英国のサイバーセキュリティー

英国のサプライチェーン・サイバーセキュリティー対策

英国はサプライチェーン・サイバーセキュリティの脅威に対して、4つの重要な段階における対策を講じています。第1に、サプライチェーンの情報を収集し、リスクを理解する。第2に、サプライチェーンリスクの管理方法を確立し、維持する。第3に、リスク管理方法の精査を徹底するため、これらの方策をチェックする。最後に、変化するサプライチェーンの課題に対応するため、継続的に改善を行い、つねにセキュリティ管理の最善策を模索する。この方策を反映する具体的な取り組みについて説明していきます。

2021/08/02

サイバー攻撃対応BCPの必要性と最低限おさえておきたい対策

9月7日（火）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

平時の今こそ

新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

2021/07/30

五輪期間中に高まる10のリスクとその対策

リスク対策.comでは、2018年、2019年と、東京オリンピック・パラリンピック大会に向け企業がどのようなリスクを重視しているかなどについてアンケート調査を実施してきたが、これらをもとに、大会期間やその前後において、組織が気を付けるべきリスクと対策を挙げてみた。

2021/07/19

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第11回 エレガンスはお好き？

刻一刻と変化する攻撃にスマートに対応するのに、セキュリティアーキテクチャという考え方があります。適切に用いれば、一貫性、標準化、そして少ない投資で大きな見返りを得ることもできるのです。

2021/07/15

ネクスト「ダークサイド」サイバー攻撃に備える～危機管理・BCP担当者が押さえておくべきポイント～

8月3日（火）15時から、ITリスクで存在感を増している、犯罪ハッカー集団に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/07/06

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

迅速な行動により被害を最小限に抑える

米国パイプラインへのサイバー攻撃は、社会への大きな混乱を引き起こした。そして、サイバー攻撃は増え続けている。日本では火災や地震の際の避難訓練は大半の人が経験している。ところが、サイバーリスクについては、考えたことはないという方も一定数いるのが実情だ。

2021/06/25

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第10回 「だしぬけ」に備えよ

2021/06/10

ポスト・コロナのITリスクBCP～情報セキュリティチーム・BCPチーム連携の要所～

7月6日（火）15時から「ポスト・コロナのBCP」を開催します。参加費は無料です。是非ご参加ください。

2021/06/10

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーセキュリティーを単なるコストセンターにはしない

ESGによる長期的な持続可能性が求められる現在、サイバーリスクもその重要な指標の一つとなっている。サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。コストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

2021/06/09

リモート参加可能な重要インフラサイバー防衛訓練

日立製作所は、電力や鉄道、上下水道などの社会インフラ事業者向けに、リモート環境からの参加を可能としたサイバー防衛訓練サービス「オンラインNxSeTA」を提供する。これまで、同社の大みか事業所や顧客の拠点・事業所で、重要インフラ分野での高度なセキュリティ人財を育成する場として多数の訓練実績を重ねてきた「サイバー防衛訓練サービス（NxSeTA）」をオンライン化したもの。

2021/05/26

海外のレジリエンス調査研究ナナメ読み！

第143回：パンデミックの影響で変わる情報セキュリティー責任者の課題認識

最高情報セキュリティー責任者（CISO）に対する意識調査。パンデミックの影響でCISOの意識にどのような変化があったのか探っている。

2021/05/25

オンライン対応の実戦型サイバーセキュリティ演習

トッパングループのArmoris（アルモリス）は、日本、NATO、エストニアで実績のある専門家の知見を結集させ、オンライン参加が可能な実戦型サイバーセキュリティ演習「Armoris DOJO CORE」を提供する。システムがサイバー攻撃を受けた際の影響を最小化し、早急に元の状態に戻す「サイバーレジリエンス」の強化を目指すもの。サイバーインシデント対応において基本となる役割を参加者に付与し、グループ単位で行う演習となる。初回の開催は5月28日を予定する。

2021/05/20

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

テレワーク時代のデジタルBCP基礎講座

重要インフラや製造業を襲うサイバー攻撃

重要インフラの分野でICT障害が発生すれば、すぐにわれわれの生活や社会経済活動に影響が出てしまうということは想像に難くない。ICT障害の原因にはさまざまなものがあるが、セキュリティの分野では、サイバー攻撃やマルウェア感染が主な要因となる。ただ、あまり対策は進んでいないように見受けられる。

2021/04/21

BCP・危機管理担当者向けサイバー攻撃体験セミナー

4月27日（火）14時から「BCP・危機管理担当者向けサイバー攻撃体験セミナー」を開催します。参加費は無料です。是非ご参加ください。

2021/04/07

海外のレジリエンス調査研究ナナメ読み！

第141回：取締役が自ら取り組むべきサイバーセキュリティーの指針とは

今回は世界経済フォーラム（The World Economic Forum）による取締役向けとして作成された報告書。タイトルに「Board Governance」（取締役によるガバナンス）とうたわれており、取締役向けという意図が明確に表れている。

2021/04/06

情報漏えいを防ぐためのセキュリティ意識向上トレーニング

ベクトルの子会社で、サイバーセキュリティ領域のコンサルティング等を行うサイバーセキュリティバンクは、従業員のセキュリティ意識向上のためのトレーニングサービス「情報漏えい防ぐくん」を提供する。「サイバー攻撃の疑似体験」、「レポーティング」、「教育コンテンツの提供」により、人が情報漏えいリスクを事前に察知できる環境を構築し、人的ミスに起因する被害の抑制を支援するもの。

2021/04/06

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

セルフサービスでコスト抑えた攻撃メール訓練

ラックは、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3（ティースリー）」を提供する。自社の特性にマッチした学習効果の高いトレーニングを求める客の声に応え、従来の「標的型攻撃メール訓練」サービスをゼロから考え直し、システムの設計や使いやすさを刷新したもの。

2021/03/27

「ポストコロナ」のサイバーセキュリティーと日本企業の脆弱性

今後のポストコロナにおける経済回復フェーズで想定されるサイバー環境と、企業が取り組むべきサイバーセキュリティー対策について、ITソリューション／コンサルティング事業を展開する日本タタ・コンサルタンシー・サービシズ（TCS）の酒寄孝側氏（サイバーセキュリティー本部長）に伺った。

2021/03/16

中小企業をめぐるサイバー情勢と対策

「スマホ決済の不正利用」に注意！

2020年のサイバー脅威をランキングした「情報セキュリティ10大脅威2021」の第1位は「スマホ決済の不正利用」でした。不正アクセスによるアカウントの乗っ取りやサービスの不備をついた悪用が報告されています。

2021/03/12

英国のサイバーセキュリティー

英国の車両サイバーセキュリティー

英国はCAV（コネクティッド・自動運転車）への取り組みに資する法整備や技術開発、人材育成などへの投資を行う一方、産学官一体となってさまざまな画期的なプロジェクトを推進しています。

2021/03/10

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

海外のレジリエンス調査研究ナナメ読み！

第136回：パンデミックの影響を踏まえて事業中断リスクをどのように考えていくか

世界有数の保険会社であるAllianzが毎年発表している「Allianz Risk Barometer」の2021年版。同報告書によると、グローバルビジネスにおいて最も重要なリスクのトップ3は、事業中断、急激なパンデミック、サイバー・インシデントだった。

2021/03/02