IT・テクノロジー
-
金融機関を装ったフィッシングメールに注意!!
インターネットバンキングに係る不正送金被害が急増しており、2023年の被害額は全国で80億円を超え、過去最多を更新しています。最近では、金融機関を装ってフィッシングサイトへ誘導するメールが多数確認されていることから、被害の多くはフィッシングによるものと見られています。
2024/01/18
-
第241回: データセンター運用管理の実態に関する継続的な調査の結果(2023年版)
今回取りあげるのはデータセンターの運用管理に関する調査報告書。サスティナビリティとAIに関するトピックを抽出して紹介する。
2024/01/17
-
連鎖するサイバーリスクとその管理
サイバーリスクに伴うサプライチェーンの脆弱性は、国際的な物流や経済に深刻な影響を与えており、経済安全保障の新たな脅威ともなっている。サプライチェーン全体のリスクを把握し、包括的なサイバーリスク管理の重要性について考察していく。
2024/01/15
-
企業の危機管理担当者必見「2024年のリスク予測」
シンクタンクによる2024年のリスク予測が相次いで発表されている。スイスのジュネーブに本部を置く世界経済フォーラムは1月10日、2024年版のグローバルリスク報告書を発表。国際情勢を専門とする米国の調査会社ユーラシア・グループも2024年の「世界の10大リスク」をリリースした。昨年末には、PwCとリスク・セキュリティコンサルティングサービスを提供するコントロール・リスクス(本社:英国)がそれぞれ2024年のリスク予測報告書やリスクの危険度予測を示したマップを公開している。さらに、株式会社PHP研究所の政策シンクタンクであるPHP総研が、2024年に日本が注視すべきグローバルリスクを発表している。
2024/01/14
-
情報漏えいリスク1位は実は退職者性善説では対処できない「手土産転職」
本セミナーでは、内部脅威対策で実績のあるプルーフポイントの増田幸美(そうた ゆきみ)氏に、秘密漏えいを防止するために企業がとるべき対策について紹介していただきます。
2024/01/10
-
「誰のエラーによるものか」を追及すべきではない
羽田空港で日本航空機が海上保安庁機とぶつかり、炎上した事故で、本格的な調査が始まっています。調査や検証のあり方について、考えてみます。
2024/01/10
-
不確実性の時代 どうする? 危機管理
不確実性がさらに増し、国難級といわれる南海トラフ地震と首都直下地震が迫り、人口減少と高齢化が確実に進行している時代。しかし、いかにストレスフルな環境下でも、現実を直視し、できるだけの手を打つ以外にありません。今号では年頭にあたり、その力となる専門家のメッセージを紹介します。
2024/01/05
-
ランサムウェア感染 インシデントの特徴と復旧作業
今回は調査からわかった本インシデントの特徴と復旧作業の内容を解説します。
2024/01/05
-
なぜセキュリティ・クリアランスが必要なのか
情報セキュリティについて、考慮すべき新たなリスクがあります。それは法規制の基盤となるアイデンティティの問題。グローバル化が進み社員が多国籍化するなか、たとえ勤勉、実直、善良な人物であっても、最終的には母国の法制度による縛り、信教上の戒律による縛りを免れません。セキュリティ・クリアランスの観点が不可欠になってきています。
2023/12/26
-
IT資産を自動検出する脆弱性情報収集・管理サービス
サイバーセキュリティクラウドは、脆弱性情報収集・管理ツール 『SIDfm VM』において、管理サーバの構築・運用が不要で、すぐに脆弱性管理が始められる「クラウドタイプ」を提供する。また、保有するIT資産を自動検出し、脆弱性管理の対象としてワンクリックで登録が可能になる「ディスカバリ機能」を同ツールの標準機能として提供する。
2023/12/23
-
第240回:海外の企業においてERMへの取り組みはどの程度進んでいるのか(2023年版)
今回紹介するのは、企業におけるERMへの取り組み状況に関するアンケート調査の報告書。リスクが複雑化する中、リスクアセスメント(特にリスク特定)に対して投資することの重要性が強調されている。
2023/12/19
-
セキュアな環境での生成AI利用を支援
ラックは、企業が組織内のデータを外部に送信せず、セキュリティを確保した上で生成AIの導入を支援する「生成AI社内活用導入支援サービス」を提供する。米マイクロソフト社が提供するクラウドサービス「Microsoft Azure」において、AIを利用できるようにするサービス「Azure OpenAI Service」を使い、組織内のプライベート環境でのみChatGPTを活用できるセキュアな情報分析プラットフォームの導入を支援するもの。
2023/12/19
-
多様性という名の新たなセキュリティリスク
前回、情報セキュリティには「性弱説」の視点を忘れてはならないと述べました。しかし、それだけでは語れない状況変化も起きています。サプライチェーンも含めた企業間連携の多様化がそれ。多様性とは違いであり、違いを受け入れることはリスク要因にもなり得るという視点が欠かせません。今回は多様性というセキュリティの脅威を論考します。
2023/12/19
-
「KPMGグルーバルテクノロジーレポート2023」の日本語版を公表
大手コンサルティング会社のKPMGが、12月18日、「KPMGグルーバルテクノロジーレポート2023」の日本語版を公表した。
2023/12/19
-
「サポート詐欺」の新たな手口に注意!!
パソコンの画面に「ウイルス感染した」などの嘘の警告画面で驚かせ、有料のサポートと称して、ソフトや電子マネーカードなどを購入させて代金を騙し取る「サポート詐欺」。最近では、従来の電子マネーカードでの支払いのほか、ネット銀行での送金を要求する新たな手口も確認されています。
2023/12/19
-
危機管理白書2024年版
A4サイズ、100ページ(本文96)、カラー(一部2色)12月21日からECサイト「BASE(ベイス)」より発売。※2023年12月25日から順次発送いたします(12月29日~2024年1月9日は年末年始休業となります)。
2023/12/18
-
第41回 改正ネットワーク・情報システム指令(EU)
今回取り上げるEUの改正ネットワーク・情報システム指令(通称NIS2)は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。
2023/12/16
-
経営視点でBCPに3線モデルを適用せよ
来年度から適用されるJ-SOX制度の改訂は、上場企業に向けたものとはいえ、非上場企業にも大きな影響を与えそうです。注目されるのは「3線モデル」というキーワード。これをBCPにどう反映させるかは、上場、非上場に関わらず多くの企業に共通の経営テーマです。今回は構築済みのBCPに3線モデルどう反映させるかについて解説します。
2023/12/14
-
10のキーワードで振り返る2023年のリスク2024年の企業・組織に求められる対策
リスク対策.comは年末、防災・BCPの年間分析レポート「危機管理白書2024年版」を発行します。これに合わせ、12月20日(水)16時から、10のキーワードで2023年のリスクを振り返るとともに2024年に求められる対策を解説するセミナーを開催します。リスク対策.com編集長の中澤幸介が、企業・組織を取り巻く現在のリスク環境を俯瞰して語ります。
2023/12/12
-
リスクマップ2024を発表 コントロール・リスクス
競争優位性を確保するために重要なトップリスクも提示
2023/12/07
-
システム復旧と優先業務再開とのアンマッチ
策定から一度も見直されていないBCP、いざというとき機能するのか? 実際、単に計画書類があるというだけでは、現実との間にギャップが生じるのも無理はありません。本連載ではそうした状態が生まれる原因と、そこへの対処を考えていきます。今回は「ビジネス不在のIT-BCP」を取り上げます。
2023/12/06
-
第239回:サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか
今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。
2023/12/05
-
サイバー空間と物理的な戦場との連携
中東で繰り広げられている紛争はサイバー空間にもおよび、ミサイルなどの物理的な攻撃を補強し、サイバー空間が物理的な戦場と密接に結びついている。サイバー空間での活動や物理的な戦場との連携、そしてその資金をどのように調達しているのか見ていきたい。
2023/12/04
-
有価証券報告書における情報開示の目的
改正「企業内容等の開示に関する内閣府令」が2023年1月31日に施行され、上場企業は有価証券報告書へ人的資本などについて記載することが求められるようになりました。今回は、人的資本経営について考えてみます。
2023/12/02
-
ランサムウェア感染の調査と復旧の進め方
今回のテーマは前回に続いて、実際に対応した事例の「調査と復旧の進め方」と「調査で分かった攻撃の全容」を解説します。
2023/12/01