10のキーワードで振り返る2023年のリスク2024年の企業・組織に求められる対策

リスク対策.comは年末、防災・BCPの年間分析レポート「危機管理白書2024年版」を発行します。これに合わせ、12月20日（水）16時から、10のキーワードで2023年のリスクを振り返るとともに2024年に求められる対策を解説するセミナーを開催します。リスク対策.com編集長の中澤幸介が、企業・組織を取り巻く現在のリスク環境を俯瞰して語ります。

2023/12/12

ランサムウェアの滞留時間が24時間と最短を記録

Secureworksの2023年サイバー脅威の実態（State of The Threat）レポー...。

2023/12/11

ＥＵ、世界初のＡＩ規制案で大筋合意＝民主主義への脅威に配慮

　【ブリュッセル時事】欧州議会など欧州連合（ＥＵ）の主要機関は８日、人工知能（ＡＩ）の利用を巡る世界初の規制案に大筋合意した。市民の権利や民主主義に及ぼす潜在的な脅威を念頭に置き、人種や宗教、政治信条といった個人情報に基づく個人認証システムを禁止することなどが柱。

2023/12/09

新たに２１件のルーター脆弱性を特定＝米フォアスカウト〔ＢＷ〕

　【ビジネスワイヤ】サイバーセキュリティー技術の米フォアスカウトは、ＯＴ／ＩｏＴルーターやオープンソースのソフトウエア・コンポーネントに新たに発見された２１件の脆弱（ぜいじゃく）性を分析した報告書「ＳＩＥＲＲＡ・２１―Ｌｉｖｉｎｇ・ｏｎ・ｔｈｅ・Ｅｄｇｅ」を発表した。

2023/12/08

国連で議論「加盟国に影響」＝ＡＩ諮問機関の東大准教授

　【ニューヨーク時事】人工知能（ＡＩ）のリスクや国際管理の在り方を検討するため国連が設置したＡＩ諮問機関は７日、ニューヨークの国連本部で初の対面会合を開いた。

2023/12/08

ロシア情報機関がサイバー攻撃＝英、「政治介入」と非難

　【ロンドン時事】英政府は７日、ロシアが長年にわたり要人らに対して大規模なサイバー攻撃を仕掛けていたと非難する声明を出した。ロシアの情報機関、連邦保安局（ＦＳＢ）が背後にいると特定した上で、「民主的プロセスへの介入を狙った継続的な企て」だと糾弾した。

2023/12/07

日立、生成ＡＩ活用推進の責任者職を新設＝事業別に３人、全社横断で注力

　日立製作所は７日、生成ＡＩ（人工知能）の業務活用を推進する責任者として「チーフ・ＡＩ・トランスフォーメーション・オフィサー（ＣＡＸＯ）」の役職を１日付で新設したと発表した。三つの事業領域別に１人ずつ置く。各部門内での戦略浸透や活用成果の共有を担い、ＡＩを活用した事業変革を推進させる。　。

2023/12/07

政府が重要インフラへのサイバー攻撃想定で過去最大の大規模合同演習

内閣サイバーセキュリティセンターは、情報通信や医療など重要なインフラに対するサイバー攻撃を想定した、...。

2023/12/07

官民でサイバー演習＝ランサム攻撃想定

　内閣サイバーセキュリティセンター（ＮＩＳＣ）は７日、情報通信や金融など１４分野の重要インフラ事業者と、身代金要求型ウイルス「ランサムウエア」を使ったサイバー攻撃などを想定した演習を行った。警察庁と防衛省が初めて参加し、システム障害が発生した際の対応を確認した。

2023/12/07

日産、豪ＮＺでサイバー被害

　【シドニー時事】日産自動車は７日、オーストラリアとニュージーランド（ＮＺ）での事業でサイバー攻撃の被害に遭ったと発表した。両国のサイバー監督当局にも届け出た。詳しい被害状況は「調査中」としている。

2023/12/07

リスクマップ2024を発表　コントロール・リスクス

競争優位性を確保するために重要なトップリスクも提示

2023/12/07

システム復旧と優先業務再開とのアンマッチ

策定から一度も見直されていないBCP、いざというとき機能するのか？ 実際、単に計画書類があるというだけでは、現実との間にギャップが生じるのも無理はありません。本連載ではそうした状態が生まれる原因と、そこへの対処を考えていきます。今回は「ビジネス不在のIT-BCP」を取り上げます。

2023/12/06

ＡＩ開発で５０社・機関が提携＝米メタとＩＢＭ主導―日本からも参加

　【ニューヨーク時事】米メタ（旧フェイスブック）とＩＢＭは５日、人工知能（ＡＩ）の研究や開発を進めるため、５０を超える企業や学術機関で構成する業界団体「ＡＩアライアンス」を設立したと発表した。日本からもソニーグループや東京大学、慶応大学が参加。

2023/12/05

営業秘密の設計データ持ち出し容疑＝元社員の中国籍男逮捕―自動車関連先端技術・警視庁

　元勤務先の営業秘密を不正に持ち出したとして、警視庁公安部は５日、不正競争防止法違反の疑いで、電子部品大手「アルプスアルパイン」（東京都大田区）元社員で中国籍の会社員張天文容疑者（３２）＝宇都宮市石井町＝を逮捕した。公安部は認否を明らかにしていない。

2023/12/05

第239回：サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか

今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。

2023/12/05

サイバー空間と物理的な戦場との連携

中東で繰り広げられている紛争はサイバー空間にもおよび、ミサイルなどの物理的な攻撃を補強し、サイバー空間が物理的な戦場と密接に結びついている。サイバー空間での活動や物理的な戦場との連携、そしてその資金をどのように調達しているのか見ていきたい。

2023/12/04

有価証券報告書における情報開示の目的

改正「企業内容等の開示に関する内閣府令」が2023年1月31日に施行され、上場企業は有価証券報告書へ人的資本などについて記載することが求められるようになりました。今回は、人的資本経営について考えてみます。

2023/12/02

危機管理体制に不備＝大規模障害、改めて陳謝―全銀ネットとＮＴＴデータ

　全国銀行資金決済ネットワーク（全銀ネット）とＮＴＴデータは１日、１０月の大規模システム障害に関する記者会見を東京都内で開いた。全銀ネットの辻松雄理事長は冒頭、「大変なご迷惑、ご心配をおかけした」と改めて陳謝。

2023/12/01

自衛隊のサイバー人材育成へ＝元統幕長らが団体設立

　サイバー攻撃に対処する防衛省・自衛隊の人材育成を後押しする一般社団法人「サイバー安全保障人材基盤協会」が１日、発足した。通信など重要インフラを担う民間企業の知見も生かした提言を通じ、自衛隊の能力向上を図る。

2023/12/01

ランサムウェア感染の調査と復旧の進め方

今回のテーマは前回に続いて、実際に対応した事例の「調査と復旧の進め方」と「調査で分かった攻撃の全容」を解説します。

2023/12/01

日本、初のトップ１０圏外に＝デジタル政府ランキング―早大

　早稲田大電子政府・自治体研究所は３０日、２０２３年度の「世界デジタル政府ランキング」を発表した。日本は０５年度の調査開始以来、初めて１０位圏外に転落し１１位となった。デジタル庁が所管するマイナンバーカードを巡るトラブルが影響した。

2023/11/30

ＪＲ九州、在来線の自動運転開始＝来年３月から

　ＪＲ九州は３０日、運転士以外の係員が乗務した状態での在来線の自動運転を、来年３月から開始すると発表した。対象区間は香椎線全線（西戸崎駅から宇美駅まで）の２５．４キロメートル。将来の運転士不足を見据え、乗客らの安全性を維持・確保しながら、自動運転の技術確立を図る。　。

2023/11/30

生成ＡＩサービスが急拡大＝活用さらに多様化へ―チャットＧＰＴ公開１年

　【シリコンバレー時事】米オープンＡＩによる対話型ＡＩ（人工知能）「チャットＧＰＴ」の一般公開から３０日で１年。米巨大ＩＴ企業や新興企業が文章や画像を自動で作る生成ＡＩサービスを急拡大させている。

2023/11/30

攻撃者視点でシステムに侵入して脆弱性を検査

キヤノンマーケティングジャパングループのキヤノンITソリューションズは、ゼロデイ攻撃などのサイバー攻撃に対する同社技術者によるセキュリティサービスとして、新たにペネトレーションテストサービスを提供する。攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てられるもの。

2023/11/30

いま向き合うべき「AIガバナンス」の論点～生成AI時代のリスク管理の新常識

本勉強会では、各国のAIガバナンスの動向にも詳しい、Robust Intelligenceの日本事業責任者である平田泰一氏に、AIリスクへの向き合い方について、最新の事例なども交えて解説していただきます。

2023/11/30