オンライン対応の実戦型サイバーセキュリティ演習

トッパングループのArmoris（アルモリス）は、日本、NATO、エストニアで実績のある専門家の知見を結集させ、オンライン参加が可能な実戦型サイバーセキュリティ演習「Armoris DOJO CORE」を提供する。システムがサイバー攻撃を受けた際の影響を最小化し、早急に元の状態に戻す「サイバーレジリエンス」の強化を目指すもの。サイバーインシデント対応において基本となる役割を参加者に付与し、グループ単位で行う演習となる。初回の開催は5月28日を予定する。

2021/05/20

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

テレワーク時代のデジタルBCP基礎講座

重要インフラや製造業を襲うサイバー攻撃

重要インフラの分野でICT障害が発生すれば、すぐにわれわれの生活や社会経済活動に影響が出てしまうということは想像に難くない。ICT障害の原因にはさまざまなものがあるが、セキュリティの分野では、サイバー攻撃やマルウェア感染が主な要因となる。ただ、あまり対策は進んでいないように見受けられる。

2021/04/21

BCP・危機管理担当者向けサイバー攻撃体験セミナー

4月27日（火）14時から「BCP・危機管理担当者向けサイバー攻撃体験セミナー」を開催します。参加費は無料です。是非ご参加ください。

2021/04/07

海外のレジリエンス調査研究ナナメ読み！

第141回：取締役が自ら取り組むべきサイバーセキュリティーの指針とは

今回は世界経済フォーラム（The World Economic Forum）による取締役向けとして作成された報告書。タイトルに「Board Governance」（取締役によるガバナンス）とうたわれており、取締役向けという意図が明確に表れている。

2021/04/06

情報漏えいを防ぐためのセキュリティ意識向上トレーニング

ベクトルの子会社で、サイバーセキュリティ領域のコンサルティング等を行うサイバーセキュリティバンクは、従業員のセキュリティ意識向上のためのトレーニングサービス「情報漏えい防ぐくん」を提供する。「サイバー攻撃の疑似体験」、「レポーティング」、「教育コンテンツの提供」により、人が情報漏えいリスクを事前に察知できる環境を構築し、人的ミスに起因する被害の抑制を支援するもの。

2021/04/06

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

セルフサービスでコスト抑えた攻撃メール訓練

ラックは、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3（ティースリー）」を提供する。自社の特性にマッチした学習効果の高いトレーニングを求める客の声に応え、従来の「標的型攻撃メール訓練」サービスをゼロから考え直し、システムの設計や使いやすさを刷新したもの。

2021/03/27

「ポストコロナ」のサイバーセキュリティーと日本企業の脆弱性

今後のポストコロナにおける経済回復フェーズで想定されるサイバー環境と、企業が取り組むべきサイバーセキュリティー対策について、ITソリューション／コンサルティング事業を展開する日本タタ・コンサルタンシー・サービシズ（TCS）の酒寄孝側氏（サイバーセキュリティー本部長）に伺った。

2021/03/16

中小企業をめぐるサイバー情勢と対策

「スマホ決済の不正利用」に注意！

2020年のサイバー脅威をランキングした「情報セキュリティ10大脅威2021」の第1位は「スマホ決済の不正利用」でした。不正アクセスによるアカウントの乗っ取りやサービスの不備をついた悪用が報告されています。

2021/03/12

英国のサイバーセキュリティー

英国の車両サイバーセキュリティー

英国はCAV（コネクティッド・自動運転車）への取り組みに資する法整備や技術開発、人材育成などへの投資を行う一方、産学官一体となってさまざまな画期的なプロジェクトを推進しています。

2021/03/10

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

海外のレジリエンス調査研究ナナメ読み！

第136回：パンデミックの影響を踏まえて事業中断リスクをどのように考えていくか

世界有数の保険会社であるAllianzが毎年発表している「Allianz Risk Barometer」の2021年版。同報告書によると、グローバルビジネスにおいて最も重要なリスクのトップ3は、事業中断、急激なパンデミック、サイバー・インシデントだった。

2021/03/02

中小企業をめぐるサイバー情勢と対策

「Emotet」摘発！

Emotetについて、今年1月、ヨーロッパ刑事警察機構は国際的な合同捜査（8カ国）の結果、ウイルスを拡散させていた犯罪組織を摘発したと発表しました。今回の摘発によってEmotetについては、活動が収束するものとみられていますが、サイバー攻撃は巧妙化して対策といたちごっこが続いており、新たなウイルスが現れる恐れもあります。

2021/02/15

テレワーク時代のデジタルBCP基礎講座

サイバー攻撃対策をBCPとして捉える

事業継続におけるITの重要度は日に日に大きくなっている。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。

2021/02/12

五輪議論中にもサイバーリスク

東京五輪・パラリンピックの開幕予定日まで残り半年となるなか、2月以降に日本へのサイバー攻撃が激化するとの見方が、サイバーセキュリティー関係者の間で広がっている。東京オリ・パラをめぐっては、大会組織委員会や国、東京都が、大会開催の可否について結論を先送りしている間に、サイバー攻撃のリスクが高まっているという見立てだ。

2021/02/01

標的型サイバー攻撃をシミュレーション

NTTアドバンステクノロジは、イスラエルのCymulate Ltd.が展開するサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスを提供する。標的型攻撃の脅威を感じている組織や重要インフラ／顧客情報を扱う組織向けに提案するもので、検査結果に対する評価の妥当性への疑問、検査までの長いリードタイム、発見されたばかりのセキュリティ脅威への対応の不安、セキュリティ要員の不足といった、客が抱えるさまざまな課題に対応する。

2021/01/30

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

テレワーク時代のデジタルBCP基礎講座

DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

2020/12/18

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

2020リスク総括セミナー 　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

2020リスク総括セミナー

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06

日本のサイバーセキュリティ・プログラムを成功に導く方法

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

2020/11/04