ランサム攻撃訓練の高度化でBCPを磨き上げる

大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。

2024/11/17

セキュリティーを労働安全のごとく組織に根付かせる

エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。

2024/11/08

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第50回 「PEBKAC」を動かす鍵

米Intel社がPEBCAKという「略語」を使って自社製品を喧伝したのが2006年。これはコンピューティング能力や騙しに弱い人間側に問題があることを指し、IT専門家やヘルプデスクでよく使われてきたスラングだそうです。約30年経った今も、そうした風潮は途絶えていないようで――。今回は人間に焦点を移し、セキュリティ教育について考えます。

2024/10/28

セキュリティ文化の醸成と意識の高度化 ～2020年に向けて私たちにできること～

身近なセキュリティ『航空セキュリティ』について

2001年9月11日、米国同時多発テロが起きた瞬間、自分がどこにいて何をしていたのか、はっきりと思い出せる人は少なくないと思います。ハイジャックされた飛行機が高層ビルに突っ込む瞬間、ニューヨークの空に向かってのびる２つのランドマークタワーが崩れていく瞬間を、私たちは目撃しました。

2017/04/13

セキュリティ教育「改善必要」が8割

エムオーテックス株式会社（本社：大阪市）は３月30日、セキュリティに関して教育を受ける全国のビジネスパーソン、情報システム担当者を対象に実施した「セキュリティ教育の実態調査」の結果を発表した。ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」、情シスの８割以上が「社内のセキュリティ教育に改善の必要あり」とした。社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」が約７割、「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」が約４割などの結果が出た。

2017/04/03