-
海外のレジリエンス調査研究ナナメ読み!
第187回:米国企業におけるランサムウェア対策の現状
今回取り上げる報告書は、特にランサムウェアによる情報盗難(exfiltration)と、そのデータを使った「ゆすり」(extortion)に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。
2022/07/27
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第24回 揺れる船の操舵術
2022/07/22
-
海外のレジリエンス調査研究ナナメ読み!
第186回:サイバーセキュリティ認識向上プログラムの運営における課題は何か
今回紹介する報告書は、特にサイバーセキュリティに関する認識向上(awareness)に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。
2022/07/13
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第23回 船上まで食料を届けさせる技
ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料(データ)の補給(サプライ)を受け取れるでしょうか? 実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。
2022/07/10
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第22回 壇ノ浦で二の矢をつがえる技
前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。
2022/07/05
-
海外のレジリエンス調査研究ナナメ読み!
第183回:激動の時代におけるリスクマネジメントはどうあるべきか【前編】
激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。
2022/06/21
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第21回 揺れる船と舟を繋ぐ技
今回から2、3回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。
2022/05/31
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第20回 名を捨てて、配当を取る
前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか? セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。
2022/05/09
-
警視庁、立川で実践型サイバーセキュリティセミナー開催
警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー(共催=立川商工会議所・立川市)を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。
2022/04/26
-
サイバー攻撃への耐性を確認する自動侵入テスト
ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト(侵入テスト)サービス「ペネトレーションテスト エクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。
2022/04/14
-
海外のレジリエンス調査研究ナナメ読み!
第171回:米国企業の取締役がサイバーセキュリティに取り組む上での課題
今回紹介する報告書は、企業のサイバーセキュリティに対する準備状況などを調査した結果がまとめられたもの。米国の代表的な株式市場の一つである NASDAQ に上場している企業の役員が調査対象。
2022/02/22
-
ネットワーク見守りと駆けつけ等のオールインワンサービス
セントラル警備保障(CSP)は、中小企業向けサイバーセキュリティ対策サービス「CSPサイバーガード」を販売する。複数のセキュリティ機能が搭載されたNEC製UTM(統合脅威管理)を用いたネットワーク環境の見守りに加え、CSPの警備ノウハウを生かした駆けつけ等、万が一サイバー攻撃にあった際の事後対応策の支援サービスをオールインワンにしたもの。サイバー攻撃対策で「何をしたら良いか分からない」、「セキュリティに詳しい従業員がいない」といった中小企業の課題に対応し、手軽に導入・運用できるサービスとして提案する。
2022/01/13
-
東京2020大会で日本のリスクマネジメントは進化した
東京2020オリンピック・パラリンピック競技大会(東京2020大会)の開催は我々に何を残したのか。新型コロナウイルス感染が拡大する中での開催は、リスクマネジメントの視点においては学ぶべきことが多い。ニュートン・コンサルティング株式会社代表取締役社長の副島一也氏に、今回の大会で日本のリスクマネジメントが得たものについて寄稿をいただいた。
2021/11/22
-
警視庁、都内中小企業向けに実践型サイバーセキュリティセミナー
警視庁サイバーセキュリティ対策本部は10月28日から、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。パソコン乗っ取りのデモのほか、攻撃を受けたときの対処方法などを解説する。
2021/09/16
-
簡単にログイン認証やPDF暗号化できるUSBキー
アクセルは、GoogleやFacebook等のログイン認証と、VPNやSSH接続時の秘密鍵を安全・簡単に管理できるUSBセキュリティキー「SHALO AUTH」を販売する。
2021/06/28
-
SSL暗号化通信も検知・自動遮断するセキュリティ対策製品
ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」(検知・防御)として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。
2021/06/22
-
ワンストップのサイバーセキュリティー運用代行
日本ユニシスは、統合的なサイバーセキュリティー経営のためのアウトソーシングサービス「マネージド・セキュリティー・サービス」を提供する。経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するもの。
2021/05/22
-
警視庁、都内中小企業向けに実践型ITセキュリティーセミナー
警視庁サイバーセキュリティ対策本部は6月7日~11日、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。実践的かつ臨場感のある被害体験と防御要領を解説するもの。セキュリティベンダーの講師が初心者にも分かりやすく解説する。
2021/04/22
-
日本とイスラエルのハッカーを使ったセキュリティ診断
日本とイスラエルにまたがって独自に編成するホワイトハッカーチームがシステムの脆弱性を徹底的に診断するサイバーセキュリティサービス
2021/04/21
-
システム監視・ログ管理・AI予測をワンパッケージで提供するソフトウェア
セキュアヴェイルの100%子会社であるLogStareは、次世代マネージド・セキュリティ・プラットフォーム「LogStare」シリーズから、システム監視・ログ管理・AI予測をワンパッケージで提供するオンプレミスのソフトウェア「LogStare Quint(ログステア・クイント)」(5月以降順次出荷予定)を販売する。
2021/03/17
-
ゼロトラスト実現のためのセキュリティ評価・支援サービス
ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。
2021/03/11
-
不正な動き検知するテレワークソリューション
日立ソリューションズ・クリエイトは、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップとして、マルウェアに感染しても害を与える動作を未然に阻止して安全性を確保する「テレワーク向け標的型攻撃対策ソリューション」を販売する。
2021/02/05
-
1サイト27万円でウェブ脆弱性診断
SOMPOリスクマネジメントは、「WEBアプリケーション脆弱性診断」サービスにおいて、 1サイト27万円(税別)と料金を抑えながらも、同社エンジニアの技術力を活用した、安心・シンプル・スピーディな「Lightプラン」を提供する。
2021/01/27
-
セキュリティインシデント対応の演習サービス
マカフィーは、セキュリティインシデント対応の体制構築を支援する「インシデントレスポンス演習」を提供する。攻撃手法の多様化・高度化に伴って企業への攻撃を完全に防ぐことが難しくなる中、インシデント対応フローの課題点を明確にし、インシデント対応能力の向上を可能とするもの。
2020/09/23
-
テレワーク環境を監視し安全に保つ
セキュアヴェイルは、新型コロナウィルス感染症への対策としてテレワークを導入する企業向けに、テレワークのネットワーク環境を監視し、障害や不具合をいち早く発見して解決に導くセキュリティ運用サービス「NetStareα(ネットステア アルファ)」を提供する。安全で止まらないITインフラを維持するための次世代マネージド・セキュリティ・プラットフォーム「NetStare Suite(ネットステア スイート)」のコンポーネントの1つとして展開するもの。
2020/07/10