日本のサイバーセキュリティ・プログラムを成功に導く方法

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

2020/11/04

グローバルスタンダードな企業保険活用入門

第10回　新型コロナウイルスにより増大するリスクと保険

新型コロナウイルスにより増大しているリスクは売上蒸発、業績不振などさまざまです。その中でもサイバーリスク、与信リスク、テロ・治安リスクについて保険を活用した対応策を紹介します。

2020/10/30

テレワーク時代のデジタルBCP基礎講座

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

海外のレジリエンス調査研究ナナメ読み！

第118回：在宅勤務環境を支えるITセキュリティーの確保

ITのレジリエンスやサイバーセキュリティーなどに関するアンケート調査。実施主体はデータバックアップやITシステムの災害復旧などのサービスを提供している英国のDatabarraks社。直近12カ月間におけるデータ遺失の原因を尋ねたところ、人為的ミス（Human error）が急増しているようだ。

2020/09/29

都内中小企業向けに警視庁が体験型ITセキュリティーセミナー

警視庁サイバーセキュリティ対策本部は11月に、東京都内の中小企業を対象とした体験型のサイバーセキュリティ―セミナーを開催する。1人1台パソコンを使用した実践的な内容が特徴。

2020/09/15

テレワーク時代のデジタルBCP基礎講座

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

2020/09/02

英国のサイバーセキュリティー

ウェールズのサイバーセキュリティー人材育成

ウェールズ Cyber Security Clusterは南北にあり、合わせて1000以上の会員数を誇る英国でも有数なサイバークラスターへと成長を遂げました。最近ではGDPR、知的財産保護、女性サイバー人材の活躍、サイバー人材教育の分野に特化した分科会も活動をしています。

2020/08/31

海外のレジリエンス調査研究ナナメ読み！

第113回：DDoS攻撃の発生状況とその実態（2020年上半期）

ドイツのITセキュリティプロバイダーであるLink11社によるDDoS攻撃の発生状況に関する調査結果。調査期間は2020年1月1日から同年6月30日まで。新型コロナウイルスによるパンデミックの影響が見られる。

2020/08/18

海外のレジリエンス調査研究ナナメ読み！

第111回：EU圏内における通信障害の発生状況

EU加盟国の通信事業者において発生した重大なインシデントに関する報告書。ヒューマンエラーによるインシデント発生の頻度は増加傾向にあり、サイバー攻撃要因の障害は相対的に少ないようだ。

2020/08/04

英国のサイバーセキュリティー

世界をつなぐ北アイルランドのサイバーセキュリティー

北アイルランドは、急速にサーバーセキュリティー分野の世界的なハブとなりました。現在、北アイルランドで事業を行うサイバーセキュリティー企業は、高度な永続的脅威や国家安全保障、重要インフラ、資本市場、e-コマース、オンライン上における子どもの安全性などに関する専門領域を主な強みとしています。

2020/07/29

テレワーク時代のデジタルBCP基礎講座

テレワークを安全、快適に行うための注意点

前回、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つの観点を述べた。その中の一つが「ネットワーク」である。さらに、テレワーク環境でネットワークを利用する際に懸念されることとして「情報漏えい」「マルウェア感染」「ネットワーク回線への負荷」を取り上げた。今回は、私の実体験も交えながら「マルウェア感染」「ネットワーク回線への負荷」を中心に見ていきたい。

2020/07/22

COVID-19×ITセキュリティ対策セミナー

2020/07/21

COVID-19×ITセキュリティ対策セミナー

新型コロナウイルスと、コンピューターウイルスという2つの異なるウイルスが蔓延する中、各社はどう事業を継続すればよいでしょう。今回のセミナーでは、感染症対策、そしてITセキュリティ対策の両側面から秋以降の対策について徹底解説します。

2020/07/21

海外のレジリエンス調査研究ナナメ読み！

第107回：世界的なリスクの潮流をつかむ

リスクマネジメントや保険に関する業務に従事している人々による非営利団体であるAirmicが、世界的なリスクの潮流を知るために会員を対象として行った調査の2020年版。上位10位のうち4つをサイバーセキュリティーやITに関するリスクが占めている。

2020/07/07

英国のサイバーセキュリティー

新型コロナウイルスとサイバーセキュリティーへの影響

新型コロナウイルスを契機に、今後私たち個人の生活やビジネスはさらにオンライン化が進むだろう。その中でサイバーセキュリティーは一層重要なものとなる。

2020/06/18

社員の情報漏えいアカウントを特定する調査サービス

ITインフラ企業のアイエスエフネットは6月9日、情報漏えい調査サービス「MIERUPASS（ミエルパス）」を開始すると発表した。企業の情報セキュリティの現状を把握するために、実際に漏えいしている社員のアカウント情報を調査するもの。

2020/06/12

テレワーク時代のデジタルBCP基礎講座

テレワークを行う際に従業員に伝えておきたいセキュリティー上の注意事項

厚生労働省が公表している「新しい生活様式」の中で「働き方の新しいスタイル」が示されている通り、テレワーク導入の動きが一時的なものではなく、新型コロナウイルス収束後も継続していくと予想される。その取り組みを行うに当たって、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つのポイントで検討したい。

2020/06/10

英国のサイバーセキュリティー

英国が直面するサイバー脅威と革新的なアプローチ

英国政府が、直面するサイバー脅威をどのように特定しているか、また、英国が経済を守り、敵対的な活動を抑止し、未来の人材と技術を育成するために採用している革新的なアプローチについて紹介する。

2020/04/09

海外のレジリエンス調査研究ナナメ読み！

第88回：クラウドサービスを活用する企業のセキュリティ戦略はどうあるべきか

ITセキュリティに関する様々なソリューションを提供しているRadware社（https://www.radware.com/）は、2020年1月に同社として9回目となる「Global Application & Network Security report」を公開した。本報告書は世界各国から収集されたアンケート調査の結果をもとにまとめられた、ITセキュリティに関する実態調査であり、回答者561人のうち45%が北米、28%がアジア太平洋地域（APAC）、16%が欧州・中東・アフリカ（EMEA）、そして11%が中南米からの回答となっている。

2020/02/04

中小企業をめぐるサイバー情勢と対策

他社へ被害拡大も、早急な対策を

日本の中小企業に対するサイバーセキュリティの環境は、年々深刻さを増してきている。大企業に比べてセキュリティが薄く、一度攻撃に遭うとサプライチェーン全体を巻き込んだ事態にもなりかねない。この連載では警視庁サイバーセキュリティ対策本部から、主に都内中小企業を対象にしたサイバー対策を紹介していく。第1回は担当者に現状分析と中小企業の取り組むべき点について聞いた。

2019/11/01

AIでサイバー攻撃検知し自動対処

英国系のサイバーセキュリティ企業であるダークトレース・ジャパンは、AI（人工知能）による企業ネットワークのセキュリティ商品「Enterprise Immune System（エンタープライズ イミューン システム）」の販売に注力していく。通常から逸脱した動きである攻撃をAIで検知し、自動対処。クラウドやSaaSにも対応する。

2019/10/31

企業よ、サイバーリスクに備えよ

最終回：サイバー攻撃対応演習の実施

前回は現実的な演習を行うための準備と、そのシナリオ作成の仕方についてご紹介しました。今回は実際の演習実施とその評価についてです。

2019/10/28

拡大するサイバー攻撃の標的

経営の屋台骨を揺るがす大規模損害に備えよ

第3回では、M&Aに関連したサイバーセキュリティーについて考察しましたが、今回（最終回）は、より多くの日系企業が共通して抱える「海外子会社のサイバーリスク」について、事故例の紹介とリスク転嫁策としてのサイバー保険の重要性について解説します。

2019/09/19

企業よ、サイバーリスクに備えよ

人・組織で行うサイバーセキュリティ対策

今回からは組織に関するサイバーセキュリティ対策について触れていきます。アプリケーション、プラットフォーム、クライアント端末およびネットワークなどのシステムだけで防御対策するには、やはり限界があり、サイバー攻撃のリスクをゼロにはできません。したがって、企業はマルウェア感染してしまった、DDoS攻撃でサーバーが落ちてしまったなどのサイバー攻撃によるインシデント発生後のアクションを事前に検討する必要があります。この対策のキーポイントは“人、組織”による初動対応です。

2019/09/17

英サイバー対策、情報共有や育成に注力

2016年に英国政府が19億ポンド（約2500億円）をかけて発足させた英国サイバーセキュリティセンター（NCSC）。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。

2019/09/10