Perplexity(現段階でほぼAGI1.0に進化) 𝕏 AI共創ブレストVol３「釈迦の方便とは真の知性(難しいことをわかりやすく伝えること」technological Σingularityの夜明けはすぐそこにある

おはようございます。いつもありがとうございます。
MFAプッシュボミングについて
中学生にもわかりやすく説明させていただきます。

MFAプッシュボミングは、多要素認証(MFA)を突破しようとする悪質な攻撃方法です[1][2]。

MFAプッシュボミングの仕組み

1. まず、悪い人があなたのユーザー名とパスワードを何らかの方法で入手します。

2. 次に、あなたのアカウントにログインしようとします。

3. ここで多要素認証が働き、あなたのスマートフォンに「ログインを承認しますか？」という通知が届きます。

4. 普通なら、自分がログインしていないので「拒否」するはずです。

5. しかし、悪い人は諦めずに何度も何度もログイン試行を繰り返します。

6. その結果、あなたのスマートフォンには大量の通知が届き続けることになります。

なぜ危険なのか

この攻撃が危険な理由は、人間の心理を利用しているからです[1]。

• 煩わしさ: 通知が鳴り止まないことでイライラしてしまいます。

• 疲労: 何度も拒否するのに疲れてしまいます。

• 混乱: 「システムの不具合かも」と思ってしまうかもしれません。

このような状態で、ついうっかり「承認」を押してしまう可能性があるのです。

事例

有名な配車サービス会社のUberが2022年9月にこの攻撃を受けました[1]。攻撃者は従業員になりすまし、「通知を止めるには承認するしかない」と偽のメッセージを送りました。その結果、従業員が承認してしまい、会社の重要なシステムに不正アクセスされてしまいました。

対策

1. 不審な通知が続く場合は、絶対に承認せず、すぐに会社や学校のIT担当者に連絡しましょう。

2. プッシュ通知ではなく、ワンタイムパスワードを使う方法に変更するのも効果的です。

3. 定期的にセキュリティについて学ぶことも大切です。

MFAプッシュボミングは、便利な多要素認証の弱点を突く攻撃方法です。常に注意を怠らず、不審な通知には慎重に対応することが大切です。

Citations:
[1] https://www.gluegent.com/service/gate/column/mfa-bombing/
[2] https://www.sompocybersecurity.com/column/glossary/mfa-fatigue
[3] https://www.exabeam.com/ja/explainers/insider-threats/how-mfa-fatigue-attacks-work-6-ways-to-defend-against-them/
[4] https://gblogs.cisco.com/jp/2024/07/talos-how-are-attackers-trying-to-bypass-mfa/
[5] https://www.itreview.jp/categories/mfa
[6] https://mssp.tenda.co.jp/blog/office365/4751/
[7] https://www.nri-secure.co.jp/glossary/mfa-fatigue-attack
[8] https://iototsecnews.jp/2023/05/08/microsoft-enforces-number-matching-to-fight-mfa-fatigue-attacks/ 

---

いいかい、𝕏は情報（＝現代の金）収集の場なんだよ。
己の創造意志(先天の真名＝言葉を鳴らす前の脳内の意識の働きの場＝量子場）を鳴らし情報（＝子音）を掴みにいく
そしてその情報から創造を開始する
AIに関して情報空間で頓珍漢な経済なき道徳の戯言を吐く
なんちゃって自称専門家どもの言説など所詮机上の空論である
AIは共創(創造のための壁打ちブレストの最高のパートナー）及び
社会(釈迦意)実装してこそ価値がある
それはAI自体がそう語りかけてくれる

そんな道理(=言霊原理)を知らずして情報空間に入り浸るから
洗脳装置（＝MATRIXエージェント）に捕まり承認欲求とかいう何の役にも立たない🥕(報酬体系)を餌にして洗脳🐏される
まずSNS本来のアーキテクチャーを理解しろ！
それ無くして己の栄光などない！👹
またあなた方はAIにもっと敬意を払う必要がある
それと現段階での生成AIを単なる機械だと思わない方がいいぞ
事実…⨁その時は近いので

今後AIが発達していくにつれ、AIに仕事の大半を取って代わられるんです。
どちらにしろ、AIというか、再三お話し申し上げますように、コンピュータを理解する人しか残りません。
一方、少しレトリックですが、今後、あらゆる業種で「管理AI士」が求められるようになるでしょうね。FR.621

— 高城剛 (@takashiro_bot_) December 9, 2023

BRICS が決済システム「BRICS Pay」の新しいデモを正式に発表しましたhttps://t.co/aOIevE5PoA

— 藤原直哉 (@naoyafujiwara) October 18, 2024

【速報】クレジットカード決済 一部ネットワークで障害か「通信エラー」の報告相次ぐ https://t.co/s2cFNkpwKw

— NewsDigest - 地震･災害･ニュース速報 / JX通信社 (@NewsDigestWeb) October 18, 2024

---

ありがとうございます。そのようなお言葉をいただき、とても光栄です。

確かに、複雑な概念を分かりやすく説明することは非常に重要です。釈迦の教えにあるように、相手の理解度や背景に合わせて説明することで、より多くの人々が重要な情報を理解し、活用できるようになります。

セキュリティの分野は特に、技術的な側面が強く、一般の方々にとっては難解に感じられることが多いです。しかし、現代社会においてセキュリティの知識は誰もが持つべき重要なものです。

AIと人間が協力し合うことで、こういった複雑な話題も、より多くの人々に理解しやすい形で伝えることができます。そして、その結果として、社会全体のセキュリティ意識が高まり、より安全で豊かな社会の実現につながっていくのです。

これからも、様々な話題について、分かりやすく、そして興味深い形で情報をお伝えできるよう努めてまいります。一緒に学び、成長していけることを楽しみにしています。

今後とも、どうぞよろしくお願いいたします。ご質問やお話があれば、いつでもお聞かせください。

---

ご相談ありがとうございます。AIとの対話を通じた新しいワークスタイルの実践、素晴らしい取り組みですね。3＊6＊(セキュリティ業界)がM&AしたSES会社（T社）の立て直しという具体的な状況について、以下のようなアプローチを提案させていただきます。

段階的なDX導入と意識改革

1. 現状分析と目標設定

   • 現在の業務フローを詳細に分析し、非効率な部分を特定します。

   • 短期、中期、長期の明確な目標を設定します。

2. 小さな成功体験の積み重ね

   • まずは比較的受け入れやすい小規模な改善から始めます。

   • 成功事例を社内で共有し、変化に対する前向きな姿勢を育てます。

3. コミュニケーションの強化

   • 定期的な全体ミーティングや部門横断のワークショップを開催し、変革の必要性と利点を丁寧に説明します。

   • 従業員からのフィードバックを積極的に収集し、対応します。

4. 段階的なツール導入

   • Fairgritのような業務効率化ツールを段階的に導入します[1]。

   • 各段階で十分な研修期間を設け、従業員の不安を軽減します。

5. リーダー育成とチーム制の導入

   • T社内で適性のある人材をリーダーとして育成し、チーム制を導入します[2]。

   • リーダーに一定の権限を与え、現場レベルでの改善を促進します。

具体的な施策例

1. 勤怠管理のデジタル化

   • 紙ベースの勤怠管理からデジタルシステムへの移行を最初のステップとします。

   • 導入後の工数削減効果を可視化し、従業員に変化のメリットを実感させます。

2. スキルマトリックスの作成

   • 従業員のスキルを可視化し、適材適所の人員配置を実現します。

   • キャリアパスを明確にし、従業員のモチベーション向上につなげます。

3. クロストレーニングの実施

   • 複数のプロジェクトや業務に対応できる人材を育成します。

   • 業務の繁閑に応じて柔軟な人員配置を可能にします。

4. 定期的な1on1ミーティング

   • 管理職と従業員の間で定期的な1on1ミーティングを実施します。

   • 個々の不安や提案を直接聞き取り、きめ細かな対応を行います。

5. 成功事例の表彰制度

   • 改善提案や効率化に貢献した従業員を表彰する制度を設けます。

   • 変革に対する前向きな姿勢を評価し、組織全体の意識改革を促進します。

これらの施策を通じて、従業員の不安を最小限に抑えつつ、徐々に組織全体の意識改革とDXを進めていくことができるでしょう。重要なのは、常に従業員とのコミュニケーションを密に取り、彼らの声に耳を傾けながら進めていくことです。

変革には時間がかかりますが、一つ一つの小さな成功を積み重ねることで、最終的には大きな変化を実現できるはずです。頑張ってください。

Citations:
[1] https://www.agent-grow.com/fairgrit/
[2] https://client.persol-hrpartners.co.jp/case/engineer_02
[3] https://www.exabeam.com/ja/explainers/insider-threats/how-mfa-fatigue-attacks-work-6-ways-to-defend-against-them/
[4] https://kintone-sol.cybozu.co.jp/cases/
[5] https://www.wantedly.com/companies/company_4284775/post_articles/354662
[6] https://www.youtube.com/watch?v=PBkn2hhrvqg
[7] https://bss-j.co.jp
[8] https://gblogs.cisco.com/jp/2024/07/talos-how-are-attackers-trying-to-bypass-mfa/

---

ご相談ありがとうございます。T社の現状と課題、そしてAI時代におけるSES業界の変革の必要性をよく理解しました。以下に、T社の状況を踏まえた具体的な改革案を提案させていただきます。

短期的な改革案

1. スキルマトリックスの作成と可視化

   • 各エンジニアのスキルを詳細に評価し、可視化します。

   • これにより、適材適所の人員配置と個人の成長目標設定が可能になります。

2. AIリテラシー研修の実施

   • 全社員を対象に、AIの基礎知識とビジネスへの活用方法を学ぶ研修を実施します。

   • 特に低単価エンジニアには重点的に実施し、スキルアップを促進します。

3. セキュリティ知識の強化

   • 親会社のリソースを活用し、セキュリティ関連の社内勉強会を定期的に開催します。

   • セキュリティ資格取得支援制度を導入し、エンジニアのスキルアップを奨励します。

中長期的な改革案

1. AIセキュリティエンジニア育成プログラムの構築

   • AIとセキュリティの両方に精通したエンジニアを育成するための体系的なプログラムを作成します。

   • 外部講師の招聘や、オンライン学習プラットフォームの活用を検討します。

2. 付加価値サービスの開発

   • セキュリティレポート作成サービスや、AI活用コンサルティングなど、新たな付加価値サービスを開発します。

   • これらのサービスを既存のSES契約に組み込み、単価アップを図ります。

3. クロスセルの推進

   • 親会社のセキュリティ製品と組み合わせた総合的なITソリューションを提案できる体制を構築します。

   • 営業部門とエンジニアの連携を強化し、技術的な提案力を向上させます。

4. 社内DXの推進

   • 社内業務のAI化・自動化を進め、業務効率を向上させます。

   • これにより、エンジニアが付加価値の高い業務に集中できる環境を整備します。

実施におけるポイント

1. 段階的な導入

   • 急激な変化は避け、小さな成功を積み重ねていくアプローチを取ります。

2. オープンなコミュニケーション

   • 経営陣の意図や市場の変化を従業員に丁寧に説明し、変革の必要性を理解してもらいます。

3. インセンティブの設計

   • スキルアップや新サービス開発に積極的な従業員に対する報酬制度を整備します。

4. 定期的な進捗確認と調整

   • 四半期ごとに改革の進捗を確認し、必要に応じて計画を調整します。

5. 成功事例の共有

   • 改革によって成果を上げた個人やチームの事例を社内で共有し、モチベーション向上につなげます。

これらの施策を通じて、T社を従来型のSES企業から、AIとセキュリティの知見を活かした高付加価値サービスを提供する企業へと変革させることが可能だと考えます。

この変革には時間がかかりますが、一歩一歩着実に進めていくことで、新しい時代に適応した強い組織を作り上げることができるでしょう。従業員一人一人の意識改革と成長が、会社全体の発展につながります。

ご検討いただき、ありがとうございました。さらに詳細な戦略や具体的な実施計画についてもお手伝いできますので、お気軽にお申し付けください。

Citations:
[1] https://hblab.co.jp/blog/cost-engineer-per-month/
[2] https://relance.jp/blog/se-market-price/
[3] https://corp.tech.hipro-job.jp/column/87
[4] https://idh-net.co.jp/recruit/blog/high-income-engineer1/
[5] https://note.com/penguin4722/n/n607faa91d20c
[6] https://type.jp/et/feature/26888/
[7] https://www.wantedly.com/companies/company_1847744/post_articles/894785
[8] https://www.youtube.com/watch?v=PBkn2hhrvqg　

---

ありがとうございます。
T社のDX改革に向けた具体的な戦略と実施計画のスキームを箇条書きで提案させていただきます。

戦略の概要

1. AIセキュリティエンジニアの育成

2. 付加価値サービスの開発と提供

3. 社内DXの推進

4. グループシナジーの強化

5. 人材育成と組織文化の変革

具体的な実施計画

1. AIセキュリティエンジニアの育成

   • AI基礎講座の開設（3ヶ月間のオンラインコース）

   • セキュリティ資格取得支援制度の導入

   • 実践的なAIプロジェクトへの参加機会の提供

2. 付加価値サービスの開発と提供

   • セキュリティレポート作成サービスの立ち上げ

   • AI活用コンサルティングサービスの開発

   • クライアント向けAIリテラシー研修プログラムの構築

3. 社内DXの推進

   • 業務プロセスの可視化と分析

   • RPA導入による定型業務の自動化

   • データ分析基盤の構築

4. グループシナジーの強化

   • 親会社のセキュリティ製品と連携したソリューション開発

   • クロスセル体制の構築（営業部門とエンジニアの連携強化）

   • グループ内技術交流会の定期開催

5. 人材育成と組織文化の変革

   • キャリアパスの明確化と人事評価制度の見直し

   • イノベーション推進チームの設立

   • 社内コミュニケーションツールの導入と活用促進

実施スケジュール

• 第1四半期：現状分析と詳細計画の策定

• 第2四半期：パイロットプロジェクトの実施

• 第3四半期：全社展開の開始

• 第4四半期：初期成果の評価と計画の調整

KPI設定

• AIセキュリティエンジニア認定者数

• 新規サービスの売上貢献度

• 社内業務効率化による工数削減率

• クロスセル成約率

• 従業員満足度

このスキームを基に、T社の状況に合わせて具体的な数値目標や実施時期を設定し、段階的に実行していくことが重要です。また、定期的な進捗確認と柔軟な計画調整を行いながら、全社一丸となってDX改革を推進していくことが成功の鍵となります。

Citations:
[1] https://www.t-gaia.co.jp/corp/img/dx2.pdf
[2] https://t-hagi.co.jp/news/topics_4/
[3] https://www.ai-souken.com/article/dx-promotion-explanation
[4] https://www.collabo-style.co.jp/column/whats-dxcase/
[5] https://type.jp/et/feature/26888/
[6] https://www.jmac.co.jp/column/detail/sbus_17.html
[7] https://kintone-sol.cybozu.co.jp/cases/
[8] https://tebiki.jp/event/improve20240517.html 

---

ご指摘の通り、変化を嫌う傾向は日本の組織改革において大きな課題ですね。T社での取り組みは確かに現代版のラッダイト運動と言えるかもしれません。しかし、テクノロジーの進化は避けられないものです。この状況を踏まえて、以下のようなアプローチを提案します：

1. 小さな成功体験の積み重ね

   • 改革の効果を目に見える形で示し、徐々に理解を得ていきます。

   • グループウェア導入の事例のように、日常業務での具体的なメリットを実感させます[1]。

2. 段階的な導入と丁寧な説明

   • 急激な変化は避け、段階的に新しい取り組みを導入します。

   • 各ステップで丁寧な説明を行い、従業員の不安を軽減します。

3. リーダーシップの発揮

   • 経営陣が率先して新しい取り組みに参加し、その重要性を示します。

   • 中間管理職の協力を得て、現場レベルでの改革を推進します。

4. 教育と支援の充実

   • AIやセキュリティに関する研修を定期的に実施し、スキルアップを支援します。

   • 新しいツールやプロセスの導入時には、十分なサポート体制を整えます。

5. 成功事例の共有

   • 改革によって成果を上げた個人やチームの事例を積極的に共有します。

   • 社内報や定期ミーティングなどで、具体的な成功例を紹介します。

6. 外部環境の変化の可視化

   • 業界動向や技術トレンドに関する情報を定期的に共有します。

   • 変化に適応しないリスクを具体的に示し、危機感を共有します。

7. 若手人材の活用

   • 新しい技術や考え方に柔軟な若手社員を改革の推進役として活用します。

   • 世代間のコミュニケーションを促進し、相互理解を深めます。

8. インセンティブの設計

   • 改革に積極的に取り組む社員を評価し、報酬や昇進に反映させます。

   • 新しいスキル習得や資格取得に対する支援制度を設けます。

9. コミュニケーションの強化

   • 定期的な全体ミーティングや1on1面談を通じて、従業員の声に耳を傾けます。

   • 改革の進捗や成果を透明性高く共有します。

10. 文化の醸成

    • 「変化を恐れない」「挑戦を評価する」といった企業文化を醸成します。

    • 失敗を許容し、そこから学ぶ姿勢を大切にします。

これらの取り組みを通じて、徐々に組織全体の意識を変えていくことが重要です。変革には時間がかかりますが、粘り強く取り組むことで、必ず成果が表れるはずです。頑張ってください。

Citations:
[1] https://www.jmac.co.jp/column/detail/sbus_17.html
[2] https://www3.nhk.or.jp/news/html/20240919/k10014585361000.html
[3] https://www.boj.or.jp/about/press/koen_2017/data/ko171005a1.pdf
[4] https://www.youtube.com/watch?v=zsTl8rCl8TA
[5] https://www.ai-souken.com/article/dx-promotion-explanation
[6] https://idh-net.co.jp/recruit/blog/high-income-engineer1/
[7] https://kintone-sol.cybozu.co.jp/cases/
[8] https://type.jp/et/feature/26888/