セキュリティーを労働安全のごとく組織に根付かせる

エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。

2024/11/08

これだけは社員に伝えておきたいリスク対策

本当にできてる？ あたり前のセキュリティ

企業の危機管理担当者は、さまざまなリスクのうちどれを、どのように従業員へ伝えるべきか、日々悩んでいるのではないでしょうか。災害への注意、安全運転の励行、マスクの着用など、あたり前に思えることでも実際にできていないことは多々あります。本連載は「これだけは社員に伝えておきたいリスク対策」をテーマに話題提供します。

2024/09/12

企業を変えるBCP

サイバーセキュリティの統制が甘すぎる

企業や組織にとってサイバー攻撃は、外から突然やってきて事業に打撃を与える点でまさに「災害」です。ただ、そこにBCPで対応するという表現にやや違和感を覚えるのは、サイバー攻撃には災害などとは別の内部統制が必須だと思うからです。厳しいサイバーセキュリティ統制が求められる欧米と比較しながら、日本企業に求められる対応を解説します。

2024/08/09

セキュリティ&リスク・マネジメントサミットが開幕

ガートナーがセキュリティ&リスク・マネジメントサミットが、24日に開幕した。

2024/07/25

情報セキュリティーは個人のリスク目線では通用しない

学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。

2024/05/10

企業を変えるBCP

日米で異なるセキュリティ統制への要求

企業ガバナンスとしてITセキュリティの統制が求められているのは周知のとおりです。が、その取り組みについては米国と日本で大きな違いがあり、それは言葉の使い方にもあらわれています。米・証券取引委員会の「サイバーセキュリティ」に対し、日本の金融庁の「情報セキュリティ」。両者の違いから、日本の取り組みの問題点を考察します。

2024/01/22

企業を変えるBCP

上場企業に迫られるIT統制の高い壁

上場企業の財務報告の信頼性確保を目的とした内部統制報告制度、いわゆるJ-SOXが改訂され、2024年度から適用されます。ポイントとなるのが「IT統制」。クラウド利用環境のリスクチェックと情報セキュリティの確保に重点が置かれていますが、本質的なIT管理が不十分な企業は根本的な見直しに迫られます。J-SOX改訂の影響と対応策を解説します。

2023/09/06

情報リスク可視化・対策評価を短期間・低コスト・低負荷で

NRIセキュアテクノロジーズは、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント」を提供する。同社の「セキュリティ対策状況可視化サービス」とセキュリティ対策実行支援プラットフォーム「Secure SketCH（セキュア スケッチ）」のそれぞれの特長を生かしたもの。自社のセキュリティ対策状況の第三者による評価を、企業の情報セキュリティ担当者に大きな負荷をかけることなく短期間・低コストで提供する。 

2021/07/10

ビル経営にBC（事業継続）の視点を落とし込む

東急グループでは、事業継続（BC: Business Continuity）への取り組みを強化している。不動産業界全体のBCP策定が伸び悩む中、東急ファシリティサービスでは危機管理担当者だけでなく、経営幹部・全幹部社員・管理職社員がBCM（事業継続管理）教育の専門組織であるDRIジャパンの研修を受講し、日々のあらゆる業務の中にBCの概念を定着させている。

2019/12/24

本気でBCPに取り組む福祉施設

災害が起こるたびに報じられる福祉施設の被災。多くの要援助者が入所するだけに、災害対応は困難を極める。こうした中、熱海市にある福祉施設では、BCPの取り組みを強化し、災害だけでなく情報セキュリティーなどさまざまなリスクに対応できる組織づくりに取り組んでいる。 今年6月には、理事長の長谷川みほさんが、BCM（事業継続管理）教育の専門組織であるDRIジャパンの研修を受講し、国際的なBCM担当者としての資格を取得した。長谷川さんにDRI研修を取得するに至った経緯とBCMへの取り組みを聞いた。

2019/11/01

IPA、中小企業向けサイバー教材刷新

情報処理推進機構（IPA）は22日、中小企業の経営者や従業員を対象に、情報セキュリティ対策を学ぶ学習支援ツール「５分でできる！情報セキュリティポイント学習」を刷新した。中小企業でも利用が増加しているクラウドサービス、スマートフォンなど６テーマを加え、学習テーマを更新。合計25テーマを、１テーマ５分ずつ25日間で一通りの項目を学習できる。利用登録が必要だが、学習利用は無料。

2018/02/23

中小企業向けセキュリティ支援サイト

情報処理推進機構（IPA）は15日、中小企業を中心に企業・組織内の情報セキュリティ対策水準の向上を支援する「情報セキュリティ対策支援サイト」を公開した。コンテンツは主に、「５分でできる！自社診断＆ポイント学習」「セキュリティプレゼンター支援」「中小企業向けセキュリティ資料提供」で構成している。

2018/01/17

ネット経由の被害額、平均5.3万円

情報処理推進機構（IPA）は2017年12月14日、「2017年度情報セキュリティに対する意識調査」を公表した。過去１年間にパソコン（PC）やスマートフォンなどスマートデバイス（SD）を利用した際に情報セキュリティの欠如により起きた金銭的被害状況を聞いたところ、被害経験率は4.2％、平均被害額は５万3446円となった。金額は前年の同調査と比べて7万2348円減少。2015年調査とほぼ同水準となった。調査は2005年から毎年行っており、今回16回目。全国13歳以上のインターネット利用者を対象に昨年9月21日から10月4日にかけて実施されPC、SDの利用者それぞれ5000人から回答を得た。

2018/01/15

海外のレジリエンス調査研究ナナメ読み！

情報漏えいの発生状況や対策の要点を業界ごとに知る

ネットワークセキュリティ・プロバイダーの Verizon は、2017年 4 月に「2017 Data Breach Investigations Report」（以下「本報告書」と略記）を公表した。これは同社が収集した、情報セキュリティに関するインシデントのデータを分析したもので、2008 年に最初の報告書を公表して以来継続されており、今回が 10 回目の報告書になる（注 １）。

2017/08/08

情報セキュリティ投資は増加傾向

IDC Japan株式会社は4月25日、国内企業673社を対象とした情報セキュリティ対策の実態調査結果を発表した。脅威管理、セキュアコンテンツ管理など15項目について導入状況を調査したもの。約３割の企業が今年度の情報セキュリティ投資が対前年度比で増える見込みと回答した。情報セキュリティ対策を既に導入している企業だけでなく、導入を検討している企業についても調査を実施した。

2017/05/09

五輪控えサイバー対策強化で市場拡大

矢野経済研究所は18日、IT 事業者、通信事業者、セキュリティソフトウェアメーカーなど危機管理ソリューション提供事業者を対象に実施した、国内の危機管理ソリューション市場に関する調査結果を発表した。それによると、2016年度の国内の危機管理ソリューション市場規模（事業者売上高ベース）は前年度比5.8％増の8967億円の見込み。また2020年東京オリンピック・パラリンピックを控え、サイバーテロ攻撃対策強化がさらに進むと予測している。

2017/04/24