Spectee、事業領域をサプライチェーンに拡大

危機管理情報支援のSpectee（スペクティ）は、企業・自治体の防災を主軸に展開してきたサービスをサプライチェーン領域に拡大するとして、11月30日、新たなクラウドサービスをリリースしました。12月8日にはサプライチェーン・マネジメントの未来展望をテーマにしたオンラインカンファレンスを開催します。

2023/11/30

性善説でも性悪説でもないセキュリティ管理

情報セキュリティ対策を人的側面、組織運用面から語るとき、性悪説に立脚すべきか、性善説に立脚すべきか。性悪説に則ってあらゆる不正を潰そうとすると到達点がない迷宮に迷い込み、性善説に則った理想像を追求すると早晩厳しい現実に突きあたります。今回は、人は弱いという前提に立ったセキュリティ対策のあり方について論じます。

2023/11/30

ＪＡＸＡにサイバー攻撃＝不正アクセス、機微情報含まず

　宇宙航空研究開発機構（ＪＡＸＡ）がサイバー攻撃を受け、内部のネットワークに不正アクセスされていたことが２９日、ＪＡＸＡなどへの取材で分かった。

2023/11/29

自動車サイバーセキュリティー認証で成果＝韓国ＦＥＳＣＡＲＯ〔ＢＷ〕

　【ビジネスワイヤ】韓国の自動車サイバーセキュリティー企業ＦＥＳＣＡＲＯは、顧客へのコンサルティングと四つの自動車サイバーセキュリティー国際認証の提供で韓国初のグランドスラムを達成したと発表した。

2023/11/29

政府クラウドに初の国内企業＝さくらインターネット選定―河野デジタル相

　河野太郎デジタル相は２８日の閣議後記者会見で、国と自治体が共同で利用する情報システム基盤「ガバメントクラウド（政府クラウド）」の提供事業者として、さくらインターネットを選定したと発表した。政府クラウドに国内企業が参入するのは初めて。　２０２５年度末までに技術的な要件をすべて満たすことを条件とする。

2023/11/28

LINE、最大44万件情報流出　年代や性別、注意呼びかけ

IT大手のLINEヤフーは27日、通信アプリ「LINE（ライン）」の利用者や取引先などに関する情報が...。

2023/11/27

個人情報４４万件流出＝不正アクセスで―ＬＩＮＥヤフー

　ＬＩＮＥヤフーは２７日、自社のシステムが不正アクセスを受け、通信アプリ「ＬＩＮＥ」の利用者や取引先、従業員らの個人情報が、推計で約４４万件流出した恐れがあると発表した。国内利用者はこのうち約１３万件。既にアクセスを遮断しており、漏えい情報を悪用した被害の報告は受けていないという。

2023/11/27

無人自動運転「ルール明確化を」＝河野デジタル相

　河野太郎デジタル相は２４日の記者会見で、無人自動運転を実用化するにはルール作りが必要だとの認識を示した。「事故が起きた時、どこに責を帰すべきか明確にしておかないと、開発を進めるのは厳しくなってくる」と述べた。政府は来月、事業化に向けた課題を洗い出す検討会を開く予定。　。

2023/11/24

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

2023/11/21

チャットGPTに攻撃主張　親パレスチナのハッカー

アフリカ北東部スーダンのハッカー集団で、親パレスチナを名乗る「アノニマススーダン」が、対話型人工知能...。

2023/11/21

事業継続人材の育成に向けて～ディスコが行っている「何それ・なぜそれ」運動～

2023年12月の危機管理塾は12月12日16時から行います。今回の発表者は、株式会社ディスコ  サポート本部総務部BCM推進チームの渋谷真弘氏です。

2023/11/17

米国債の中央決済、セキュリティーリスク拡大も＝バークレイズ

Davide Barbuscia [ニューヨーク １５日 ロイター] - バークレイズは米証券取引委...。

2023/11/16

パソコン以上に危ないIoTデバイス

監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。

2023/11/15

リスク総括2023

2023年は新型コロナウイルスパンデミックの長いトンネルを抜け出し、一定の明るさを取り戻した一方で、コンプライアンス問題や世界の分断、AIなど新しいテクノロジーがもたらすリスクなどさまざまな問題が噴出した一年でもありました。本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2023/11/15

ネパールがＴｉｋＴｏｋ禁止へ、悪用増加で社会に悪影響と

Gopal Sharma [カトマンズ １３日 ロイター] - ネパール当局は１３日、中国系短編動画...。

2023/11/14

第６回（最終回）　ニセアプリ詐欺

スマートフォンには便利なアプリがたくさんありますが、中には悪意のある不正なアプリもあります。被害にあわないために、正しい対処法を身につけましょう。第６回は、ニセアプリ詐欺の手口と対処法をわかりやすく説明します。

2023/11/13

数十万件のカード決済できず　JCB子会社の全国的な障害

JCB子会社の「日本カードネットワーク（JCN）」は13日、全国的に発生したクレジットカードの障害に...。

2023/11/13

豪大手港湾運営会社、操業再開　サイバー攻撃で3日間業務停止

Renju Jose [シドニー １３日 ロイター] - サイバー攻撃を受けて操業を３日間停止してい...。

2023/11/13

中国工商銀、サイバー攻撃で一時90億ドルの対ＢＮＹ債務＝関係筋

[ニューヨーク １０日 ロイター] - 中国工商銀行（ＩＣＢＣ）へのサイバー攻撃を巡り、米国法人が取...。

2023/11/13

クレジットカード決済障害、全国規模か

2023/11/11

米ボーイング内部情報が流出、犯罪集団「ロックビット」の攻撃で

［ロンドン １０日 ロイター］ - 米航空機大手ボーイングの内部データが１０日、身代金要求型ウイルス...。

2023/11/11

知られていないランサムウェアに感染した際の復旧までのプロセス

本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ（東京都港区）の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社（東京都港区）の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。

2023/11/10

サプライチェーン・サイバーリスクの傾向と対策

本勉強会では、サプライチェーンにおけるサイバーリスクを整理し、その管理手法などについて解説します。

2023/11/09

第40回 サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01