デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第55回：創造的なサイバー攻撃対策に向けて

サイバー攻撃の「業界」はとてもイノベーティブです。善悪は別として、発想と資金が豊か。しかし守る側は発想も予算も保守的で、身を固くし、ネクタイをして、メールや書類をつくり、会議をこなして…。今回はリスク管理におけるクリエイティビティとイノベーションについて、いつものようにISFポッドキャストの配信を引用しながら考えます。

2025/03/28

５分でわかるサイバーセキュリティー教室

第４回：「情報セキュリティ10大脅威2025」発表！！

IPA（独立行政法人情報処理推進機構）から「情報セキュリティ10大脅威2025」が発表されました。2024年に発生した情報セキュリティ事案から、社会的に影響が大きかったと考えられる脅威候補を選出、情報セキュリティ分野の研究者などで構成する選考会が審議・投票を行い、決定したものです。ここでは個人の10大脅威を紹介します。

2025/03/21

石破首相「能力向上、喫緊の課題」＝能動的サイバー法案が審議入り

2025/03/18

リスク対策.com編集長が斬る！【2025年3月18日配信アーカイブ】

【3月18日配信で取り上げた話題】知っておくべき今週のニュース10／3.11から考える企業の安全配慮義務／あんどうりすのアウトドア防災

2025/03/18

ソリューションを提示しても経営には響かない

企業を取り巻くデジタルリスクはますます多様化。サイバー攻撃や内部からの情報漏えいのような従来型リスクが進展の様相を見せる一方で、生成 AI のような最新テクノロジーの登場や、国際政治の再編による世界的なパワーバランスの変動への対応が求められている。2025 年のデジタルリスク管理における重要ポイントはどこか。ガートナージャパンでセキュリティーとプライバシー領域の調査、分析を担当する礒田優一氏に聞いた。

2025/03/17

DXを加速するには正しいブレーキが必要だ

2月1日～3月18日は「サイバーセキュリティ月間」。ここでは、企業に押し寄せているデジタルトランスフォーメーション（DX）の波から、セキュリティーのトレンドを考えます。DX 時代のセキュリティーには何が求められるのか、組織はどう対応していくべきか。マクニカ ネットワークスカンパニー バイスプレジデントの星野喬氏に聞きました。

2025/03/09

サイバー攻撃対策、売上高３倍に＝政府調達を拡大―経産省新戦略

2025/03/05

リスク対策.PROライト会員用ダウンロードページ

リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。

2025/03/05

被災自治体の課題と官民協働の成功事例

能登半島地震の教訓を踏まえた防災体制の強化が動き出しました。政府は災害関連で６つの法律の改正案を閣議決定。国を含めた官民協働をより進めていく考えです。今号では能登半島地震の災害対応をあらためて振り返り、現場における成功事例を紹介します。ほか、サイバーセキュリティーや下請法など企業がいま押さえるべきトレンドを解説します。

2025/03/05

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第54回：デジタル情報環境の水先案内人

デジタル情報環境に流れるナラティブ（ストーリー／デマなど）のうち、企業のブランドや評判に有害となり得るものをまとめて報告するのが情報分析官の仕事です。単語ではなく、物語性を分析するところに従来のサービスとの違いがありそうです。前回に続き、情報分析官の仕事についてお話を聞いていきましょう。

2025/02/28

リスク対策.com編集長が斬る！【2025年2月25日配信アーカイブ】

【2月25日配信で取り上げた話題】知っておくべき今週のニュース10／トヨタが変えた災害時の物資物流／山下記者のイチ押し危機管理プロダクツ

2025/02/25

５分でわかるサイバーセキュリティー教室

第３回：「ボイスフィッシング」による不正送金に注意！！

ボイスフィッシング（ビッシング）とは、音声（Voice）とフィッシング（Phishing）とを合わせた造語で、音声通話を利用して個人情報や金融情報などを窃取しようとする詐欺の手口です。今回は、そんなボイスフィッシングの手口とその対策について紹介します。

2025/02/20

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第53回：デジタル情報の海に潜る

デジタル情報が空気のように我々を取り巻く昨今、その環境の適切さが気になるところ。情報空間に流れるナラティブ（デマやフェイク等）を放っておくことで、炎上に巻き込まれる可能性もあります。今回はそうした情報の海に潜り、放置してはいけないナラティブを判別して組織に報告する「情報分析官」が主人公。新しい仕事のフロントランナーです。

2025/02/17

リスク対策.com１月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。１月に開催した「危機管理塾」「テクノロジーリスク勉強会」「リスクトレンド研究会【特別編】の概要を紹介します。このうち「テクノロジーリスク勉強会」は、PRO会員（ライトは除く）のアーカイブ視聴が可能です。

2025/02/09

「変化するサイバー脅威に備える」OTセキュリティ、サプライチェーン攻撃から見る2024年と2025年の展望

本勉強会では、急速に進化するサイバー脅威の現状を振り返り、2024年に発生した重要事例や最新の動向をもとに、2025年に向けて製造業が取るべき具体的なOTセキュリティ対策およびサプライチェーン攻撃への備えについて解説していただきました。2025年1月24日開催。

2025/01/28

５分でわかるサイバーセキュリティー教室

第２回：「○○ペイで返金する」に要注意！！

最近、PayPayなどのスマホ決済サービスで、返金を受けるためのQRコードと錯覚させて、逆に送金用のQRコードを送りつけ、資金をだまし取る手口の詐欺が急増しています。今回は、そんな返金詐欺の手口とその対策について紹介します。

2025/01/20

リスク対策.com12月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。昨年12月に開催した「危機管理塾」「テクノロジーリスク勉強会」「危機管理白書2025年版発行記念セミナー」の概要を紹介します。このうち「テクノロジーリスク勉強会」と「危機管理白書2025年版発行記念セミナー」は、PRO会員（ライトは除く）のアーカイブ視聴が可能です。

2025/01/09

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第52回：デジタル時代のピカレスク（後編）

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、システムや人の隙をついていつの間にか国家を背景とする犯罪ネットワークが会社に侵入してしまう世相を紹介しました。後編では、デジタル犯罪者の視点からテクノロジーや暗号通貨の進展を見る意義を語っていただきます。

2024/12/24

日韓サイバーセキュリティーの違いから考える企業対策韓国テクノロジー会社からのアドバイス

本勉強会では、今回は韓国を代表するセキュリティー企業であるS2Wの三好 平太氏に、対岸の国からみる日本のサイバーセキュリティーについてお話しいただきました。2024年12月19日開催。

2024/12/20

５分でわかるサイバーセキュリティー教室

第１回：パスワードの使い回しに注意！！

SNSやウェブ上のサービスを利用するときに入力するIDとパスワード。複数のサービスを利用していると、その数に比例してパスワードの数も増えていきます。今回は、パスワードを不正利用されないための対策と管理方法の一例を紹介します。

2024/12/17

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第51回：デジタル時代のピカレスク（前編）

サイバー犯罪のニュースがお茶の間に流れる時代になりました。オレオレ詐欺のレベルから企業の事業資金、ひいては国家資金の強奪まで、大小さまざまな事件が世界中で日々起きています。そんなニュースの背景を理解するため、ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューを紹介します。

2024/12/13

ランサム攻撃訓練の高度化でBCPを磨き上げる

大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。

2024/11/17

エンドポイントのセキュリティ監視運用を支援

大日本印刷は、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援する「セキュリティ監視運用サービス」として、PCやサーバーなどのエンドポイントへのセキュリティ脅威の侵入をリアルタイムで検出・通知するEDR（Endpoint Detection and Response）製品を用いた「エンドポイント監視運用サービス」を提供する。

2024/11/12

リスク対策.com 10月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。10月に開催した「テクノロジーリスク勉強会（視聴無料／一般会員登録必要）」「ESGリスク勉強会（同）」「危機管理塾（リスク対策.PRO会員無料、PRO会員以外１万円）」の概要を紹介します。なお、PRO会員（ライトは除く）はアーカイブ視聴可能です。

2024/11/10

セキュリティーを労働安全のごとく組織に根付かせる

エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。

2024/11/08