-
企業を変えるBCP
サイバーセキュリティの統制が甘すぎる
企業や組織にとってサイバー攻撃は、外から突然やってきて事業に打撃を与える点でまさに「災害」です。ただ、そこにBCPで対応するという表現にやや違和感を覚えるのは、サイバー攻撃には災害などとは別の内部統制が必須だと思うからです。厳しいサイバーセキュリティ統制が求められる欧米と比較しながら、日本企業に求められる対応を解説します。
2024/08/09
-
監視・連絡網からBCPまでIT連携必須の時代
官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。取り扱うデータの質と量が上がり、サービスレベルが上がり、IT依存度が上がれば、求められるセキュリティーレベルも上がり、システム停止時の影響も増大します。DX時代のセキュリティーインシデント対応について、東洋大学情報連携学部の満永拓邦准教授に聞きました。
2023/10/04
-
ウイルス侵入後も端末で脅威検出
ITを使ったセキュリティソリューションを手がけるGRCSは9日、米カーボンブラック社のEDR(端末向けの脅威検知・対応)製品「Cb Defense」の販売代理店契約を結び、製品提供を開始するとともに、自社製品であるCSIRT向けインシデント管理ツール「CSIRT MT」との連携機能を提供すると発表した。
2018/04/13
-
CSIRTでレジリエントな組織作りを
絶え間ないサイバー攻撃に対応するために重要な、企業や組織におけるCSIRT(Computer Security Incident Response Team)の結成。サイバー攻撃への準備、インシデント後の対応にあたる。しかし重要性はわかっていてもなかなか立ち上げられない、立ち上げた後の運用に悩むことも多い。結成と運用の注意点について日本シーサート協議会の事務局を担当し、日本シーサート協議会の運営委員でもある一般社団法人 JPCERTコーディネーションセンター・エンタープライズサポートチームリーダーの山本健太郎氏に話を聞いた。
2017/12/21
-
CSIRT最適運用するクラウドアプリ<AD>
NANAROQ(ナナロク)株式会社は、CSIRT運用を最適化するクラウドアプリケーション「CSIRT MT」(シーサートエムティ)を開発し提供開始している。インシデントや脆弱性の対応に関する情報の一元化と、状況を分析·評価し運用を最適化することで、セキュリティ施策立案と迅速な経営判断を支援する。Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用できる。社内の複数の拠点間で情報共有しているため、有事の際に社内システムが停止している状況でも継続利用が可能だ。
2017/12/01
-
サイバー人材育成をオーダーメイドで
デロイト トーマツ リスクサービスは14日、サイバーセキュリティ人材の育成トレーニングプログラム「デロイト サイバーアカデミー」の提供を同日から開始すると発表した。企業に対しコンサルティングを実施。その企業に合った人材を育成するトレーニングをカスタマイズし実践する。
2017/09/15
-
6月16日開催サイバーセキュリティ対策セミナーインシデント発生時の初動対応とCSIRTの役割とは
6月16日、リスク対策.comは独立行政法人と特殊法人の情報セキュリティ担当者向けに、サイバーセキュリティ対策セミナー(共催:TIS株式会社)を開催した。
2017/07/04
-
脆弱性情報を毎日メール配信
NANAROQ株式会社は22日、セキュリティに関する脆弱性情報を平日毎日メール配信するサービス「脆弱性TODAY」の提供を開始すると発表した。セキュリティに精通した専門家が国内外の情報を収集し、日本語に翻訳して配信する。国内外の製品の脆弱性について、製品名・該当バージョン・深刻度を示す指標も示している。
2017/03/27
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
