これだけは社員に伝えておきたいリスク対策

本当にできてる？ あたり前のセキュリティ

企業の危機管理担当者は、さまざまなリスクのうちどれを、どのように従業員へ伝えるべきか、日々悩んでいるのではないでしょうか。災害への注意、安全運転の励行、マスクの着用など、あたり前に思えることでも実際にできていないことは多々あります。本連載は「これだけは社員に伝えておきたいリスク対策」をテーマに話題提供します。

2024/09/12

サプライチェーン・サイバーリスクの傾向と対策

本勉強会では、サプライチェーンにおけるサイバーリスクを整理し、その管理手法などについて解説します。

2023/11/09

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第31回 2023年度サイバーリスク対応方針

今回のブログでは、ISFの「ISF年次脅威アップデート：2023年の新たな脅威」というオンラインイベントにおけるSteve Durbinのスピーチの概要を共有します。

2023/01/14

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第27回 デジタル企業五口（ごくち）に八策

鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。

2022/10/06

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第26回 サイバーリスクのモデリング

2022/09/15

海外のレジリエンス調査研究ナナメ読み！

第141回：取締役が自ら取り組むべきサイバーセキュリティーの指針とは

今回は世界経済フォーラム（The World Economic Forum）による取締役向けとして作成された報告書。タイトルに「Board Governance」（取締役によるガバナンス）とうたわれており、取締役向けという意図が明確に表れている。

2021/04/06

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

１月の危機管理・防災ニューストピック【IT・セキュリティー】増加する情報漏えい・紛失

危機管理・BCP担当者がおさえておきたい最近のニュースを1カ月分総まとめ。今回は「IT・セキュリティー」のカテゴリーから、1月のニュースをピックアップしました。自社の取り組みのおさらい、振り返りにご活用ください。

2021/02/09

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

日本のサイバーセキュリティ・プログラムを成功に導く方法

第1回　高まるサイバーリスクとビジネスリスク

サイバーリスクとビジネスリスクの間には相関関係があります。日本のビジネスリーダーはサイバーセキュリティープログラムが組織の中核的な目的を達成する際に、どのような影響をもたらすのかを理解する必要があります。

2020/10/21

企業よ、サイバーリスクに備えよ

実際に情報インシデントが起きた想定演習

実際の事件が起きた時の想定演習というと、皆さんの周りでは避難訓練、防災訓練などを思い浮かべるでしょう。「ビルのXX階で火災が発生しました。速やかに避難を開始してください」といったアナウンスと同時に避難行動を開始するものです。

2019/10/07

企業よ、サイバーリスクに備えよ

あなたのWebサイト、攻撃されていませんか

企業の顔になるホームページ、製品を販売するためのEC（Electronic Commerce）サイト、そしてみなさんが情報をチェックするSNSなどのビジネスは、今やWebサイトなしには成り立ちません。

2019/07/16

企業よ、サイバーリスクに備えよ

有効な事前対策、脆弱性診断

今まで当連載では、ハッキングやマルウェア感染に遭ったとき、またその後の感染拡大を防ぐ対策を中心にご紹介してきました。今回は事前に行う対策についてお話しします。

2019/07/01

企業よ、サイバーリスクに備えよ

SDNを使ったセキュリティソリューション

SDN（Software- Defined Networking）といった技術を使ったセキュリティ強化策について説明します。この技術はデータセンター向けに作られた技術ですが、企業オフィスや制御システムに対しても活用することができます。特にサイバーセキュリティ対策に関しては有効です。

2019/05/28

企業よ、サイバーリスクに備えよ

ネットワークと共に攻撃も進化

「現在はすべての物がネットワークにつながれ…」といった言葉をよく耳にします。皆さんが働いている環境では実際どうなのか？　このコラムでは様々な企業・産業システムがどのようなネットワークにつながれ、どのような利便性を生んでいるのかに簡単に触れながら、サイバー攻撃の影響に関してわかりやすく説明していきます。

2019/04/08