第33回 ソクラテスの産婆術

欧米の一流企業のCISOにも悩みはたくさんあります。パンデミックの大洪水が引いて久しぶりに出社しても、以前の芸風では、尊敬されることはおろか生き残れないかもしれません。そうした中で、今求められているスキルは、新しい技術に関する知識よりも、知を産み出す対話力だというのです。

第213回：混乱が続く事業環境に対応するためのリスクマネジメント

今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。

第212回：サイバー・レジリエンスへの取り組みにおいて何を重視すべきか

今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。

捕まるとは思わなかった・・・「闇バイト」に注意！！

SNSで高額バイトの情報を見つけ、簡単な仕事だと思い、軽い気持ちで応募して特殊詐欺や強盗などの犯罪に加担してしまったという事案が発生しています！

AIのつくり出す偽物

AI（人工知能）の活用によって巧妙化するソーシャルエンジニアリングやビジネスメール詐欺が、本来強固なサイバーセキュリティをも無力にすることがある。今回は、これらの脅威に対する振り返りとともに、サイバー犯罪の「今」を探求する。

第32回 AIにおける社会的責任論

対話型AIが話題です。新たな市場が創出される期待だけでなく、サイバー攻撃への悪用についても、このところメディアを賑わせています。世界のサイバーセキュリティプロフェッショナルの間でも、様々な観点から議論されています。

ちょっと待って！ そのメール 、本当に信じて大丈夫！？

攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ 送り付け、金銭を騙し取る「ビジネスメール詐欺（BEC）」に注意してください 。

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

第206回：米国におけるランサムウェア攻撃および対策状況のトレンド

今回紹介するのは、米国におけるランサムウェア攻撃および対策状況のトレンドに関する調査報告書。全体的な傾向として、ランサムウェア攻撃が前年と比べて減少していることが示されている。

サポート詐欺に注意！！

「サポート詐欺」とは、パソコン等に偽の警告画面を表示させて不安をあおり、画面記載の番号に電話をかけさせ、有料のサポート契約やアプリを購入させ、支払いに電子マネーカードの購入を要求し、金銭をだまし取る詐欺です。

第31回 2023年度サイバーリスク対応方針

今回のブログでは、ISFの「ISF年次脅威アップデート：2023年の新たな脅威」というオンラインイベントにおけるSteve Durbinのスピーチの概要を共有します。

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

パスワードの使い回しに注意！！

サービスで必要となるIDとパスワード。皆さんはきちんと使い分けをしていますか。同じIDとパスワードの組み合わせで使い回していると、利用しているサービスがサイバー攻撃の被害に遭った場合、IDとパスワードが流出し、私的に利用しているネットショップなどや仕事で利用しているサービス（VPNなど）にも不正ログインされ悪用されるおそれがあります。パスワードはサービスごとに変えましょう。

第30回 「サイバーリスクトレンド」役員会報告

CISO、あるいはサイバーセキュリティ責任者として、来週の役員会への出席を求められました。「サイバーリスクトレンド」として割り当てられた時間は、5分間。さて、皆様なら、どのように報告原稿を準備されますか。

信頼関係を強化するために適切な投資を

個人情報保護は、年々、強化されてきている。こうした動きはアメリカをはじめ、多くの国で法律上の規制強化という形で進んでいる。そのため、個人情報に対応できないことは、情報漏洩などでの罰金が、多額さだけでなく、組織の名声などといった無形資産に与える影響の大きさから考えても大きなリスクとなる。持続可能で拡張性のあるデータ保護・プライバシー対策プログラムを構築することが、より一層求められている。こうしたプログラム構築においては、次のような基本的な考え方が必要となる 。

第203回：多様な働き方を実現するために経営者が取り組むべき課題

今回紹介させていただく報告書は、新型コロナウイルスによるパンデミックに伴って発生した、働き方の変化に関する調査結果である。レジリエンスに関するテーマを直接取り扱うものではないが、リモートワークなどによる柔軟な勤務形態が組織の事業継続に寄与する可能性が期待できるため、関連する分野として本連載で取り扱う意義があると考えている。

第29回 飛耳長目の次が肝心

サイバー脅威インテリジェンスは、サイバーセキュリティ対策だけでなく、経営の視点からしても有用なものです。脅威インテリジェンスが、ビジネスにどのような価値をもたらすか紹介します。

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

Emotet（エモテット）、活動再開！！

国内で大きな被害をもたらしたマルウェア「Emotet（エモテット）」が、本年７月中旬頃から活動を停止していましたが、最近になり活動の再開を確認しました。エモテットに感染すると情報を盗まれたり、ランサムウェア等の他のウイルスに感染したりする被害に遭うおそれがありますので、注意が必要です。

第28回 「ロボティクス三原則」再見

AIとビジネスの問題領域では、情報セキュリティの課題に加えて、「倫理」の視点を忘れることはできません。AIをしっかり統御して、「邪心を持たせない」ためには、どうすれば良いのでしょうか？

相互接続性の向上とメタバース

メタバースやWeb3によって新たな価値がもたらされるかもしれない。そして、新たな価値を享受するのは何も私たちだけではない。 そして、現実世界においては緊張状態の続く、ロシアとウクライナとの関係。ここでもサイバー攻撃の状況は刻々と変化している。

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

リスクマネージャーの報酬は上昇している⁉

RIMSの調査によると、2019年から米国・カナダのリスクマネージャーの報酬は上昇傾向を見せている。これはCOVID-19、気候変動、ロシアのウクライナ侵攻と、想定外のリスクが組織を襲っており、複雑性、不確実性が高まっていることに対応している。リスクマネジメント戦略を見直し、予期せぬリスクに備えなえなければならない必要性を組織が認識しているからである。

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第５回「ニセ銀行詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第５回は、「ニセ銀行詐欺」の手口と対策をわかりやすく説明します。

小売業者は詐欺行為を定期的にチェックを

電子商取引の進化は目を見張るものがある。技術的な革新に基づいて、リアルでの商取引では不可能であったメリットを、売り手も買い手も益々享受できるようになっているからである