デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第41回 改正ネットワーク・情報システム指令（EU）

今回取り上げるEUの改正ネットワーク・情報システム指令（通称NIS２）は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。

2023/12/16

海外のレジリエンス調査研究ナナメ読み！

第239回：サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか

今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。

2023/12/05

攻撃者視点でシステムに侵入して脆弱性を検査

キヤノンマーケティングジャパングループのキヤノンITソリューションズは、ゼロデイ攻撃などのサイバー攻撃に対する同社技術者によるセキュリティサービスとして、新たにペネトレーションテストサービスを提供する。攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てられるもの。

2023/11/30

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第40回 サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

AWS環境での包括的セキュリティ管理・運用サービス

サイバーセキュリティクラウドは、AWSの各種セキュリティサービスを包括的に管理・運用するフルマネージドセキュリティサービス『CloudFastener』を提供する。AWSのセキュリティサービス（Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrailなど）を統合し、セキュリティデータ・ログの継続的なモニタリング、対処すべき不正な設定・イベント・脅威情報の検知・分析、専任チームによる是正支援を行うもの。ユーザー企業が効果を出せる機能を絞り込んで提供することで、長く使い続けられる利用料金とパフォーマンスの両立を図った。

2023/10/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第39回 正義のプロトコル戦略

企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル（協約）を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。

2023/10/03

テクノロジー＆リスクマネジメントフォーラム2023

AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。

2023/09/26

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

シャドウITは業務プロセス改善の予兆!?

「シャドウIT」と呼ばれる、企業や組織によって管理もしくは承認されていないIT機器やアプリケーションの多くは、業務効率向上のために従業員によって持ち込まれている。シャドウITは企業や組織にどのようなリスクや改善のきっかけをもたらすのだろうか。

2023/09/05

PPAPの課題を解決するファイル転送サービス

ハートビーツは、「ファイルを渡す・受け取る」に特化し、PPAP（パスワード付きZIPファイル）の課題を解決するブラウザベースのビジネス向けファイル転送サービス「Kozutumi（こづつみ）」を提供する。個人情報保護法に準拠し、「ISMS認証」および「ISMSクラウドセキュリティ認証」を取得している。

2023/09/04

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

高度化するサイバー攻撃とサイバーセキュリティの低下

2022年にサイバーセキュリティ侵害は13％増加し、平均費用は320万ポンド（およそ5億円）であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

2023/07/31

警視庁「メタバース」活用へ　サイバー防犯で、全国初

2023/07/26

海外のレジリエンス調査研究ナナメ読み！

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

診断項目を厳選した低コスト・短期のセキュリティ診断

エムオーテックスは、サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントがセキュリティ診断と製品・ソリューションを提供する“LANSCOPE プロフェッショナルサービス”のうち、『セキュリティ診断（脆弱性診断）』サービスにおいて、Webアプリケーション、ネットワーク、Microsoft 365の「ここだけは押さえておくべき重要ポイント」に絞って低コストかつスピーディーな診断を行う『セキュリティ健康診断パッケージ』を販売する。

2023/07/03

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

転ばぬ先の対応計画

組織に深刻な影響を及ぼすランサムウェア攻撃。今回は、米連邦政府が提示したガイドラインをもとに、組織がランサムウェア攻撃への迅速な対応と被害を最小化していくための計画作りについて解説していく。

2023/06/30

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

ランサムウェアと多要素認証

高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA（多要素認証）に関する項目を中心に見ていくこととする。

2023/06/06

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバー空間の脅威に取り組む米国政府の戦略とは

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

2023/05/01

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

量子コンピュータとサイバーセキュリティ

現代のスーパーコンピュータをも凌駕することが期待されている量子コンピュータが、サイバーセキュリティにもたらす未来と人々の期待について、脅威としての側面から考察していく。

2023/04/04

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

AIのつくり出す偽物

AI（人工知能）の活用によって巧妙化するソーシャルエンジニアリングやビジネスメール詐欺が、本来強固なサイバーセキュリティをも無力にすることがある。今回は、これらの脅威に対する振り返りとともに、サイバー犯罪の「今」を探求する。

2023/03/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

2023/01/27

海外のレジリエンス調査研究ナナメ読み！

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

海外のレジリエンス調査研究ナナメ読み！

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

2022/11/24

安心・安全・安価なオールインワンWANサービス

アライドテレシスは、セキュアなWAN（広域通信網）サービスに求められる機能を統合的に提供するSASE（Secure Access Service Edge）サービス「Allied SecureWAN」を提供する。働き方改革の推進や新型コロナウイルス感染拡大による労働形態の変化などを契機に、オンプレミス環境にあったシステムのクラウド移行が進む中、回線コストの増大、サイバーセキュリティへの不安、人材やリテラシー不足によるITインフラ運用の負担増加などの課題に対応したサービスとして提案する。

2022/11/24

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第27回 デジタル企業五口（ごくち）に八策

鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。

2022/10/06

工場のサイバーセキュリティを低コスト・低作業負荷で評価

NRIセキュアテクノロジーズは、工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策状況を評価するサービス「工場ファストセキュリティアセスメント」を提供する。サイバーセキュリティ対策にかかる人的・時間的リソースの課題を解決するため、工場におけるセキュリティリスクを「短期間」「低コスト」「低負荷」で可視化し、対策についての評価を行うもの。

2022/09/16

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第26回 サイバーリスクのモデリング

2022/09/15