警視庁、立川で実践型サイバーセキュリティセミナー開催

警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー（共催＝立川商工会議所・立川市）を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。

2022/04/26

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

ますます騙される

上司や取引先などを装って金銭を詐取するビジネルメール詐欺（BEC）という手口。コロナ禍でその手口はさらに進化していた。それは私たちが日々業務で用いる「あるもの」と最新の技術を組み合わせることで。今回はその手口を追いかけてみたい。

2022/04/07

海外のレジリエンス調査研究ナナメ読み！

第175回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する

今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。

2022/04/06

病院に「ランサムウエア」対策　サイバー攻撃相次ぎ厚労省

2022/03/30

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第18回 グローバル供給網を安全にする「振り付け」

今回は、日本の国内サプライチェーンセキュリティ体系を、「グローバル供給網」に広げるときに、何が必要か考えてみたいと思います。ポイントは3点です。一つ目は、スナップショットのセキュリティ監査で安心することなく、「継続的な保証」プログラムを作るコツ。二つ目は、国内チェーンから「グローバル供給網」に視野を広げる場合の鍵。そして、三つ目は、関係当事者にセキュリティシナリオに沿って実際に踊ってもらう「振り付け」の算段、です。

2022/03/15

大きく変わる”サイバー保険”最新の市場トレンドを踏まえながら

サイバー保険の変遷とサイバー保険市場のトレンドを通じ、国内外企業の動向や新たな試みについて解説いたします。

2022/03/04

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

水に流そう…とはならない

米バイデン政権は、重要インフラのサイバーセキュリティ強化に取り組んでいる。そこで求められる主な目的は、インシデントの早期発見と、脅威情報の共有だ。持続可能な成長を維持していくためにも、重要なポイントである。

2022/03/03

本気で考えるBCP　堀場製作所／日清食品グループの取り組み

新建新聞社／リスク対策.comとJX通信社の共催オンラインセミナー『本気で考えるBCP〜災害対策における情報活用とBCPを継続的に改善させていくためのポイント』がこのほど開催され、“本気でBCPに取り組む企業”として、堀場製作所、日清食品ホールディングス、JX通信社の3社の担当者が登壇し、それぞれの立場から、企業に求められるBCPの姿について議論した。

2022/02/24

英国のサイバーセキュリティー

第3版英国国家サイバー戦略

英国は、2021年12月に第三版となる「国家サイバー戦略2022」を発表しました。2011年と2016年の初版、第二版「サイバーセキュリティ戦略」から、「サイバー戦略」と名称を変えたこの最新版では、広範な視点でより包括的なアプローチを掲げています。

2022/02/21

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第17回 認知バイアス

サイバーセキュリティに気を付けていても、バイアスによって不正解に導かれてしまうことがあります。どのようなバイアスがあって、情報セキュリティの観点からどういう問題がありうるのか掘り下げます。バイアスを理解することは、企業が情報セキュリティに対するアプローチを変えていく上で大いに役立ちます。

2022/02/14

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

経営層がIT部門に尋ねるべき10の質問

経営層がIT部門に尋ねるべき10の質問が、NCSC（英国国家サイバーセキュリティセンター）より公開された。一見すると使い古された質問のようにも思えるが、あらためて考えさせられることも多い。全て答えることができるだろうか？

2022/01/28

2021年から2022年へ 進化するサイバー犯罪リスクとその対応

本セッションでは、2021年に最も注目を集めた脆弱性と、サイバー犯罪者がそれらをどのように悪用したかを探るともに、2022年に何をするべきか、その対策の方向性を解説します。

2021/12/28

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

そのリンクをクリックする前に

コロナ禍に伴う働き方の変化によって、より多くのサイバー犯罪被害が発生した。LINEなどのメッセージングアプリで情報を守るためにはどうしたら良いのか？怪しいメールに騙されないためには？ 再三語られていることではあるが、いま一度紹介していきたい。

2021/12/28

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第16回 信用しないことで、信頼を得る

この数年、セキュリティ業界においてあちこちで聞かれる「ゼロ・トラスト」。誤った認識を持たれているケースもあるようです。改めてゼロ・トラストについて掘り下げます。

2021/12/27

海外のレジリエンス調査研究ナナメ読み！

第166回：セキュリティ・オペレーション・センターのパフォーマンスを左右する要因を探る

組織のセキュリティ・オペレーション・センター（SOC）の運営に関わる実務者を対象として行ったアンケート調査の結果報告書。管理職とスタッフとの間の回答の違いやパフォーマンスの高いSOCと低いSOCとの違いなどからSOCのパフォーマンスを上げるための要素を洗い出す。

2021/12/21

稼働率100％の信頼性が支える安否確認

発災後、業務再開に向けた最初の動きは、従業員の無事を確かめることだ。電話では手間も時間もかかるが、現状維持の企業も少なくない。東日本大震災以降に導入が進むのが、メール配信による安否確認サービスだ。ユミルリンクのメール配信はシステムの多重化、並列化などで処理能力を高めているため、大量のメールを瞬時に送ることができる。その最高速度は1時間に1,000万通に達する。

2021/12/14

海外のレジリエンス調査研究ナナメ読み！

第165回：3年ぶりに復活したBCIのサイバー・レジリエンス調査

BCMの専門家や実務者による非営利団体である BCIによるサイバー・レジリエンス調査報告書が3年ぶりに復活した。実際に事業継続やサイバーセキュリティに関する実務者の方々や経営層の方々が、どのような課題に向き合い、乗り越えようとしているかが生々しく伝わってくる内容となっている。

2021/12/07

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

影響を最小化するためには

サイバーリスクを引き込む要因は人的要因によって引き起こされることもあるし、どれだけ気を付けていたとしても誤ってリスクを引き込んでしまうこともある。その際に影響を最小化するためには、どのような施策が考えられるのだろうか。

2021/12/02

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第15回 「朝四暮三」の妙

苛烈さを増すランサムウェア攻撃。今やセキュリティという一分野の人々の問題ではなく、経営リスク環境における全役職員の問題となっています。法外な身代金要求を受けてみて初めて、「払うべきか、払わざるべきか？」と考えるのではなく、リスク対応に幾ら、何時払うと「出費を抑えられるか？」ということを考える段階にきているのです。

2021/11/24

リスク総括セミナー2021

まもなく2021年も終わりを迎える中、今年も新型コロナウイルスをはじめ、多発する自然災害やサイバー攻撃など、さまざまなリスクが顕在化した一年でした。本セミナーでは、東京2020大会におけるリスクマネジメントや気象災害のポイント、サイバーセキュリティ対策など、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2021/11/17

リスク総括セミナー 2021　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

本セミナーでは、東京2020大会におけるリスクマネジメントや気象災害のポイント、サイバーセキュリティ対策など、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2021/11/17

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

何パーセントが制裁を科されたのか？

ランサムウェアの支払いを行うことを決定した組織に対し、政府機関への通知を要求する法案が9月の最終週に米上院議会で提出された。サイバー攻撃被害に伴う一段と厳しい要件が求められる中、企業や組織はどのように対応し、どのような実情があるのだろうか。

2021/11/12

アフターコロナにおけるエンドポイントリスク対策

アンチウイルスソフトでは防ぎきれない新しいエンドポイントの脅威と具体的な対策について、事例を交えながらご説明します。

2021/11/12

ランサムウェアに感染、電子カルテシステム復旧の目処立たず　徳島県つるぎ市半田病院

2021/11/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第14回 国際的に繁茂するセキュリティー法令

情報セキュリティーやサイバーセキュリティーに関する諸法令は数多くあります。サイバー空間では、「国境」をまたいだやり取りが通常であり、従うべき法令も多岐にわたります。さまざまな背景や経緯を経てうっそうと茂る関連諸規制の幹や枝ぶりを全体として捉えて、庭全体をデザインする「造園家」の目線で「規制のたたずまい」を見極める補助線の引き方を、ご一緒に考えたいと思います。

2021/10/29