検索結果 | リスク対策.com

海外のレジリエンス調査研究ナナメ読み！

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

診断項目を厳選した低コスト・短期のセキュリティ診断

エムオーテックスは、サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントがセキュリティ診断と製品・ソリューションを提供する“LANSCOPE プロフェッショナルサービス”のうち、『セキュリティ診断（脆弱性診断）』サービスにおいて、Webアプリケーション、ネットワーク、Microsoft 365の「ここだけは押さえておくべき重要ポイント」に絞って低コストかつスピーディーな診断を行う『セキュリティ健康診断パッケージ』を販売する。

2023/07/03

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

転ばぬ先の対応計画

組織に深刻な影響を及ぼすランサムウェア攻撃。今回は、米連邦政府が提示したガイドラインをもとに、組織がランサムウェア攻撃への迅速な対応と被害を最小化していくための計画作りについて解説していく。

2023/06/30

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

ランサムウェアと多要素認証

高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA（多要素認証）に関する項目を中心に見ていくこととする。

2023/06/06

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバー空間の脅威に取り組む米国政府の戦略とは

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

2023/05/01

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

量子コンピュータとサイバーセキュリティ

現代のスーパーコンピュータをも凌駕することが期待されている量子コンピュータが、サイバーセキュリティにもたらす未来と人々の期待について、脅威としての側面から考察していく。

2023/04/04

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

AIのつくり出す偽物

AI（人工知能）の活用によって巧妙化するソーシャルエンジニアリングやビジネスメール詐欺が、本来強固なサイバーセキュリティをも無力にすることがある。今回は、これらの脅威に対する振り返りとともに、サイバー犯罪の「今」を探求する。

2023/03/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

2023/01/27

海外のレジリエンス調査研究ナナメ読み！

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

海外のレジリエンス調査研究ナナメ読み！

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

2022/11/24

安心・安全・安価なオールインワンWANサービス

アライドテレシスは、セキュアなWAN（広域通信網）サービスに求められる機能を統合的に提供するSASE（Secure Access Service Edge）サービス「Allied SecureWAN」を提供する。働き方改革の推進や新型コロナウイルス感染拡大による労働形態の変化などを契機に、オンプレミス環境にあったシステムのクラウド移行が進む中、回線コストの増大、サイバーセキュリティへの不安、人材やリテラシー不足によるITインフラ運用の負担増加などの課題に対応したサービスとして提案する。

2022/11/24

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第27回デジタル企業五口（ごくち）に八策

鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。

2022/10/06

工場のサイバーセキュリティを低コスト・低作業負荷で評価

NRIセキュアテクノロジーズは、工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策状況を評価するサービス「工場ファストセキュリティアセスメント」を提供する。サイバーセキュリティ対策にかかる人的・時間的リソースの課題を解決するため、工場におけるセキュリティリスクを「短期間」「低コスト」「低負荷」で可視化し、対策についての評価を行うもの。

2022/09/16

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第26回サイバーリスクのモデリング

2022/09/15

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第25回待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

2022/09/01

海外のレジリエンス調査研究ナナメ読み！

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第24回揺れる船の操舵術

2022/07/22

海外のレジリエンス調査研究ナナメ読み！

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

2022/07/13

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第23回船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

2022/07/10

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第22回壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

2022/07/05

海外のレジリエンス調査研究ナナメ読み！

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

2022/06/21

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第21回揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

2022/05/31

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第20回名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

2022/05/09

警視庁、立川で実践型サイバーセキュリティセミナー開催

警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー（共催＝立川商工会議所・立川市）を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。

2022/04/26