検索結果 | リスク対策.com

サイバー対策、サプライチェーン全体に必要

経済のグローバル化により、サプライチェーンが世界各地に広がる中で、日本企業においても、海外の指標と整合性のとれたサイバーセキュリティ対策が求められている。日本企業のサイバーセキュリティ対策の現状や今後の展望について、デル・テクノロジーズグループでサイバーセキュリティ事業を担うRSAのアジア太平洋・日本担当チーフサイバーセキュリティアドバイザー、レナード・クレインマン氏に聞いた。

2019/01/17

サイバー攻撃備え企業は守るもの把握を

デル・テクノロジーズグループでサイバーセキュリティ事業を担う米RSAプレジデント、ロヒット・ガイ氏は18日、東京都内で報道関係者向けの講演を行った。世界におけるサイバー攻撃の動向や企業に求められるリスク管理戦略について説明した。

2018/11/22

企業のサイバーリスクを無料診断

AIG損害保険は、法人向けサイバー保険商品「Cyber Edge（サイバーエッジ）」に付帯して、企業のサイバーリスクを分析診断する無償サービスを12月から開始する。８日記者会見で発表した。企業ごとに用意した質問項目を回答してもらうことで、企業のサイバーリスク対応の成熟度や、受けやすいサイバー攻撃の抽出、優先順位の高い対策項目などを診断する。

2018/11/15

ハッカーのアクセス遮断で標的型対策

デジタルデータソリューションは標的型攻撃に対応したサイバーセキュリティ商品「DDH BOX」の販売に注力する。資本提携しているラックと共同で同商品を開発。ハッカーが情報抜き取りに利用するC２サーバからアクセスがあった際に遮断する。

2018/11/13

海外のレジリエンス調査研究ナナメ読み！

第59回：情報漏えいによる経済的損失に関する継続的調査

かつて本連載で、米国のPonemon InstituteがIBMからの支援を受けて、情報漏えいによる経済的損失に関してまとめた調査報告書を紹介させていただいた（注１）。この調査は過去13年にわたって継続的に行われており、先日2018年版が発表されたので、本稿ではこれを紹介させていただきたいと思う。

2018/10/30

クラウド型攻撃検知と遠隔監視一体で

日立システムズとそのグループ会社のセキュアブレインは、専門のIT技術者がいない企業やセキュリティ対策の導入や管理に手間をかけられない企業を対象に、PCへのソフトウェア導入が不要なウイルス対策製品と、セキュリティアナリストによる遠隔監視を組み合わせた新たなサービスを10月１日から提供開始する。

2018/08/31

保険付き端末向けセキュリティ商品

ITガードは25日、同社が販売する米国発の端末向けサイバーセキュリティシステムである「AppGuard（アップガード）」に補償を付けた「サイバー保険付きAppGuard」の販売を開始すると発表した。AppGuard１ライセンスあたり、損害賠償や事故対応費用を年間最大で５億円補償する。エンドポイントと呼ばれる端末向けの補償付きセキュリティ商品は国内初という。

2018/07/26

LINE、乗っ取りは改良や啓発で対策

2011年の東日本大震災を契機に開発されたチャット・通話アプリ「LINE」。もはや生活に欠かせない通信手段となっている。高い利便性が特長の同アプリのセキュリティに関する取り組みについて取材した。

2018/07/25

海外のレジリエンス調査研究ナナメ読み！

第52回：意外と身近なサイバー攻撃の発生状況とトレンド

BCMの専門家や実務者による非営利団体 BCI（注１）は、2018年６月に「Cyber Resilience Report 2018」（以下、「本報告書」と略記）を発表した。これは BCI 会員を主な対象として実施した、サイバーセキュリティに関するアンケート調査の結果をまとめたものである。サイバーセキュリティに関する調査報告書は今回で３回目（注２）であり、2017 年６月に発表された第２回からは、BCMやITの災害復旧に関するソリューション・プロバイダーであるSungard Availability Services社からの支援を受けている。

2018/07/10

海外のレジリエンス調査研究ナナメ読み！

第50回：BCM関係者はこれから何に注力しようとしているか

おかげさまで本連載も50回目を迎えることができました。細々とではありますが、このような連載を続けてこられたのも読者の皆様のおかげです。誠にありがとうございます。とはい 50 回目だからといって特に何か記念するわけでもなく、いつもどおり淡々と海外の調査レポートをご紹介したいと思います。

2018/06/19

システム切り替えの自動化ソリューション

6月11日、12日の2日間、IBMのプライベートイベント「Think Japan」が開かれ、これに伴い来日したビジネス・レジリエンシー・サービス　ジェネラル・マネジャーのアンドレア・セイラス氏と同部門バイス・プレジデントのダニエル・ウィットヴィーン氏がリスク対策.comの取材に応じた。

2018/06/14

海外のレジリエンス調査研究ナナメ読み！

第49回：効果的なセキュリティ・オペレーション・センターの条件とは何か

今回は情報セキュリティ関連のサービスプロバイダーである Exabeam社が 2018年６月６日に発表した「2018 State of the SOC Report」（以下「本報告書」と略記）を紹介する。SOCとはSecurity Operation Centerの略で、情報セキュリティ・インシデントが発生していないかどうか監視したり、発生した場合に対処したりする場所または組織をいう。

2018/06/12

顕在化する電力へのサイバー攻撃に備え

2015年と2016年、大規模な停電がウクライナで起こった。原因はサイバー攻撃とみられている。東京オリンピック・パラリンピックを2020年に控えた日本でも重要インフラや工場といった産業制御向けのサイバー攻撃が懸念される。全社的な取り組みを行う中部電力を取材した。

2018/06/01

データベース経由サイバー攻撃注意

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis（レディス）」など４システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

2018/05/29

闇サイトでの企業リスク情報代行調査

企業向けのインターネット情報のモニタリング・分析やメディアコンサルティングなどを行うワイズワースプロジェクトは、テロやサイバー攻撃など犯罪行為を行う際の情報交換の場としても利用される闇サイト（ダークウェブ）の調査サービスを１日から提供開始した。顧客企業のリスク情報調査について、従来の一般的なインターネット環境だけでなく、闇サイトまで調査対象を拡大し、2020年東京オリンピック・パラリンピックに向け、サイバーテロ対策を強化したい企業の需要に応える。

2018/05/07

制御指令悪用したサイバー攻撃を検知

三菱重工業、NTT、NTTデータ、NTTコミュニケーションズは４月25日、三菱重工とNTTが共同開発を進めてきた重要なインフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、５月より販売開始すると発表した。未知のサイバー攻撃に対するリアルタイムの異常検知・対処を可能とし、安心・安全にシステム運用ができる。火力発電設備や化学プラントなどシステムを停止することなく継続して稼働できることが重視される民需分野を積極開拓していく。

2018/05/07

海外のレジリエンス調査研究ナナメ読み！

エネルギー産業におけるサイバー攻撃対策の現状

近年、発電所や送電網など重要なエネルギーを担う社会インフラが、サイバー攻撃の主要なターゲットのひとつとして注目されている。実際に2015年および 2016年には、ウクライナの電力会社のPCが乗っ取られて遠隔操作されて大規模停電が発生しており、既に現実的な脅威となっている（注１）。また2018年３月には、米国のコンピューター緊急事態対応チーム（United States Computer Emergency Readiness Team; US-CERT）から、安全保障省（Department of Homeland Security; DHS）と連邦捜査局（Federal Bureau of Investigation; FBI）との連名で、エネルギーなどのインフラを標的としたロシア政府のサイバー活動に関する警告が発行された（注２）。

2018/05/02

経営者層のサイバー意識向上へ報告書案

内閣サイバーセキュリティセンター（NISC）は１日、サイバーセキュリティに関する経営者の意識改革や人材育成のあり方について有識者の検討結果を報告書案としてまとめ公開した。17日までパブリックコメントを募集し、今夏に策定される次期「サイバーセキュリティ戦略」に反映させる予定。

2018/05/02

村田機械、脅威対応強化のストレージ

村田機械は、UTM（総合脅威管理）を内蔵したネットワークストレージ「InformationGuard Plus」を今月下旬からムラテック販売を通じて発売する。従来機種と比べて外部からの不正侵入やウイルス感染を防御するUTMの処理速度を大幅に向上したほか、新たに業務データの機密性・安全性を確保できる「セキュリティフォルダー」を搭載。数十人規模でサーバーやネットワークセキュリティ対策が整備されていない企業に対してワンストップに導入でき、契約期間中無償でメンテナンスサービスに対応する。

2018/05/02

AWS対応で脅威発見や不正使用検出

オリゾンシステムズ株式会社は25日、チェコのFlowmon Networks（フローモンネットワークス）社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS（アマゾンウェブサービス）対応版」を発表し、６月１日より提供開始すると発表した。より低価格に短期間でFlowmonソリューションを利用できる。

2018/04/27

中小企業団体向けサイバー対策支援

東京都と東京都中小企業団体中央会は23日、「団体向けサイバーセキュリティ向上支援事業」として、支援先となる中小企業が加盟する団体を募集すると発表した。最大で年間7000万円・３年の支援を行う。中小企業のサイバーセキュリティの底上げを図る。

2018/04/24

GW中の社内ネット・機器扱いに注意

情報処理推進機構（IPA）は19日、ゴールデンウィーク（GW）を迎えるにあたり、休暇中のウィルス感染や不正アクセスなどの被害が発生しないよう企業向けに注意喚起と対策を呼びかけた。万が一の連絡体制のほか、休暇中の機器からの情報漏えいやウイルス感染への配慮、休暇後のOS・ソフトのアップデート、などを提案している。

2018/04/24

IoT機器や端末を保護するルーター

エフセキュアは17日、IoTとスマートホーム市場に向けた高度なエンドポイントセキュリティ機能を搭載したWi‐Fiルーター「F-Secure SENSE」の提供を開始すると発表した。PCやスマートフォンだけでなく、スマートスピーカーや冷蔵庫などのネットワーク家電、ゲーム機など、ハードウェアやOSを問わず、ホームネットワークに接続されたすべての機器をインターネットの脅威から保護する。屋外へ持ち出されたPC・スマートフォンに対しても、従来のセキュリティ製品と同等の保護機能を提供する。

2018/04/20

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17