近年はオープンソースとの兼ね合いが問題となっており、経済事情にも絡んで大手企業ではライセンス変更などが問題になりました。今年は改めてハッキングやガバナンスの問題が浮き彫りになってきているような気がします。
DDoS攻撃
昨年に引き続き、DDoS脅威の懸念が増加しています。 背景にあるのは世界情勢の悪化です。心苦しいですね、、。 米国は勿論なのですが、日本のみならずアジア圏ではシンガポール、台湾、中国は世界の中でも主要な攻撃対象になっており、通例ではホリデーシーズンに向けての情勢が懸念されます。 また昨今の隆盛が激しいAI企業やクリエイティブ系のツールを提供するサイト、Cloudflareのようなクラウドインフラ・ネットワークはかなり重要な攻撃対象になっていることが伺えます。 また、日本においては引き続きランサム・フィッシングによる攻撃事案が非常に求められているところだと認識しています。
誤設定による情報漏洩
トヨタやパーソルの事案です。プログラムの設定や検証プログラムの不備により、インターネット上に顧客情報が公開または取得可能な状態となっていたことが話題になりました。 これは本来エンジニアレベルでは誰もが防げる事案であり、適切なテストやCI環境が整備されていたか、ということは非常に重要な事項になる気がしました。 個人的には単に投げるだけの日本のIT環境の悪習も影響している気がするので、こういうのが整備されることが求められている気がします。
派遣労働者による横領
派遣労働者による大手企業での長年の横領・情報漏洩事件が次々と明らかになりました。 例えばNTT西の名簿売却事件、バンダイのロス品持ち出し事件など。過去のベネッセ事件と似た事案です。 ただし、派遣労働者というのにフォーカスするのはあまり良くないと思っていて、今年最も大きな世を騒がせた事件の1つがビッグモーターの不正事件でしょう。 私はこの手のニュース、あんまり好きじゃないんですよね。 当然悪いことなのですが、長年のブラック労働や貧困社会の裏返しの事案という側面があるので。 単にコンプライアンス監視などを強化するだけでなく、役所中心の労働条件の改善・国家による監視を真剣に考えるべきだと思います。