検索結果 | リスク対策.com

2021年から2022年へ進化するサイバー犯罪リスクとその対応

本セッションでは、2021年に最も注目を集めた脆弱性と、サイバー犯罪者がそれらをどのように悪用したかを探るともに、2022年に何をするべきか、その対策の方向性を解説します。

2021/12/28

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

そのリンクをクリックする前に

コロナ禍に伴う働き方の変化によって、より多くのサイバー犯罪被害が発生した。LINEなどのメッセージングアプリで情報を守るためにはどうしたら良いのか？怪しいメールに騙されないためには？再三語られていることではあるが、いま一度紹介していきたい。

2021/12/28

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第16回信用しないことで、信頼を得る

この数年、セキュリティ業界においてあちこちで聞かれる「ゼロ・トラスト」。誤った認識を持たれているケースもあるようです。改めてゼロ・トラストについて掘り下げます。

2021/12/27

海外のレジリエンス調査研究ナナメ読み！

第166回：セキュリティ・オペレーション・センターのパフォーマンスを左右する要因を探る

組織のセキュリティ・オペレーション・センター（SOC）の運営に関わる実務者を対象として行ったアンケート調査の結果報告書。管理職とスタッフとの間の回答の違いやパフォーマンスの高いSOCと低いSOCとの違いなどからSOCのパフォーマンスを上げるための要素を洗い出す。

2021/12/21

稼働率100％の信頼性が支える安否確認

発災後、業務再開に向けた最初の動きは、従業員の無事を確かめることだ。電話では手間も時間もかかるが、現状維持の企業も少なくない。東日本大震災以降に導入が進むのが、メール配信による安否確認サービスだ。ユミルリンクのメール配信はシステムの多重化、並列化などで処理能力を高めているため、大量のメールを瞬時に送ることができる。その最高速度は1時間に1,000万通に達する。

2021/12/14

海外のレジリエンス調査研究ナナメ読み！

第165回：3年ぶりに復活したBCIのサイバー・レジリエンス調査

BCMの専門家や実務者による非営利団体である BCIによるサイバー・レジリエンス調査報告書が3年ぶりに復活した。実際に事業継続やサイバーセキュリティに関する実務者の方々や経営層の方々が、どのような課題に向き合い、乗り越えようとしているかが生々しく伝わってくる内容となっている。

2021/12/07

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

影響を最小化するためには

サイバーリスクを引き込む要因は人的要因によって引き起こされることもあるし、どれだけ気を付けていたとしても誤ってリスクを引き込んでしまうこともある。その際に影響を最小化するためには、どのような施策が考えられるのだろうか。

2021/12/02

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第15回「朝四暮三」の妙

苛烈さを増すランサムウェア攻撃。今やセキュリティという一分野の人々の問題ではなく、経営リスク環境における全役職員の問題となっています。法外な身代金要求を受けてみて初めて、「払うべきか、払わざるべきか？」と考えるのではなく、リスク対応に幾ら、何時払うと「出費を抑えられるか？」ということを考える段階にきているのです。

2021/11/24

リスク総括セミナー2021

まもなく2021年も終わりを迎える中、今年も新型コロナウイルスをはじめ、多発する自然災害やサイバー攻撃など、さまざまなリスクが顕在化した一年でした。本セミナーでは、東京2020大会におけるリスクマネジメントや気象災害のポイント、サイバーセキュリティ対策など、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2021/11/17

リスク総括セミナー 2021　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

本セミナーでは、東京2020大会におけるリスクマネジメントや気象災害のポイント、サイバーセキュリティ対策など、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2021/11/17

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

何パーセントが制裁を科されたのか？

ランサムウェアの支払いを行うことを決定した組織に対し、政府機関への通知を要求する法案が9月の最終週に米上院議会で提出された。サイバー攻撃被害に伴う一段と厳しい要件が求められる中、企業や組織はどのように対応し、どのような実情があるのだろうか。

2021/11/12

アフターコロナにおけるエンドポイントリスク対策

アンチウイルスソフトでは防ぎきれない新しいエンドポイントの脅威と具体的な対策について、事例を交えながらご説明します。

2021/11/12

ランサムウェアに感染、電子カルテシステム復旧の目処立たず　徳島県つるぎ市半田病院

2021/11/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第14回国際的に繁茂するセキュリティー法令

情報セキュリティーやサイバーセキュリティーに関する諸法令は数多くあります。サイバー空間では、「国境」をまたいだやり取りが通常であり、従うべき法令も多岐にわたります。さまざまな背景や経緯を経てうっそうと茂る関連諸規制の幹や枝ぶりを全体として捉えて、庭全体をデザインする「造園家」の目線で「規制のたたずまい」を見極める補助線の引き方を、ご一緒に考えたいと思います。

2021/10/29

海外のレジリエンス調査研究ナナメ読み！

第162回：なかなか進まないランサムウェア対策の実態

今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。

2021/10/26

本気で考えるBCP

新建新聞社／リスク対策.comとJX通信社は9月8日から11月8日までオンラインセミナー『本気で考えるBCP〜災害対策における情報活用とBCPを継続的に改善させていくためのポイント』を開催。“本気でBCPに取り組む企業”として、ディスコ、日産自動車、JX通信社の3社の担当者が登壇し、それぞれの事業継続への取り組みを紹介した。

2021/10/19

情報漏えい時のリスクコミュニケーション【もしもの時のTO DO編】

サイバー攻撃などで個人情報が漏えいした際のリスク対応の順序を学ぶワークショップを行います。

2021/10/04

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

2021/10/01

サステナブル時代における企業のBCP対策

昭電とリスク対策.comは8月31日、オンラインセミナー『サステナブル時代における企業のBCP対策』を開催した。雷害対策、地震対策、水害対策の三つの自然災害への対応に加え、コロナ禍で一気に加速したデジタル化で重要性が増しているセキュリティ対策を加えた四つのリスクへの対応について、有識者が対策のポイントを解説するとともに、昭電が具体的なソリューションの提案を行った。

2021/09/21

警視庁、都内中小企業向けに実践型サイバーセキュリティセミナー

警視庁サイバーセキュリティ対策本部は10月28日から、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。パソコン乗っ取りのデモのほか、攻撃を受けたときの対処方法などを解説する。

2021/09/16

海外のレジリエンス調査研究ナナメ読み！

第157回：サプライヤーを狙って侵入するサイバー攻撃の最新動向

欧州サイバーセキュリティー機関によるサプライチェーンからのサイバー攻撃に関する報告書。2020年1月から2021年7月上旬までに発生したサプライチェーン攻撃を対象として、調査分析された結果がまとめられている。サプライチェーン攻撃の事例が24件掲載されている。

2021/09/14

サイバーセキュリティの従業員教育

サイバー攻撃の脅威を社員に分かりやすく伝えることは楽ではない。「誰からか分からないメールは開くな」「怪しいリンクはクリックするな」などと厭わしく思われながらも、口酸っぱく言い続けなくてはならない。標的型メール攻撃、ランサムウェアなどといっても、従業員のほとんどが理解不能。こうした際に使えるのが、公的機関の作った動画だ。無料でドラマ仕立てで、かつ、短時間で分かりやすくまとめられている。

2021/09/12