企業をむしばむリスクとその対策

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

強化されるサイバーセキュリティ開示規則

ラスベガスのカジノが立て続けにランサムウェアによるサイバー攻撃の被害に遭った。被害の情報はいち早く開示され両社の株価にも影響を与えたが、今後は開示要件や信用格付にも影響を及ぼすことになる。初動対応をサポートする事例なども踏まえ紹介していく。

2023/10/30

海外のレジリエンス調査研究ナナメ読み！

第235回：サイバー攻撃に対するデータ保護対策の現状

今回紹介するのは、サイバー攻撃に対するデータ保護の実態に関する報告書。サイバー攻撃を受けた後にデータを迅速に復旧できると確信しているITおよび情報セキュリティの意思決定者は減少しており、サイバー保険の加入も難しくなっているようだ。

2023/09/20

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

高度化するサイバー攻撃とサイバーセキュリティの低下

2022年にサイバーセキュリティ侵害は13％増加し、平均費用は320万ポンド（およそ5億円）であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

2023/07/31

ランサムウェア攻撃を受けても数秒で元に復帰させる

鈴与シンワート株式会社（代表取締役社長 德田 康行、本社所在地：東京都港区、以下「鈴与シンワート」という）は、ランサムウェア攻撃を受けてファイルが暗号化されても数秒で元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応を行う次世代EDRサービス『Singularity XDR』の取り扱いを開始した。Windows端末に対応したサービスで、月額1,100円/1ユーザー(最低契約数50ユーザー)という安価で市場拡大を狙う。

2023/07/07

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

転ばぬ先の対応計画

組織に深刻な影響を及ぼすランサムウェア攻撃。今回は、米連邦政府が提示したガイドラインをもとに、組織がランサムウェア攻撃への迅速な対応と被害を最小化していくための計画作りについて解説していく。

2023/06/30

海外のレジリエンス調査研究ナナメ読み！

第224回：ダークウェブで収集した情報から探るサイバー脅迫の現状

今回紹介するのは、サイバー脅迫の現状に関する報告書。サイバーセキュリティの専門家集団である Orange Cyberdefense 社が収集したサイバー脅迫の被害者の情報をもとに構成されている。被害者となった組織の数は6,500を超えるという。

2023/06/21

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

ランサムウェアと多要素認証

高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA（多要素認証）に関する項目を中心に見ていくこととする。

2023/06/06

サプライチェーンにおけるサイバーセキュリティ対策のポイント

本セミナーでは、サプライチェーンにおけるサイバーセキュリティ対策のポイントについて解説します。

2023/05/11

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバー空間の脅威に取り組む米国政府の戦略とは

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

2023/05/01

ランサムウェア被害の調査・復旧費用は1000万円以上が46％

パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46％と半数近くに上ることが、警察庁の調査で明らかになった。

2023/03/17

2023年度に検討したい、サイバーリスクを緩和する戦略

本セミナーでは、2023年度に検討したい、組織のサイバーリスクを緩和する戦略について解説します。

2023/03/01

経産省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定

2022/11/16

リスク担当者も押さえておきたい工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

12月6日（火）15時から、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインに関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/11/11

海外のレジリエンス調査研究ナナメ読み！

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

2022/11/02

リスク担当者も押さえておきたい暗号資産の基礎知識

11月1日（火）15時から、暗号資産に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/10/19

海外のレジリエンス調査研究ナナメ読み！

第193回：サイバー保険のデータからサイバー犯罪のトレンドを知る

今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。

2022/09/07

サイバー犯罪の脅威の現状～今企業が気をつけるべきサイバー犯罪と対策～

10月4日（火）15時から、サイバー犯罪への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/09/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

2022/08/02

海外のレジリエンス調査研究ナナメ読み！

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

サイバーリスクの“可視化・見える化”～体制・訓練や教育研修など対策総点検のポイント～

世界初の情報セキュリティの格付機関である一般社団法人 日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。

2022/07/27

サイバーインシデントの初動対応に関する基本的な知識の整理

本セミナーでは、サイバーインシデントの初動対応に焦点をあて、事前準備と対応について基本的な知識を整理し、今後の対策検討を推進する際に役立つ情報を提供いたします。

2022/07/12

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。 身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

2022/07/07

海外のレジリエンス調査研究ナナメ読み！

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

2022/06/07

DX時代のサイバー攻撃リスク対策のトレンド～新たなデジタルワークプレースの守り方～

本セミナーでは、昨今のデジタル環境とサイバー攻撃に関するトレンドを整理し、PCやモバイル端末、クラウド、ネットワークなどのデジタルワークプレースを守る際のポイントをキーワードで分かりやすく解説します。

2022/05/27