GRCS、サイバーリスク管理代行

GRCSは13日、企業のリスク管理業務支援サービス「GRCアウトソーシング」の提供を開始したと発表した。同社のクラウドサービスの契約者向けに、サイバーインシデントなどリスク情報収集や登録、集計作業などを代行。管理の負荷軽減とリスク可視化を行う。

2019/03/14

サイバー対策はデータ保護が最優先

映画「バック・トゥ・ザ・フューチャー」の世界は、すでに現実となりつつあります。自動運転、キャッシュレス決済、ドローン、ウェアラブルデバイスは、全て現在のデジタル エコノミーで実現されています。技術革新はものすごい速さで進んでいます。1956年にIBMが最初に出荷したハードディスクは5MBを満たしていませんでしたが重さは1t以上ありました。今日では、スマートフォンで写真を1枚撮影するだけで、8MBのデータを瞬時に生み出します。

2019/03/14

ITセキュリティ監視と異常時応急対応

日立システムズは8日、顧客のIT機器などのセキュリティ監視である「SIELD セキュリティ統合監視サービス」とサイバー攻撃など緊急事態があった場合の「SHIELD セキュリティインシデント応急対応サービス」を提供すると発表した。価格は個別見積もりで対応。セキュリティ人材の確保が難しい企業などに訴求していく。

2019/03/12

日本・世界ともサイバー予算・人材不足

EY Japanは21日、「EYグローバル情報セキュリティサーベイ（GISS）2018-19」を発表した。59カ国の企業の情報セキュリティ・IT担当の役員やマネージャークラス約1400人が回答した。日本はそのうち約4%。日本、世界とも予算や人材の不足を懸念する意見が目立った。

2019/02/22

メール添付やリンク分離し端末防御

マクニカネットワークスは6日、米国のメンローセキュリティ社のメールのセキュリティサービスである「Menlo Security Advanced Email Threat Isolation」を発売すると発表した。クラウドを用い、メールにある添付ファイルやリンクから端末を攻撃から保護する。

2019/02/06

サイバー、リスク可視化と早期検知重要

デル・テクノロジーズグループでサイバーセキュリティ事業を手がけるRSAは5日、東京都渋谷区のEMCジャパンで政府機関におけるサイバーセキュリティについての記者説明会を開催した。RSAで日本を含むアジア太平洋地域の官公庁向けビジネスを担当するチーフサイバーセキュリティアドバイザーのレナード・クレインマン氏が、検知や対応の遅さなど政府機関の傾向やリスクの可視化など対策を話した。

2019/02/05

サイバー対策、サプライチェーン全体に必要

経済のグローバル化により、サプライチェーンが世界各地に広がる中で、日本企業においても、海外の指標と整合性のとれたサイバーセキュリティ対策が求められている。日本企業のサイバーセキュリティ対策の現状や今後の展望について、デル・テクノロジーズグループでサイバーセキュリティ事業を担うRSAのアジア太平洋・日本担当チーフサイバーセキュリティアドバイザー、レナード・クレインマン氏に聞いた。

2019/01/17

サイバー攻撃備え企業は守るもの把握を

デル・テクノロジーズグループでサイバーセキュリティ事業を担う米RSAプレジデント、ロヒット・ガイ氏は18日、東京都内で報道関係者向けの講演を行った。世界におけるサイバー攻撃の動向や企業に求められるリスク管理戦略について説明した。

2018/11/22

企業のサイバーリスクを無料診断

AIG損害保険は、法人向けサイバー保険商品「Cyber Edge（サイバーエッジ）」に付帯して、企業のサイバーリスクを分析診断する無償サービスを12月から開始する。８日記者会見で発表した。企業ごとに用意した質問項目を回答してもらうことで、企業のサイバーリスク対応の成熟度や、受けやすいサイバー攻撃の抽出、優先順位の高い対策項目などを診断する。

2018/11/15

ハッカーのアクセス遮断で標的型対策

デジタルデータソリューションは標的型攻撃に対応したサイバーセキュリティ商品「DDH BOX」の販売に注力する。資本提携しているラックと共同で同商品を開発。ハッカーが情報抜き取りに利用するC２サーバからアクセスがあった際に遮断する。

2018/11/13

海外のレジリエンス調査研究ナナメ読み！

第59回：情報漏えいによる経済的損失に関する継続的調査

かつて本連載で、米国のPonemon InstituteがIBMからの支援を受けて、情報漏えいによる経済的損失に関してまとめた調査報告書を紹介させていただいた（注１）。この調査は過去13年にわたって継続的に行われており、先日2018年版が発表されたので、本稿ではこれを紹介させていただきたいと思う。

2018/10/30

クラウド型攻撃検知と遠隔監視一体で

日立システムズとそのグループ会社のセキュアブレインは、専門のIT技術者がいない企業やセキュリティ対策の導入や管理に手間をかけられない企業を対象に、PCへのソフトウェア導入が不要なウイルス対策製品と、セキュリティアナリストによる遠隔監視を組み合わせた新たなサービスを10月１日から提供開始する。

2018/08/31

保険付き端末向けセキュリティ商品

ITガードは25日、同社が販売する米国発の端末向けサイバーセキュリティシステムである「AppGuard（アップガード）」に補償を付けた「サイバー保険付きAppGuard」の販売を開始すると発表した。AppGuard１ライセンスあたり、損害賠償や事故対応費用を年間最大で５億円補償する。エンドポイントと呼ばれる端末向けの補償付きセキュリティ商品は国内初という。

2018/07/26

LINE、乗っ取りは改良や啓発で対策

2011年の東日本大震災を契機に開発されたチャット・通話アプリ「LINE」。もはや生活に欠かせない通信手段となっている。高い利便性が特長の同アプリのセキュリティに関する取り組みについて取材した。

2018/07/25

海外のレジリエンス調査研究ナナメ読み！

第52回：意外と身近なサイバー攻撃の発生状況とトレンド

BCMの専門家や実務者による非営利団体 BCI（注１）は、2018年６月に「Cyber Resilience Report 2018」（以下、「本報告書」と略記）を発表した。これは BCI 会員を主な対象として実施した、サイバーセキュリティに関するアンケート調査の結果をまとめたものである。サイバーセキュリティに関する調査報告書は今回で３回目（注２）であり、2017 年６月に発表された第２回からは、BCMやITの災害復旧に関するソリューション・プロバイダーであるSungard Availability Services社からの支援を受けている。

2018/07/10

海外のレジリエンス調査研究ナナメ読み！

第50回：BCM関係者はこれから何に注力しようとしているか

おかげさまで本連載も50回目を迎えることができました。細々とではありますが、このような連載を続けてこられたのも読者の皆様のおかげです。誠にありがとうございます。とはい 50 回目だからといって特に何か記念するわけでもなく、いつもどおり淡々と海外の調査レポートをご紹介したいと思います。

2018/06/19

システム切り替えの自動化ソリューション

6月11日、12日の2日間、IBMのプライベートイベント「Think Japan」が開かれ、これに伴い来日したビジネス・レジリエンシー・サービス　ジェネラル・マネジャーのアンドレア・セイラス氏と同部門バイス・プレジデントのダニエル・ウィットヴィーン氏がリスク対策.comの取材に応じた。

2018/06/14

海外のレジリエンス調査研究ナナメ読み！

第49回：効果的なセキュリティ・オペレーション・センターの条件とは何か

今回は情報セキュリティ関連のサービスプロバイダーである Exabeam社が 2018年６月６日に発表した「2018 State of the SOC Report」（以下「本報告書」と略記）を紹介する。SOCとはSecurity Operation Centerの略で、情報セキュリティ・インシデントが発生していないかどうか監視したり、発生した場合に対処したりする場所または組織をいう。

2018/06/12

顕在化する電力へのサイバー攻撃に備え

2015年と2016年、大規模な停電がウクライナで起こった。原因はサイバー攻撃とみられている。東京オリンピック・パラリンピックを2020年に控えた日本でも重要インフラや工場といった産業制御向けのサイバー攻撃が懸念される。全社的な取り組みを行う中部電力を取材した。

2018/06/01

データベース経由サイバー攻撃注意

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis（レディス）」など４システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

2018/05/29

闇サイトでの企業リスク情報代行調査

企業向けのインターネット情報のモニタリング・分析やメディアコンサルティングなどを行うワイズワースプロジェクトは、テロやサイバー攻撃など犯罪行為を行う際の情報交換の場としても利用される闇サイト（ダークウェブ）の調査サービスを１日から提供開始した。顧客企業のリスク情報調査について、従来の一般的なインターネット環境だけでなく、闇サイトまで調査対象を拡大し、2020年東京オリンピック・パラリンピックに向け、サイバーテロ対策を強化したい企業の需要に応える。

2018/05/07

制御指令悪用したサイバー攻撃を検知

三菱重工業、NTT、NTTデータ、NTTコミュニケーションズは４月25日、三菱重工とNTTが共同開発を進めてきた重要なインフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、５月より販売開始すると発表した。未知のサイバー攻撃に対するリアルタイムの異常検知・対処を可能とし、安心・安全にシステム運用ができる。火力発電設備や化学プラントなどシステムを停止することなく継続して稼働できることが重視される民需分野を積極開拓していく。

2018/05/07

海外のレジリエンス調査研究ナナメ読み！

エネルギー産業におけるサイバー攻撃対策の現状

近年、発電所や送電網など重要なエネルギーを担う社会インフラが、サイバー攻撃の主要なターゲットのひとつとして注目されている。実際に2015年および 2016年には、ウクライナの電力会社のPCが乗っ取られて遠隔操作されて大規模停電が発生しており、既に現実的な脅威となっている（注１）。また2018年３月には、米国のコンピューター緊急事態対応チーム（United States Computer Emergency Readiness Team; US-CERT）から、安全保障省（Department of Homeland Security; DHS）と連邦捜査局（Federal Bureau of Investigation; FBI）との連名で、エネルギーなどのインフラを標的としたロシア政府のサイバー活動に関する警告が発行された（注２）。

2018/05/02

経営者層のサイバー意識向上へ報告書案

内閣サイバーセキュリティセンター（NISC）は１日、サイバーセキュリティに関する経営者の意識改革や人材育成のあり方について有識者の検討結果を報告書案としてまとめ公開した。17日までパブリックコメントを募集し、今夏に策定される次期「サイバーセキュリティ戦略」に反映させる予定。

2018/05/02

村田機械、脅威対応強化のストレージ

村田機械は、UTM（総合脅威管理）を内蔵したネットワークストレージ「InformationGuard Plus」を今月下旬からムラテック販売を通じて発売する。従来機種と比べて外部からの不正侵入やウイルス感染を防御するUTMの処理速度を大幅に向上したほか、新たに業務データの機密性・安全性を確保できる「セキュリティフォルダー」を搭載。数十人規模でサーバーやネットワークセキュリティ対策が整備されていない企業に対してワンストップに導入でき、契約期間中無償でメンテナンスサービスに対応する。

2018/05/02