サポート詐欺に注意！！

「サポート詐欺」とは、パソコン等に偽の警告画面を表示させて不安をあおり、画面記載の番号に電話をかけさせ、有料のサポート契約やアプリを購入させ、支払いに電子マネーカードの購入を要求し、金銭をだまし取る詐欺です。

第31回 2023年度サイバーリスク対応方針

今回のブログでは、ISFの「ISF年次脅威アップデート：2023年の新たな脅威」というオンラインイベントにおけるSteve Durbinのスピーチの概要を共有します。

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

パスワードの使い回しに注意！！

サービスで必要となるIDとパスワード。皆さんはきちんと使い分けをしていますか。同じIDとパスワードの組み合わせで使い回していると、利用しているサービスがサイバー攻撃の被害に遭った場合、IDとパスワードが流出し、私的に利用しているネットショップなどや仕事で利用しているサービス（VPNなど）にも不正ログインされ悪用されるおそれがあります。パスワードはサービスごとに変えましょう。

第30回 「サイバーリスクトレンド」役員会報告

CISO、あるいはサイバーセキュリティ責任者として、来週の役員会への出席を求められました。「サイバーリスクトレンド」として割り当てられた時間は、5分間。さて、皆様なら、どのように報告原稿を準備されますか。

信頼関係を強化するために適切な投資を

個人情報保護は、年々、強化されてきている。こうした動きはアメリカをはじめ、多くの国で法律上の規制強化という形で進んでいる。そのため、個人情報に対応できないことは、情報漏洩などでの罰金が、多額さだけでなく、組織の名声などといった無形資産に与える影響の大きさから考えても大きなリスクとなる。持続可能で拡張性のあるデータ保護・プライバシー対策プログラムを構築することが、より一層求められている。こうしたプログラム構築においては、次のような基本的な考え方が必要となる 。

第203回：多様な働き方を実現するために経営者が取り組むべき課題

今回紹介させていただく報告書は、新型コロナウイルスによるパンデミックに伴って発生した、働き方の変化に関する調査結果である。レジリエンスに関するテーマを直接取り扱うものではないが、リモートワークなどによる柔軟な勤務形態が組織の事業継続に寄与する可能性が期待できるため、関連する分野として本連載で取り扱う意義があると考えている。

第29回 飛耳長目の次が肝心

サイバー脅威インテリジェンスは、サイバーセキュリティ対策だけでなく、経営の視点からしても有用なものです。脅威インテリジェンスが、ビジネスにどのような価値をもたらすか紹介します。

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

Emotet（エモテット）、活動再開！！

国内で大きな被害をもたらしたマルウェア「Emotet（エモテット）」が、本年７月中旬頃から活動を停止していましたが、最近になり活動の再開を確認しました。エモテットに感染すると情報を盗まれたり、ランサムウェア等の他のウイルスに感染したりする被害に遭うおそれがありますので、注意が必要です。

第28回 「ロボティクス三原則」再見

AIとビジネスの問題領域では、情報セキュリティの課題に加えて、「倫理」の視点を忘れることはできません。AIをしっかり統御して、「邪心を持たせない」ためには、どうすれば良いのでしょうか？

相互接続性の向上とメタバース

メタバースやWeb3によって新たな価値がもたらされるかもしれない。そして、新たな価値を享受するのは何も私たちだけではない。 そして、現実世界においては緊張状態の続く、ロシアとウクライナとの関係。ここでもサイバー攻撃の状況は刻々と変化している。

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

リスクマネージャーの報酬は上昇している⁉

RIMSの調査によると、2019年から米国・カナダのリスクマネージャーの報酬は上昇傾向を見せている。これはCOVID-19、気候変動、ロシアのウクライナ侵攻と、想定外のリスクが組織を襲っており、複雑性、不確実性が高まっていることに対応している。リスクマネジメント戦略を見直し、予期せぬリスクに備えなえなければならない必要性を組織が認識しているからである。

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第５回「ニセ銀行詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第５回は、「ニセ銀行詐欺」の手口と対策をわかりやすく説明します。

小売業者は詐欺行為を定期的にチェックを

電子商取引の進化は目を見張るものがある。技術的な革新に基づいて、リアルでの商取引では不可能であったメリットを、売り手も買い手も益々享受できるようになっているからである

第27回 デジタル企業五口（ごくち）に八策

鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。

被害にあった後で

「サイバー攻撃被害に遭った後にのみ、サイバーセキュリティを真剣に受け止めている」 英国政府が8月に公開したサイバー攻撃被害企業への調査報告書を読み解き、サイバーリスクについて考えていく上でのヒントを拾い集めていく。

第26回 サイバーリスクのモデリング

前回は、サイバー保険という、ある意味外部の知恵に対して、なけなしの予算を振り向けるべきか、という視点で、サイバーセキュリティ実務の最前線を見てみました。今回は、サイバーリスクに対する脅威シナリオの描き方、さらにはそれを全社リスクモデリングの中に組み込んでいくビビッドな実務の知恵を学びたいと思います。

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第４回「ニセアプリ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第４回は、「ニセアプリ詐欺」の手口と対策をわかりやすく説明します。

第193回：サイバー保険のデータからサイバー犯罪のトレンドを知る

今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。

熱波でクラウドサービスが停止

9月に入りようやく暑さがやわらいできたが、今年の夏の猛暑はすさまじかった。今回はその暑さのせいでサイバー空間にどのような問題が起こったのかということから触れていきたい。

ESGの目標を達成させるのもリスクマネジメント

組織にとってESGは、ますますその重要度を高めている。しかも、単なる目標の表明ではなく、実行が問われることになっている。リスクマネジメントしても、ESGに関わる目標の設定から、その実行までを確実にすることが課題になる。表明した目標が未達成であることは、経営のリスクになりうるからである。

第25回 待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

第192回：データのバックアップに関する業務をどこまで合理化できるか

今回紹介するのはデータのバックアップに関する業務にフォーカスしてまとめられた報告書。さまざまな領域でデータバックアップの自動化が進み、関連業務に関する予算や人員も増えているようだ。