浮動票」を取った方が勝ち…、ということになりそうだ…。
 いずれにせよ、「空前の低投票率」になってしまうのか、それとも、そこはやはり「オレ達・私たちの大統領」を決めるべく、アメリカ国民が「そこそこの投票率」になる程度に投票して、「アメリカン・デモクラシー」の底力(そこぢから)を世界に示すのか、注目だ…。

7大業界「コロナ後の世界」をコンサル脳で総予測

7大業界「コロナ後の世界」をコンサル脳で総予測!生存戦略を一気読み
https://diamond.jp/articles/-/240921

『アパレル業界を解説したローランド・ベルガーの福田稔パートナーは、コロナ禍によって業界の構造的問題があらわになったと指摘する。すなわち、バブル期以来の大量生産、大量消費モデルが生み出した、大量の過剰在庫の問題だ。

 直近のデータで言うと、需要が約14億点であるのに対し、供給は29億点に上る。需要の倍以上のアパレル製品が市場に投下され、大量の過剰在庫を生み出している。年間ざっと15億点に上る過剰在庫は、半分程度が廃棄されているのが実態だ。そして平時から在庫を抱えてきた企業は、コロナ禍の販売急減でさらに多くの在庫を抱え、資金繰りにも大きな打撃を受けた。』
『外食業界を解説したA.T.カーニーの関灘茂代表は、業界の慢性的な収益力の低さを指摘した。この収益力の低さは、アフターコロナに外食から中食、内食へと消費行動が変化すると、さらに企業業績が落ち込む要因になる。

 そこで関灘代表が一つのヒントとして示したのが、「ゴーストレストラン」と呼ばれるビジネスモデル。実店舗を持たずキッチンのみを備え、テークアウトや宅配の利用に特化している。通常のレストランに比べ、人件費や店舗の賃料、設備の減価償却費を軽減できる。既存の外食企業が、自社の業態を丸ごとゴーストに転換するのは非現実的だが、複数の業態ポートフォリオの一つに加えることは検討に値するだろう。』

『小売業界を解説したベイン・アンド・カンパニーの堀之内順至パートナーは、「超利便性重視」などアフターコロナの消費行動のニューノーマル6カ条を挙げた。この時代を生き抜く手本を示しているのが、米国の老舗百貨店メイシーズだと指摘している。

 メイシーズは近年、着実にデジタル化を進めている。2019年度の売上高に占めるデジタル比率は26%(前年度比3ポイント上昇)で、およそ4分の1を占めた。幾つかの戦略が奏功し、メイシーズはアパレルECとしては、アマゾン・ドット・コムやGapなどを抑え、全米で売り上げトップとなっている(18年)という。』


『金融業界を解説したベイン・アンド・カンパニーの斎藤英明パートナーは、アフターコロナの金融セクターではデジタル化への対応が企業の優劣を分けるとみている。

 メガバンク最大手の三菱UFJフィナンシャル・グループ(FG)は従来店舗で行っていた窓口業務を、インターネットバンキング・アプリに移行していく方針。これにより店舗数も23年度までに17年度比4割減らす方向だ。アフターコロナで社会全体に対面回避の動きが広がる中、こうしたデジタル化の取り組みは業界各社の急務になりつつある。』


『不動産業界を解説したA.T.カーニーの向山勇一プリンシパルは、東京都心のオフィスビルで急激に空室が増えると予測する。近年の不動産業界の成長をけん引してきたのは、オフィスと商業施設を複合させた都心部の再開発プロジェクト。収益源は「高額のオフィス賃料」であり、高額な賃料の大前提は「旺盛なオフィス需要」だった。それがテレワークの定着で逆回転するという。

 すでに広告代理店やインターネットサービスといった業界で、テレワークの本格導入やそれに伴うオフィス解約の動きが明らかになっている。こういった動きを積み上げただけで、都心オフィスの空室率は今後1~2年で3~4%に悪化する見通しだ。中期的には前代未聞の水準もあり得るという。』


『電機業界を解説したベイン・アンド・カンパニーの西脇文彦パートナーは、電機業界ではコロナ禍により、サプライチェーンの脆弱さが浮き彫りになったと指摘する。1980年代から進めてきた生産拠点の海外シフトは、自動化とデジタル化の技術を駆使して見直しを行うことが戦略として重要だ。

 コロナ危機はグローバル規模で発生しているので、どこかの国の稼働がシャットダウンするとサプライチェーン全体が止まってしまう恐れがあることが顕在化した。特に、米国と中国が寡占している部分があるので、今後は、その分散が進むだろう。』


『自動車業界を解説したローランド・ベルガーの高橋啓介パートナー、山本和一プリンシパルは、アフターコロナでは移動の大激変が起こると指摘した。30年の乗用車の生産台数は、移動パターンに大きな変化がない現状維持の状態が続けば、最大1億1000万台まで増加すると予測できる。

 しかし、移動の変化の度合いによっては、最悪の場合、生産台数は足元から25%減少し、6000万台にまで落ち込むことを覚悟しなければならない。自動運転機能が搭載されたモビリティが実用化され、電動化されたロボットタクシー等が市場に浸透すれば、自動車の「所有から利用」への流れがいや応なしに進んでいくとみられる。』

 ※「コンサル脳」なるものが、どういうものなのか、よく分からない…。
 しかし、一定のデータから、「将来を予測する」ものであるようだ…。
 自らも、「ある程度の幅」を持たせて「予測している」ことからも分かるように、「このシナリオだったら、こう…。こっちのシナリオだったら、こう…。」といった感じで、予測していくものなんだろう…。
 そうすると、あくまで、その予測を支えている「データ」は何なのか、その「データ」から一定のシナリオ・予測を引き出している「論理」は何なのか…、その「確度」はどの程度のものなのか…、といったことが問題となるだろう…。
 いずれにせよ、「鵜呑み」にせず、あくまで「参考にする」もののようだ…。
 もちろん、「反対する」場合は、その論拠をキチンと示す必要があるが…。

中途半端な管理職は要らなくなる

中途半端な管理職は要らなくなる、リモートワークの残酷な現実
https://diamond.jp/articles/-/240822

『――コロナショックを受けて、経営学の世界ではどんな議論が始まっていますか。

入山 非常に大きな論点になっているのは、リモートワークが定着する中で、どうやって企業という組織を動かしていくのかということです。

 デジタルツールを使ったリモートワークでは、情報や知識のほとんどは文字や音声、映像といった形で共有できます。ではそういった情報共有のレベルを超えて、リーダーの言葉に共感してもらう、心の底から納得してもらうといったことが、リモートワークでどこまで可能なのか? リモートワークがアフターコロナの業務の基本になっていく中で、デジタルツールでも社員を腹落ちさせられるかどうかが後々、企業をふるい分けていくのではないでしょうか。

 この前提にあるのは、センスメーキング理論です。センスメーキングとは日本語で言えば「腹落ち」。正しい答えが簡単には見つからない状況で、物事に何らかの意味を与え、組織のメンバーを納得させ、足並みをそろえていくことです。組織心理学者が発展させ、経営学に大きな影響を与えてきました。僕は日本企業にとって、このセンスメーキングが一番重要な論点と考えてきましたが、アフターコロナという変化の大きい環境ではますます重要になりそうです。

杉田 アフターコロナの世界では、企業とそこで働く人々の役割を定義し直す必要があります。このような「企業が存在する上でのパーパス(目的)」をどう定めるかは、近年の経営コンサルティングの重要な領域になっています。リモートワークで社員を腹落ちさせられるかという問題とつながっていますね。』
『もう一つリモートワークについて実務的な観点から言うと、リモートワークをうまくできる企業とそうでない企業との間で、経営のスピードが全然違ってきそうです。うまくできる企業では、現場のリアルタイムの変化をトップマネジメントが直接吸い上げられるようになり、経営判断を下すサイクルを従来より格段に速く回せるようになるでしょう。

 言い換えればリモートワークでは組織の階層が減り、中途半端な中間管理職が不要になります。中間管理職が組織の階層の間で、情報を経営層に上げたり、下に伝えたりしていたやり方が、根本的に変わってくるのです。』
『入山 ネスレ日本の社長だった高岡浩三さんは先日、「もうホワイトカラーは要らない。これからは全員、ブルーカラーになる」と言っていました。これからの企業組織というのは、経営層と現場の仕事をする人が大半で、中間管理職としてのホワイトカラーは要らないんだと。極端に聞こえるかもしれませんが、方向感としてはそうなるのだと思います。

 今、大企業の間接部門にいっぱいいるホワイトカラーの多くは、すでにある情報を深掘りして精度を高めていく「知の深化」的な作業をしていることが多い。しかしこの作業の多くは、AI(人工知能)のような機械でできるようになります。それに対して、コロナの後の不確実な時代には、遠く離れた所にある知を幅広く探索して組織に持ち帰る「知の探索」が非常に重要です。こっちはまだまだAIでは代替できません。』


 ※ けっこう重要な視点を出していると思う…。
 昔(むかし)の「支配階級」は、「サムライ」だった…。それは、決して「文官」では無く、ある程度の「知的訓練」を積んだ、「武官」だった…。だからこそ、「文武両道」ということが言われた…。
 今また、昔(むかし)のように「ITにも通じ」「AIにも通じている」、つまり「現場の汚れ仕事もこなせる」人材が必要とされている…。ある意味で、「何でもありの、戦国時代」みたいな状況に戻っている、と言うことができるだろう…。
 「頭でっかちの」「理屈を立てることだけに長けている「文官」には、もう用が無い」んだ…。
 そこら辺をしっかり認識していないと、変化に対応していけなくなる…。

『――杉田さん、経営コンサルティングは「知」そのものを売り物とするビジネスといえます。優秀なコンサルタントの条件は何ですか。

杉田 まず疑うことが前提です。直感的に「これって本当だろうか」という引っ掛かりを感じられるかどうか。そしてそれは自分自身の引っ掛かりだけではなく、議論の場で誰かが「ん?」と疑問を示したときに、その人の引っ掛かりを拾うことも不可欠です。自分の中にはない疑問や気付きを、人の頭を使って獲得しないと、絶対に進歩しません。

 経験の乏しいコンサルタントの中には、自分の頭だけで考えてしまい、疑問を示した相手に対し「この話を理解できないなんて、ちょっと頭が悪い」と思ってしまう人がいます。でも、それはそのコンサルタントの方が実は頭が悪い。人の経験を借りる一番重要なチャンスを逃しちゃっているから。

 何かを勉強するときにも自分で本を読むだけでなく、よく分かっている人に「話して、教えて」って頼む方が絶対にいい。早く学べる人はだいたいそうしていますね。

入山 自分で分からないことは人に聞けばいい。大事なのは聞くネットワークを持っているか、これを知っているのは誰かと考えられる力があるかですね。

杉田 狭い業界の常識や、同じような思考しかできない人たちだけで議論をしていても、面白いものは生まれてきません。まさにさっきの「知の探索」が重要だという話です。自分たちの狭い世界の中だけではなく、遠い所の知を探索するには、外部の「知を持った人」をチームに入れて議論することが不可欠です。

入山 それがイノベーションにつながる。イノベーション研究の第一人者であるクレイトン・クリステンセン氏が、破壊的イノベーションを起こす企業家の要素を五つにまとめています。まず、一見無関係に思えるものを関連付ける力。次に常識を疑う問いを発する質問力。それから観察力。取りあえず試しにやってみる実験力。最後の一つがネットワーク力で、自分が知らない世界について聞くネットワークを持っているかどうか。

杉田 言い換えれば、学力ではなく学習力ですね。昨日やったことは今日にはもう時代遅れになるんじゃないか、次の進歩のカギはどこにあるのか。こういう疑問を持って、実験することを続けられるかどうか。こういう学習力が問われる時代です。』

※ ちょっと、「知」という側面に、偏り(かたより)過ぎている嫌いはあるが、「知の探索」の重要性という観点からは、その通りだろう…。
 しかし、時代は、現状は、そういう「知の探索」だけで「問題解決」できるほど、甘いものでは無くなっていると思う…。現場での「汚れ仕事」を厭わずこなして行く「突破力」…。
 さらには、他者をも巻き込んで奮い立たせていく「統率力」などが、求められている…。
 ある意味、一介の「油売り」「針売り」から、「領国経営」ができるまでにのし上がった「戦国武将」みたいな人材を、要求しているんだ…、という気がする…。