「iPhone Xの顔認証Face IDの突破」記事に考える「リスク対応の要否検討」
● 「iPhone Xの顔認証Face IDがあっさり突破」は悲しむべきニュースか?
2018年2月16日のTechTarget ジャパン に表記の記事が掲載されていました。
http://techtarget.itmedia.co.jp/tt/news/1802/15/news06.html
(引用は『』でくくります。 太字と改行は筆者挿入、以下同様)
『ベトナムを拠点とするセキュリティ会社Bkavの研究チームは、AppleのFace IDを欺くマスクを製作することができた。研究者は、iPhone XがAI(人工知能)と3次元(3D)赤外線マッピングを実装しているにもかかわらず、わずか数日間で顔認証の突破に成功したのだ。』
ベトナムのセキュリティ会社の研修チームが顔認証を突破するマスクの製造に成功したとのニュース。他のメディアでも話題になっていたので、ご存知の方も多いかと思います。
上記の記事では、今回の顔認証の突破のリスクへの対応について、主にセキュリティ突破を試みる側の視点に立って、3つの要因から解説しています。
1.セキュリティを突破するためのコスト(費用、時間、スキル)
2.セキュリティを突破する動機(目的と対象、得られる成果)
3.機会(ネット上のサーバーなどへのハッキングと スマホの顔認証制御を突破するために、そのデバイスに物理的にアクセス場合の相違)
● 攻撃側、防御側双方の立場からのリスク分析
よく、リスク分析では
その発生の頻度・発生確率と発生時の影響の大きさの2軸のマトリックスで、リスクの深刻さを評価し、対応(回避するのか、原因に対して抜本的な低減策を取るのか、保険などの手当を取るのか、費用対効果を考えて保留しておくのか等)を検討しますが、これは主に防御側の立場からのリスクの評価ですね。
地震や台風のような防災とは異なり、今回のようなサイバーセキュリティなどの人為的なリスクについては、攻撃側の立場からリスク分析することも必要なことを改めて認識しました。
● 競合の立場、お客様の立場
知的資産経営のSWOT分析や価値創造ストーリーにおいて、お客様に提供する価値に応じて、(商品・サービスは異なっても)同じ価値を提供する、あるいはお客様の同じリソース(お金、通勤中の時間など)を消費する競合との競争を考え、自社の強みをいかに活用するかを検討・実施する必要があります。
この際にどうしても、自社の立場から考えがちになるので、競合の立場に立って、先方のコスト、動機、機会から自社との競合関係を冷静に評価する必要性を改めて感じた次第です。
★ この記事がいいなと思ったら、下の「いいね」やツイートをよろしくお願い申し上げます(*^^*)。
フェースブックでは士業関係の活動や自己啓発、経営に役立つ情報
などを紹介していますのでお立ち寄り下さい(*^^*)。
https://www.facebook.com/chitekishisankeiei777/
※ご質問・コメントは以下のフォームからどうぞ、
メルアドや本名は【不要】です
https://ws.formzu.net/fgen/S79909388/
ご質問やコメントへは、このブログでお答えさせて頂きます。
★ 「いちいちブログを見に行くのは面倒、自分の関心のある記事だけ読みたい」
とお思いではありませんか?
「知的資産経営で会社を元気に」公式メルマガでは、
このブログのサマリー、今日の名言などを配信しています。
日々の活動から得た、業務効率化や勉強法などメルマガだけの内容もありますので、ぜひご活用下さい!
バックナンバーはこちらから
http://blank-ex.com/bkn64717/chitekis/
メルマガ登録は以下からどうぞ(^o^)!
https://maroon-ex.jp/fx64717/cIBVFx
お問合わせ(メルアド記入版)
メッセージ本文に
1.貴社の業種、事業内容(貴社のHPのURLでも結構です)
2.貴社の従業員数(当てはまる番号をご記載下さい)
①~10名
②11~50名
③51名以上
3.ご質問内容
をご記入いただければ、簡単にではありますが、貴社のお役に立てる内容を、【無料で】ご回答いたします。