海外のレジリエンス調査研究ナナメ読み！

第224回：ダークウェブで収集した情報から探るサイバー脅迫の現状

今回紹介するのは、サイバー脅迫の現状に関する報告書。サイバーセキュリティの専門家集団である Orange Cyberdefense 社が収集したサイバー脅迫の被害者の情報をもとに構成されている。被害者となった組織の数は6,500を超えるという。

2023/06/21

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

ランサムウェアと多要素認証

高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA（多要素認証）に関する項目を中心に見ていくこととする。

2023/06/06

サプライチェーンにおけるサイバーセキュリティ対策のポイント

本セミナーでは、サプライチェーンにおけるサイバーセキュリティ対策のポイントについて解説します。

2023/05/11

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバー空間の脅威に取り組む米国政府の戦略とは

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

2023/05/01

ランサムウェア被害の調査・復旧費用は1000万円以上が46％

パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46％と半数近くに上ることが、警察庁の調査で明らかになった。

2023/03/17

2023年度に検討したい、サイバーリスクを緩和する戦略

本セミナーでは、2023年度に検討したい、組織のサイバーリスクを緩和する戦略について解説します。

2023/03/01

経産省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定

2022/11/16

リスク担当者も押さえておきたい工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

12月6日（火）15時から、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインに関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/11/11

海外のレジリエンス調査研究ナナメ読み！

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

2022/11/02

徳島の病院システム被害、ハッカー集団「身代金受領した」と公表

2022/10/27

リスク担当者も押さえておきたい暗号資産の基礎知識

11月1日（火）15時から、暗号資産に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/10/19

海外のレジリエンス調査研究ナナメ読み！

第193回：サイバー保険のデータからサイバー犯罪のトレンドを知る

今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。

2022/09/07

サイバー犯罪の脅威の現状～今企業が気をつけるべきサイバー犯罪と対策～

10月4日（火）15時から、サイバー犯罪への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/09/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

2022/08/02

海外のレジリエンス調査研究ナナメ読み！

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

サイバーリスクの“可視化・見える化”～体制・訓練や教育研修など対策総点検のポイント～

世界初の情報セキュリティの格付機関である一般社団法人 日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。

2022/07/27

サイバーインシデントの初動対応に関する基本的な知識の整理

本セミナーでは、サイバーインシデントの初動対応に焦点をあて、事前準備と対応について基本的な知識を整理し、今後の対策検討を推進する際に役立つ情報を提供いたします。

2022/07/12

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。 身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

2022/07/07

海外のレジリエンス調査研究ナナメ読み！

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

2022/06/07

DX時代のサイバー攻撃リスク対策のトレンド～新たなデジタルワークプレースの守り方～

本セミナーでは、昨今のデジタル環境とサイバー攻撃に関するトレンドを整理し、PCやモバイル端末、クラウド、ネットワークなどのデジタルワークプレースを守る際のポイントをキーワードで分かりやすく解説します。

2022/05/27

海外のレジリエンス調査研究ナナメ読み！

第175回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する

今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。

2022/04/06

病院に「ランサムウエア」対策　サイバー攻撃相次ぎ厚労省

2022/03/30

大きく変わる”サイバー保険”最新の市場トレンドを踏まえながら

サイバー保険の変遷とサイバー保険市場のトレンドを通じ、国内外企業の動向や新たな試みについて解説いたします。

2022/03/04

ランサムウェアVPN機器からの侵入が54％

令和３年中に警察庁に報告された国内のランサムウェアによる被害件数は146件で、このうち38％にあたる55件が製造業であることが警察庁の発表で明らかになった。企業規模別では大企業が34％、中小企業が54％、団体が12％になった。感染経路についてはVPN機器からの侵入が54％を占めている。

2022/02/16

2021年から2022年へ 進化するサイバー犯罪リスクとその対応

本セッションでは、2021年に最も注目を集めた脆弱性と、サイバー犯罪者がそれらをどのように悪用したかを探るともに、2022年に何をするべきか、その対策の方向性を解説します。

2021/12/28