「キャバクラ女性最強説」を私は提唱している。私はサプライチェーンのセキュリティについて講演を依頼される機会が多い。サプライチェーンとは、わかりやすくいえば企業の連鎖だ。取引先がサイバー攻撃でやられると、そこから自社の秘密が漏洩してしまう。日本の有名企業でも、取引先へのアタックによって生産が止まった例がある。
だから取引先も啓発してセキュリティ意識を高めなければならない、と一般的に考えられている。しかし私は、実際にシステムが止まるのは遥(はる)かにアナログな例が多いのではないかと思う。
職業柄、さまざまな企業の役職者と会食をする。日中はあれだけ真面目な男性が、キャバクラでは何でも話してくれる。ギャップに戸惑う。性的関係のある女性にはもっと開示しているだろう。高給なハッカーを雇うより、ハニートラップで情報を入手したほうが確実で安上がりだ。実際に諸外国はそうしている。
話は変わるようだが、ChatGPTを提供するOpenAIは、企業向けAIチャット「ChatGPT Enterprise」を発表した。
私はビジネス用途でChatGPTを使うセミナーを開催し、API(Application Programming Interface、アプリとアプリをつなぐ仕組み)を使うプログラム等も紹介しているが、「セキュリティの関係で使えないんです」と教えてくれた人も多かった。ChatGPTの凄(すご)さを理解しながらも、情報の漏洩やモデルのトレーニングに使われることを危惧し、企業によってはなかなか全面活用にいたらなかった。
しかし、企業内で完結する「Enterprise」なら活用が進む可能性がある。とくに文章やデータの加工は有益だ。ChatGPTはあくまで一例で、今後は同種のサービスが登場していく。生産性を上げるために、できるだけ早めに最新のツールを社員が試行錯誤してみたほうがいい。
日本の組織は二の足を踏むだろうが、すでに社会人のほとんどがGoogleのアカウントを持っている。検索履歴――ときにあやうく性癖を吐露するような内容まで――をはじめ、GPS情報と移動履歴まで晒(さら)している。なのに、いまさらセキュリティだって? 違和感が拭えない。
もちろん企業には盗まれると致命的な顧客情報や技術情報がある。特定情報の防御は必要だ。顧客のプライバシーは個人情報保護に関わる。しかし、結局はバランスだ。暴論だが、その他多くの情報は、ライバル会社が盗んだとしても使えない。
むしろ、それより有益な公開情報があるのに日本企業はさほど使っていない。たとえばGAFAM(Google、Amazon、Facebook、Apple、Microsoft)は技術論文を発表しているが、読んだことのある会社員ってどれくらいいる?
中国企業は機密情報のスパイが問題になるが、同時に世界各地の公開論文を組織的に集め、読み解いて商品開発に活用している。日本企業、とくに中小企業は機密情報どころか、公開技術論文すら活用できていないよなあ。
真面目な話。新興テクノロジーは範囲を定めて、できるだけ社員に使用させ本業への活用を続けること。他社がやってないからこそ付加価値になる。そして気をつけるべきは、それよりアナログな情報漏洩だ。
https://news.yahoo.co.jp/articles/073e9ea2f64736500be1d669b65fe9944d63f50f
