在日本全國實行社會5.0發展策略之際,日本經濟團體聯合會資安工作小組主席梶浦敏範指出,企業的資安意識仍然有待加強,特別是決策者要將資安納入公司的整體發展策略中。 (攝影/周峻佑)

在高度資訊化的日本,政府計畫更為全面採用人工智慧技術,同時也意識到相關的資訊安全問題,而他們當今所要面對的情況,便成為臺灣日後的借鏡。在工研院的國際資安新創交流活動,也邀請到日本經濟團體聯合會資安工作小組主席梶浦敏範,探討他們的做法。

由於日本政府近期將人工智慧廣泛運用在社會各層面,他們將這項計畫稱為Society 5.0。這是繼實施工業4.0,將製造流程與網際網路整合,實現智慧工廠之後,最近幾年日本政府正大力推動的經濟發展方針。

對此,梶浦敏範提出解釋,說明該計畫與資安的關係。所謂的社會5.0,指的就是更加充分運用能夠收集到的數據,調整公司營運中所面臨到的難題。他舉出載客量偏低的公車為例,他們不只透過乘客的票卡統計載客量,更進一步運用手機的GPS定位,了解站牌附近的居民組成情形,然後再分析應該採取的策略,增加搭乘意願,像是應該將票價降低,沿線居民就會比較願意乘坐。

社會5.0也訴求4大資料運用的做法,包含能夠被存取、可立即運用、具備經濟效益,以及資料運用能被社會接受。因此,如何安全使用這些收集而來的資料,便成為現今日本企業需要正視的問題。然而,時至今日,企業面臨較以往更為嚴峻的資安威脅,他們卻發現大多數人普遍缺乏相關意識,更遑論要落實資訊安全,因此,梶浦敏範認為,培養全民的資安意識是首要任務,尤其是領導公司經營方向的決策者,更需要擁有相關的認知。

應建立企業高層的資安意識

日本企業在邁向社會5.0的同時,由於萬物都與網際網路連接,因此,企業也面臨到各種有關的資安挑戰。梶浦敏範說,企業難以倚靠一己之力抵擋大規模攻擊,尤其是日本的基礎建設設施,都是民營企業經營,因此企業一旦遭到駭客鎖定而受害,影響的層面便相當廣泛。不過,對於如何改善企業的資訊安全,梶浦敏範認為,首先還是要讓企業具備資安意識才行。

梶浦敏範認為,具備資安意識不應只有資訊人員,而是日本全國人民,特別是在企業中決定經營方向的高層,更需要在決策裡納入資安的考量。然而,在日本大部分的企業中,這些主管普遍是文科出身,多半沒有相關的知識,資安人員要如何向企業高層溝通,便成為這些主管在提升相關意識的同時,所需具備的技巧。

在企業裡,往往要投入資金時,執行者便會被詢問到會有多少的效益。梶浦敏範說,他們會建議資安人員以量化的數據,或是與主管自身可能會面臨的後果,做為報告的重點,例如,企業一旦面臨重大的資料外洩事件,將會導致執行長下臺,還會產生經濟損失與用戶的求償等。

隨著人工智慧在全球各地逐漸普及,雖然帶來更多精確的分析與預測,然而,一旦這類系統遭受到網路攻擊,其中用來分析的數據與機器學習模型,便有可能遭到竄改,進而影響產出的結果。


Advertisement

更多 iThome相關內容