検索結果 | リスク対策.com

経産省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定

2022/11/16

気候危機の時代をどう切り抜ける？

昭電とリスク対策.comは9月16日、企業として必要とされるこれからのBCPや新たな災害対策スタンダードについて徹底解説するオンラインセミナー特別企画「気候危機の時代をどう切り抜ける？〜今、企業に問われているハイレジリエントなBCP対策」を開催した。「雷害」「地震」の2つの自然災害に、「監視管理」を加えた３つの分野のリスク対応について、有識者が対策のポイントを解説するとともに、昭電が具体的なソリューションを提案した。

2022/11/16

リスク担当者も押さえておきたい工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

12月6日（火）15時から、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインに関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/11/11

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

相互接続性の向上とメタバース

メタバースやWeb3によって新たな価値がもたらされるかもしれない。そして、新たな価値を享受するのは何も私たちだけではない。そして、現実世界においては緊張状態の続く、ロシアとウクライナとの関係。ここでもサイバー攻撃の状況は刻々と変化している。

2022/11/07

海外のレジリエンス調査研究ナナメ読み！

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

2022/11/02

徳島の病院システム被害、ハッカー集団「身代金受領した」と公表

2022/10/27

リスク担当者も押さえておきたい暗号資産の基礎知識

11月1日（火）15時から、暗号資産に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/10/19

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

被害にあった後で

「サイバー攻撃被害に遭った後にのみ、サイバーセキュリティを真剣に受け止めている」英国政府が8月に公開したサイバー攻撃被害企業への調査報告書を読み解き、サイバーリスクについて考えていく上でのヒントを拾い集めていく。

2022/10/05

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

熱波でクラウドサービスが停止

9月に入りようやく暑さがやわらいできたが、今年の夏の猛暑はすさまじかった。今回はその暑さのせいでサイバー空間にどのような問題が起こったのかということから触れていきたい。

2022/09/06

サイバー犯罪の脅威の現状～今企業が気をつけるべきサイバー犯罪と対策～

10月4日（火）15時から、サイバー犯罪への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/09/02

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第25回待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

2022/09/01

2022危機管理標語カレンダー【秋編】

リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、9月～11月の標語を落とし込んだ「2022危機管理標語カレンダー秋編」を作成しました。春編・夏編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。

2022/09/01

海外のレジリエンス調査研究ナナメ読み！

第191回：四半期ごとの調査からサイバー犯罪のトレンドをつかむ

今回は、米国に本拠地を置くAgari社とPhishLabs社が四半期ごとに共同で実施し公開している、「Quarterly Threat Trends & Intelligence Report」という調査報告書を紹介する。四半期ごとの動向がコンパクトにまとめられている。継続的に実施されている調査結果に触れることによって、新たなマルウェアの出現や、現在最も対策に留意すべき脅威について知ることができる。

2022/08/24

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

2022/08/02

海外のレジリエンス調査研究ナナメ読み！

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

サイバーリスクの“可視化・見える化”～体制・訓練や教育研修など対策総点検のポイント～

世界初の情報セキュリティの格付機関である一般社団法人日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。

2022/07/27

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第24回揺れる船の操舵術

2022/07/22

海外のレジリエンス調査研究ナナメ読み！

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

2022/07/13

サイバーインシデントの初動対応に関する基本的な知識の整理

本セミナーでは、サイバーインシデントの初動対応に焦点をあて、事前準備と対応について基本的な知識を整理し、今後の対策検討を推進する際に役立つ情報を提供いたします。

2022/07/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第23回船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

2022/07/10

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

2022/07/07

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第22回壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

2022/07/05