海外のレジリエンス調査研究ナナメ読み！

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

海外のレジリエンス調査研究ナナメ読み！

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

2022/11/24

安心・安全・安価なオールインワンWANサービス

アライドテレシスは、セキュアなWAN（広域通信網）サービスに求められる機能を統合的に提供するSASE（Secure Access Service Edge）サービス「Allied SecureWAN」を提供する。働き方改革の推進や新型コロナウイルス感染拡大による労働形態の変化などを契機に、オンプレミス環境にあったシステムのクラウド移行が進む中、回線コストの増大、サイバーセキュリティへの不安、人材やリテラシー不足によるITインフラ運用の負担増加などの課題に対応したサービスとして提案する。

2022/11/24

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第27回 デジタル企業五口（ごくち）に八策

鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。

2022/10/06

工場のサイバーセキュリティを低コスト・低作業負荷で評価

NRIセキュアテクノロジーズは、工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策状況を評価するサービス「工場ファストセキュリティアセスメント」を提供する。サイバーセキュリティ対策にかかる人的・時間的リソースの課題を解決するため、工場におけるセキュリティリスクを「短期間」「低コスト」「低負荷」で可視化し、対策についての評価を行うもの。

2022/09/16

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第26回 サイバーリスクのモデリング

2022/09/15

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第25回 待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

2022/09/01

海外のレジリエンス調査研究ナナメ読み！

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第24回 揺れる船の操舵術

2022/07/22

海外のレジリエンス調査研究ナナメ読み！

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

2022/07/13

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第23回 船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？ 実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

2022/07/10

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第22回 壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

2022/07/05

海外のレジリエンス調査研究ナナメ読み！

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

2022/06/21

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

2022/05/31

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第20回 名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？ セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

2022/05/09

警視庁、立川で実践型サイバーセキュリティセミナー開催

警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー（共催＝立川商工会議所・立川市）を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。

2022/04/26

サイバー攻撃への耐性を確認する自動侵入テスト

ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト（侵入テスト）サービス「ペネトレーションテスト エクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。

2022/04/14

海外のレジリエンス調査研究ナナメ読み！

第171回：米国企業の取締役がサイバーセキュリティに取り組む上での課題

今回紹介する報告書は、企業のサイバーセキュリティに対する準備状況などを調査した結果がまとめられたもの。米国の代表的な株式市場の一つである NASDAQ に上場している企業の役員が調査対象。

2022/02/22

ネットワーク見守りと駆けつけ等のオールインワンサービス

セントラル警備保障（CSP）は、中小企業向けサイバーセキュリティ対策サービス「CSPサイバーガード」を販売する。複数のセキュリティ機能が搭載されたNEC製UTM（統合脅威管理）を用いたネットワーク環境の見守りに加え、CSPの警備ノウハウを生かした駆けつけ等、万が一サイバー攻撃にあった際の事後対応策の支援サービスをオールインワンにしたもの。サイバー攻撃対策で「何をしたら良いか分からない」、「セキュリティに詳しい従業員がいない」といった中小企業の課題に対応し、手軽に導入・運用できるサービスとして提案する。

2022/01/13

東京2020大会で日本のリスクマネジメントは進化した

東京2020オリンピック・パラリンピック競技大会（東京2020大会）の開催は我々に何を残したのか。新型コロナウイルス感染が拡大する中での開催は、リスクマネジメントの視点においては学ぶべきことが多い。ニュートン・コンサルティング株式会社代表取締役社長の副島一也氏に、今回の大会で日本のリスクマネジメントが得たものについて寄稿をいただいた。

2021/11/22

警視庁、都内中小企業向けに実践型サイバーセキュリティセミナー

警視庁サイバーセキュリティ対策本部は10月28日から、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。パソコン乗っ取りのデモのほか、攻撃を受けたときの対処方法などを解説する。

2021/09/16

簡単にログイン認証やPDF暗号化できるUSBキー

アクセルは、GoogleやFacebook等のログイン認証と、VPNやSSH接続時の秘密鍵を安全・簡単に管理できるUSBセキュリティキー「SHALO AUTH」を販売する。

2021/06/28

SSL暗号化通信も検知・自動遮断するセキュリティ対策製品

ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」（検知・防御）として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。

2021/06/22

ワンストップのサイバーセキュリティー運用代行

日本ユニシスは、統合的なサイバーセキュリティー経営のためのアウトソーシングサービス「マネージド・セキュリティー・サービス」を提供する。経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するもの。

2021/05/22

警視庁、都内中小企業向けに実践型ITセキュリティーセミナー

警視庁サイバーセキュリティ対策本部は6月7日～11日、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。実践的かつ臨場感のある被害体験と防御要領を解説するもの。セキュリティベンダーの講師が初心者にも分かりやすく解説する。

2021/04/22