ランサム攻撃訓練の高度化でBCPを磨き上げる

大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。

2024/11/17

リスク対策.com編集長が斬る！【2024年11月12日配信アーカイブ】

【11月12日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り／特集：セキュリティ文化を根付かせる

2024/11/12

エンドポイントのセキュリティ監視運用を支援

大日本印刷は、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援する「セキュリティ監視運用サービス」として、PCやサーバーなどのエンドポイントへのセキュリティ脅威の侵入をリアルタイムで検出・通知するEDR（Endpoint Detection and Response）製品を用いた「エンドポイント監視運用サービス」を提供する。

2024/11/12

リスク対策.com 10月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。10月に開催した「テクノロジーリスク勉強会（視聴無料／一般会員登録必要）」「ESGリスク勉強会（同）」「危機管理塾（リスク対策.PRO会員無料、PRO会員以外１万円）」の概要を紹介します。なお、PRO会員（ライトは除く）はアーカイブ視聴可能です。

2024/11/10

セキュリティーを労働安全のごとく組織に根付かせる

エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。

2024/11/08

中小企業向けのランサム対策ネットワークストレージ

村田機械は、UTM（統合脅威管理）機能を内蔵したネットワークストレージ「InformationGuard EX（インフォメーションガード・イーエックス）」シリーズの新モデル「IPB-8557」「IPB-8357」の2製品を販売する。ムラテックフロンティアを通じて11月中旬から順次発売する。

2024/11/05

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第50回 「PEBKAC」を動かす鍵

米Intel社がPEBCAKという「略語」を使って自社製品を喧伝したのが2006年。これはコンピューティング能力や騙しに弱い人間側に問題があることを指し、IT専門家やヘルプデスクでよく使われてきたスラングだそうです。約30年経った今も、そうした風潮は途絶えていないようで――。今回は人間に焦点を移し、セキュリティ教育について考えます。

2024/10/28

AIをめぐるセキュリティの攻防ーその現在地と検討ポイント

本勉強会では、情報セキュリティに関するグローバルなネットワークを展開するISF（Information Security Forum）の日本窓口を務める小原浩之氏に、AIセキュリティの現在地と対応のポイントについて解説していただきました。2024年10月2日開催。

2024/10/10

これだけは社員に伝えておきたいリスク対策

本当にできてる？ あたり前のセキュリティ

企業の危機管理担当者は、さまざまなリスクのうちどれを、どのように従業員へ伝えるべきか、日々悩んでいるのではないでしょうか。災害への注意、安全運転の励行、マスクの着用など、あたり前に思えることでも実際にできていないことは多々あります。本連載は「これだけは社員に伝えておきたいリスク対策」をテーマに話題提供します。

2024/09/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第49回 ディープフェイクの仮面の下

ディープフェイクという「なりすまし」を用いた犯罪が、日本でもうなぎ登りで、詐欺被害のリスクが高まっています。AIは日本語も達者になり、いよいよ特殊言語に守られていた環境のバリアが崩れ落ち、動画や音声の偽装による騙しの手口が本格化したということでしょう。ちょっとした詐欺のセンスと、情報収集のコツさえ分かってしまえば、誰だって（道を外して、サイバー犯罪者になることを何とも思わなければ）できてしまうのです。

2024/09/11

企業を変えるBCP

サイバーセキュリティの統制が甘すぎる

企業や組織にとってサイバー攻撃は、外から突然やってきて事業に打撃を与える点でまさに「災害」です。ただ、そこにBCPで対応するという表現にやや違和感を覚えるのは、サイバー攻撃には災害などとは別の内部統制が必須だと思うからです。厳しいサイバーセキュリティ統制が求められる欧米と比較しながら、日本企業に求められる対応を解説します。

2024/08/09

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第48回 AIセキュリティ秘密箱

AIというもの自体、まだまだ技術面も実務での受け入れ方も曖昧なところも多く、今後とも研究されていくテーマであります。今回はAIリスクに対するセキュリティのアプローチについて、守るための秘密箱、あるいはそのからくりの現在地を確認してみようと思います。

2024/07/26

セキュリティ&リスク・マネジメントサミットが開幕

ガートナーがセキュリティ&リスク・マネジメントサミットが、24日に開幕した。

2024/07/25

DX＆リスクマネジメントフォーラム2024

AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。

2024/07/23

増大するシステムリスクと求められる危機管理

システム障害に起因するインシデントが連日報道されています。DXが進展している昨今、業務システムが止まったときの影響は大きく、主力商品や主要サービスを提供できなくなるようなケースが少なくありません。被害の拡大を食い止めるために何が必要か、どのような危機管理が求められているのか。神戸大学大学院工学研究科の森井昌克特命教授に解説いただきます。

2024/07/03

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第47回 AIは、反魂丹か安本丹か

2024/06/28

把握できていないIT資産のリスク管理を支援

NRIセキュアテクノロジーズは、外部に公開されている企業のIT資産を探索するとともに、検出されたIT資産に対して攻撃者目線でリスク評価を実施する「マネージドASMサービス」を提供する。IT資産と脆弱性の検出から、脆弱性の多角的なリスク評価、企業への通知・レポーティング、推奨対策の助言までを一元的に提供するもの。

2024/06/18

デジタルインシデントはハザード級になっている

システムトラブルに起因するインシデントが多発しています。業務システムが大きく複雑になるほど、止まったときの影響も甚大。DX が進むことで、それはハザード（災害）級になりつつあります。神戸大学大学院工学研究科特命教授の森井昌克氏に、企業を取り巻くデジタルリスクの現状と課題、対応策を聞きました。

2024/06/06

ランサムウェア対策に特化した要塞化分析サービス

ラックは、標的型攻撃やランサムウェア攻撃への対策として、WindowsとActive Directory（AD）の要塞化状況を分析し、対策を支援する「Windows・AD要塞化分析サービス」を提供する。同社のサイバー救急センターによるランサムウェア攻撃の被害調査で、WindowsやADのアカウント管理、セキュリティ設定において十分に対策が講じられていないケースを多く確認したことから、リスクがある箇所を削減することでセキュリティを向上させる「要塞化分析サービス」として提供するもの。

2024/06/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第46回 茶懐石に学ぶ

今回は、セキュリティの測定結果をどのように社内報告すべきか、ということを改めて考えていきます。社内の駆け引きもある中、ステークホルダーにはさまざまなヒトがいます。どのように報告していけば、しっかり聞いてもらえるのかを考えます。

2024/05/29

サイバー防御、自民が議論着手＝「通信の秘密」と整合性課題

2024/05/17

全社的サイバーセキュリティ対策のすすめ

第4回：具体的な脅威・リスクのケーススタディ

前回までで、基本的な考え方や脅威・リスクの違いなどをご説明してきました。4回目となる今回は、ケーススタディとして具体的な脅威や、そこに潜在するリスクがどのようなものであるのか解説します。

2024/05/14

サイバー防御法案、今国会見送りへ＝「通信の秘密」議論進まず

2024/04/30

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第45回 サイバーセキュリティ演習のグッドデザイン

日本でも、サイバー起点の事業リスクが大きくなる中、事業経営のレジリエンス能力（ダメージからの回復力）が問われている、と喧伝されています。その割には、BCPを念頭に置いて社内関係者も巻き込んだ本格的なサイバーセキュリティ演習は、それほど一般的にはなって来ていません。何故でしょうか。サイバーセキュリティ演習の「グッドデザイン」について、さらにはその「効用」について、掘り下げた理解が得られていないからではないでしょうか。

2024/04/23

全社的サイバーセキュリティ対策のすすめ

第3回：脅威とリスクアセスメント

今回は、具体的にリスクを評価・分析し、実際の対策を立案していく上で必要な知識・工程についてお伝えしていきます。特にこのリスクアセスメントを実施する上でご理解いただきたいポイントをご説明いたします。

2024/03/27