海外のレジリエンス調査研究ナナメ読み！

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

2022/06/21

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

2022/05/31

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第20回 名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？ セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

2022/05/09

警視庁、立川で実践型サイバーセキュリティセミナー開催

警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー（共催＝立川商工会議所・立川市）を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。

2022/04/26

サイバー攻撃への耐性を確認する自動侵入テスト

ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト（侵入テスト）サービス「ペネトレーションテスト エクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。

2022/04/14

海外のレジリエンス調査研究ナナメ読み！

第171回：米国企業の取締役がサイバーセキュリティに取り組む上での課題

今回紹介する報告書は、企業のサイバーセキュリティに対する準備状況などを調査した結果がまとめられたもの。米国の代表的な株式市場の一つである NASDAQ に上場している企業の役員が調査対象。

2022/02/22

ネットワーク見守りと駆けつけ等のオールインワンサービス

セントラル警備保障（CSP）は、中小企業向けサイバーセキュリティ対策サービス「CSPサイバーガード」を販売する。複数のセキュリティ機能が搭載されたNEC製UTM（統合脅威管理）を用いたネットワーク環境の見守りに加え、CSPの警備ノウハウを生かした駆けつけ等、万が一サイバー攻撃にあった際の事後対応策の支援サービスをオールインワンにしたもの。サイバー攻撃対策で「何をしたら良いか分からない」、「セキュリティに詳しい従業員がいない」といった中小企業の課題に対応し、手軽に導入・運用できるサービスとして提案する。

2022/01/13

東京2020大会で日本のリスクマネジメントは進化した

東京2020オリンピック・パラリンピック競技大会（東京2020大会）の開催は我々に何を残したのか。新型コロナウイルス感染が拡大する中での開催は、リスクマネジメントの視点においては学ぶべきことが多い。ニュートン・コンサルティング株式会社代表取締役社長の副島一也氏に、今回の大会で日本のリスクマネジメントが得たものについて寄稿をいただいた。

2021/11/22

警視庁、都内中小企業向けに実践型サイバーセキュリティセミナー

警視庁サイバーセキュリティ対策本部は10月28日から、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。パソコン乗っ取りのデモのほか、攻撃を受けたときの対処方法などを解説する。

2021/09/16

簡単にログイン認証やPDF暗号化できるUSBキー

アクセルは、GoogleやFacebook等のログイン認証と、VPNやSSH接続時の秘密鍵を安全・簡単に管理できるUSBセキュリティキー「SHALO AUTH」を販売する。

2021/06/28

SSL暗号化通信も検知・自動遮断するセキュリティ対策製品

ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」（検知・防御）として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。

2021/06/22

ワンストップのサイバーセキュリティー運用代行

日本ユニシスは、統合的なサイバーセキュリティー経営のためのアウトソーシングサービス「マネージド・セキュリティー・サービス」を提供する。経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するもの。

2021/05/22

警視庁、都内中小企業向けに実践型ITセキュリティーセミナー

警視庁サイバーセキュリティ対策本部は6月7日～11日、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。実践的かつ臨場感のある被害体験と防御要領を解説するもの。セキュリティベンダーの講師が初心者にも分かりやすく解説する。

2021/04/22

日本とイスラエルのハッカーを使ったセキュリティ診断

日本とイスラエルにまたがって独自に編成するホワイトハッカーチームがシステムの脆弱性を徹底的に診断するサイバーセキュリティサービス

2021/04/21

システム監視・ログ管理・AI予測をワンパッケージで提供するソフトウェア

セキュアヴェイルの100％子会社であるLogStareは、次世代マネージド・セキュリティ・プラットフォーム「LogStare」シリーズから、システム監視・ログ管理・AI予測をワンパッケージで提供するオンプレミスのソフトウェア「LogStare Quint（ログステア・クイント）」（5月以降順次出荷予定）を販売する。

2021/03/17

ゼロトラスト実現のためのセキュリティ評価・支援サービス

ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。

2021/03/11

不正な動き検知するテレワークソリューション

日立ソリューションズ・クリエイトは、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップとして、マルウェアに感染しても害を与える動作を未然に阻止して安全性を確保する「テレワーク向け標的型攻撃対策ソリューション」を販売する。

2021/02/05

1サイト27万円でウェブ脆弱性診断

SOMPOリスクマネジメントは、「WEBアプリケーション脆弱性診断」サービスにおいて、 1サイト27万円（税別）と料金を抑えながらも、同社エンジニアの技術力を活用した、安心・シンプル・スピーディな「Lightプラン」を提供する。

2021/01/27

セキュリティインシデント対応の演習サービス

マカフィーは、セキュリティインシデント対応の体制構築を支援する「インシデントレスポンス演習」を提供する。攻撃手法の多様化・高度化に伴って企業への攻撃を完全に防ぐことが難しくなる中、インシデント対応フローの課題点を明確にし、インシデント対応能力の向上を可能とするもの。

2020/09/23

テレワーク環境を監視し安全に保つ

セキュアヴェイルは、新型コロナウィルス感染症への対策としてテレワークを導入する企業向けに、テレワークのネットワーク環境を監視し、障害や不具合をいち早く発見して解決に導くセキュリティ運用サービス「NetStareα（ネットステア アルファ）」を提供する。安全で止まらないITインフラを維持するための次世代マネージド・セキュリティ・プラットフォーム「NetStare Suite（ネットステア スイート）」のコンポーネントの1つとして展開するもの。

2020/07/10

工場向けに特化したセキュリティ教育・インシデント対応訓練プログラム

NRIセキュアテクノロジーズは、各工場の事情に合わせて作成したシナリオを用いて、現場従業員のセキュリティ意識と、サイバー攻撃によって発生するセキュリティインシデントへの対応力の向上を支援する「工場向けセキュリティ教育・インシデント対応訓練プログラム」を提供する。

2020/07/07

中小オフィスのネットワークセキュリティ強化を支援するUTMアプライアンス

村田機械は、中小規模オフィスのネットワーク環境のセキュリティ強化をサポートするUTM（統合脅威管理）アプライアンス「TM-BOX」シリーズの新製品「TMB-1550/TMB-1530」を、ムラテック販売を通じて6月下旬から販売する。

2020/06/02

クラウドのサイバー事故を防止するセキュリティ診断

セキュリティソリューションサービスを提供するラックは5月14日、クラウド環境へ移行が進む企業システムにおいて、見逃しが発生しやすいセキュリティ設定を総合的に診断し、情報漏えいやシステムの不正利用を防ぐ新サービス「セキュリティ設定診断」を発表した。継続的な開発によってシステム設定が都度変化するクラウド環境の問題に対応し、セキュリティ設定を総合的に評価するためのもの。

2020/05/15

中小企業をめぐるサイバー情勢と対策

Windows 7利用者は要注意！

2020年1月14日をもって、Windows7のサポートが終了し、セキュリティ更新プログラムの提供が無くなりました。またOSだけでなくアプリケーション（ソフトウェア）も順次サポートが終了していきます。

2020/02/19

中小企業をめぐるサイバー情勢と対策

そのメールは「Emotet」と呼ばれるウイルスへの感染を狙うメールかもしれません！

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールが、国内の企業・組織へ広く着信しています。業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。

2020/01/21