中小企業向けのランサム対策ネットワークストレージ

村田機械は、UTM（統合脅威管理）機能を内蔵したネットワークストレージ「InformationGuard EX（インフォメーションガード・イーエックス）」シリーズの新モデル「IPB-8557」「IPB-8357」の2製品を販売する。ムラテックフロンティアを通じて11月中旬から順次発売する。

2024/11/05

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第50回 「PEBKAC」を動かす鍵

米Intel社がPEBCAKという「略語」を使って自社製品を喧伝したのが2006年。これはコンピューティング能力や騙しに弱い人間側に問題があることを指し、IT専門家やヘルプデスクでよく使われてきたスラングだそうです。約30年経った今も、そうした風潮は途絶えていないようで――。今回は人間に焦点を移し、セキュリティ教育について考えます。

2024/10/28

これだけは社員に伝えておきたいリスク対策

本当にできてる？ あたり前のセキュリティ

企業の危機管理担当者は、さまざまなリスクのうちどれを、どのように従業員へ伝えるべきか、日々悩んでいるのではないでしょうか。災害への注意、安全運転の励行、マスクの着用など、あたり前に思えることでも実際にできていないことは多々あります。本連載は「これだけは社員に伝えておきたいリスク対策」をテーマに話題提供します。

2024/09/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第49回 ディープフェイクの仮面の下

ディープフェイクという「なりすまし」を用いた犯罪が、日本でもうなぎ登りで、詐欺被害のリスクが高まっています。AIは日本語も達者になり、いよいよ特殊言語に守られていた環境のバリアが崩れ落ち、動画や音声の偽装による騙しの手口が本格化したということでしょう。ちょっとした詐欺のセンスと、情報収集のコツさえ分かってしまえば、誰だって（道を外して、サイバー犯罪者になることを何とも思わなければ）できてしまうのです。

2024/09/11

企業を変えるBCP

サイバーセキュリティの統制が甘すぎる

企業や組織にとってサイバー攻撃は、外から突然やってきて事業に打撃を与える点でまさに「災害」です。ただ、そこにBCPで対応するという表現にやや違和感を覚えるのは、サイバー攻撃には災害などとは別の内部統制が必須だと思うからです。厳しいサイバーセキュリティ統制が求められる欧米と比較しながら、日本企業に求められる対応を解説します。

2024/08/09

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第48回 AIセキュリティ秘密箱

AIというもの自体、まだまだ技術面も実務での受け入れ方も曖昧なところも多く、今後とも研究されていくテーマであります。今回はAIリスクに対するセキュリティのアプローチについて、守るための秘密箱、あるいはそのからくりの現在地を確認してみようと思います。

2024/07/26

セキュリティ&リスク・マネジメントサミットが開幕

ガートナーがセキュリティ&リスク・マネジメントサミットが、24日に開幕した。

2024/07/25

DX＆リスクマネジメントフォーラム2024

AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。

2024/07/23

増大するシステムリスクと求められる危機管理

システム障害に起因するインシデントが連日報道されています。DXが進展している昨今、業務システムが止まったときの影響は大きく、主力商品や主要サービスを提供できなくなるようなケースが少なくありません。被害の拡大を食い止めるために何が必要か、どのような危機管理が求められているのか。神戸大学大学院工学研究科の森井昌克特命教授に解説いただきます。

2024/07/03

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第47回 AIは、反魂丹か安本丹か

2024/06/28

把握できていないIT資産のリスク管理を支援

NRIセキュアテクノロジーズは、外部に公開されている企業のIT資産を探索するとともに、検出されたIT資産に対して攻撃者目線でリスク評価を実施する「マネージドASMサービス」を提供する。IT資産と脆弱性の検出から、脆弱性の多角的なリスク評価、企業への通知・レポーティング、推奨対策の助言までを一元的に提供するもの。

2024/06/18

デジタルインシデントはハザード級になっている

システムトラブルに起因するインシデントが多発しています。業務システムが大きく複雑になるほど、止まったときの影響も甚大。DX が進むことで、それはハザード（災害）級になりつつあります。神戸大学大学院工学研究科特命教授の森井昌克氏に、企業を取り巻くデジタルリスクの現状と課題、対応策を聞きました。

2024/06/06

ランサムウェア対策に特化した要塞化分析サービス

ラックは、標的型攻撃やランサムウェア攻撃への対策として、WindowsとActive Directory（AD）の要塞化状況を分析し、対策を支援する「Windows・AD要塞化分析サービス」を提供する。同社のサイバー救急センターによるランサムウェア攻撃の被害調査で、WindowsやADのアカウント管理、セキュリティ設定において十分に対策が講じられていないケースを多く確認したことから、リスクがある箇所を削減することでセキュリティを向上させる「要塞化分析サービス」として提供するもの。

2024/06/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第46回 茶懐石に学ぶ

今回は、セキュリティの測定結果をどのように社内報告すべきか、ということを改めて考えていきます。社内の駆け引きもある中、ステークホルダーにはさまざまなヒトがいます。どのように報告していけば、しっかり聞いてもらえるのかを考えます。

2024/05/29

サイバー防御、自民が議論着手＝「通信の秘密」と整合性課題

2024/05/17

全社的サイバーセキュリティ対策のすすめ

第4回：具体的な脅威・リスクのケーススタディ

前回までで、基本的な考え方や脅威・リスクの違いなどをご説明してきました。4回目となる今回は、ケーススタディとして具体的な脅威や、そこに潜在するリスクがどのようなものであるのか解説します。

2024/05/14

サイバー防御法案、今国会見送りへ＝「通信の秘密」議論進まず

2024/04/30

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第45回 サイバーセキュリティ演習のグッドデザイン

日本でも、サイバー起点の事業リスクが大きくなる中、事業経営のレジリエンス能力（ダメージからの回復力）が問われている、と喧伝されています。その割には、BCPを念頭に置いて社内関係者も巻き込んだ本格的なサイバーセキュリティ演習は、それほど一般的にはなって来ていません。何故でしょうか。サイバーセキュリティ演習の「グッドデザイン」について、さらにはその「効用」について、掘り下げた理解が得られていないからではないでしょうか。

2024/04/23

全社的サイバーセキュリティ対策のすすめ

第3回：脅威とリスクアセスメント

今回は、具体的にリスクを評価・分析し、実際の対策を立案していく上で必要な知識・工程についてお伝えしていきます。特にこのリスクアセスメントを実施する上でご理解いただきたいポイントをご説明いたします。

2024/03/27

全社的サイバーセキュリティ対策のすすめ

第2回：現状の把握とリスクアセスメント

今回は、サイバーセキュリティ対策を考えていく上で最も基本となる「現状の把握」と「リスクアセスメント」についてお伝えしていきます。対策の基本は、正しく「現状を把握」することに尽きます。この工程が基本でありながらも、最も重要な部分であり、しっかり対応できていない場合、その後の具体的な対策が有効なものとならない可能性もでてきます。

2024/03/04

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第42回 リスクランドスケープの俯瞰

AI、さらには量子コンピュータなどの新しいテクノロジーが社会に影響を与え始めています。サイバーセキュリティ部門としては、これらのテクノロジーの本質的理解や社会情勢も視野に入れたうえで、会社のリスクテイク判断に資することが必要になってきます。

2024/02/14

リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向

本セミナーでは、サイバーセキュリティの最新動向について、具体的なソリューションの紹介を交えながら解説します。

2024/02/08

全社的サイバーセキュリティ対策のすすめ

第1回：サイバーセキュリティ対策の基礎知識

本連載では、サイバーセキュリティ対策を企業の重要な経営課題と位置づけ、そのような課題の解決に少しでもお役に立てるようサイバーセキュリティ対策の基本的な考え方やプロセスをお伝えしていきます。今回は、サイバーセキュリティ対策を考える上での基礎的な知識からお伝えしていきます。

2024/02/06

企業を変えるBCP

日米で異なるセキュリティ統制への要求

企業ガバナンスとしてITセキュリティの統制が求められているのは周知のとおりです。が、その取り組みについては米国と日本で大きな違いがあり、それは言葉の使い方にもあらわれています。米・証券取引委員会の「サイバーセキュリティ」に対し、日本の金融庁の「情報セキュリティ」。両者の違いから、日本の取り組みの問題点を考察します。

2024/01/22

IT資産を自動検出する脆弱性情報収集・管理サービス

サイバーセキュリティクラウドは、脆弱性情報収集・管理ツール 『SIDfm VM』において、管理サーバの構築・運用が不要で、すぐに脆弱性管理が始められる「クラウドタイプ」を提供する。また、保有するIT資産を自動検出し、脆弱性管理の対象としてワンクリックで登録が可能になる「ディスカバリ機能」を同ツールの標準機能として提供する。

2023/12/23