IT・テクノロジー | リスク対策.com

金融機関を装ったフィッシングメールに注意！！

インターネットバンキングに係る不正送金被害が急増しており、2023年の被害額は全国で80億円を超え、過去最多を更新しています。最近では、金融機関を装ってフィッシングサイトへ誘導するメールが多数確認されていることから、被害の多くはフィッシングによるものと見られています。

2024/01/18

第241回：データセンター運用管理の実態に関する継続的な調査の結果（2023年版）

今回取りあげるのはデータセンターの運用管理に関する調査報告書。サスティナビリティとAIに関するトピックを抽出して紹介する。

2024/01/17

連鎖するサイバーリスクとその管理

サイバーリスクに伴うサプライチェーンの脆弱性は、国際的な物流や経済に深刻な影響を与えており、経済安全保障の新たな脅威ともなっている。サプライチェーン全体のリスクを把握し、包括的なサイバーリスク管理の重要性について考察していく。

2024/01/15

企業の危機管理担当者必見「2024年のリスク予測」

シンクタンクによる2024年のリスク予測が相次いで発表されている。スイスのジュネーブに本部を置く世界経済フォーラムは1月10日、2024年版のグローバルリスク報告書を発表。国際情勢を専門とする米国の調査会社ユーラシア・グループも2024年の「世界の10大リスク」をリリースした。昨年末には、PwCとリスク・セキュリティコンサルティングサービスを提供するコントロール・リスクス（本社：英国）がそれぞれ2024年のリスク予測報告書やリスクの危険度予測を示したマップを公開している。さらに、株式会社PHP研究所の政策シンクタンクであるPHP総研が、2024年に日本が注視すべきグローバルリスクを発表している。

2024/01/14

情報漏えいリスク１位は実は退職者性善説では対処できない「手土産転職」

本セミナーでは、内部脅威対策で実績のあるプルーフポイントの増田幸美（そうたゆきみ）氏に、秘密漏えいを防止するために企業がとるべき対策について紹介していただきます。

2024/01/10

「誰のエラーによるものか」を追及すべきではない

羽田空港で日本航空機が海上保安庁機とぶつかり、炎上した事故で、本格的な調査が始まっています。調査や検証のあり方について、考えてみます。

2024/01/10

不確実性の時代　どうする？危機管理

不確実性がさらに増し、国難級といわれる南海トラフ地震と首都直下地震が迫り、人口減少と高齢化が確実に進行している時代。しかし、いかにストレスフルな環境下でも、現実を直視し、できるだけの手を打つ以外にありません。今号では年頭にあたり、その力となる専門家のメッセージを紹介します。

2024/01/05

ランサムウェア感染　インシデントの特徴と復旧作業

今回は調査からわかった本インシデントの特徴と復旧作業の内容を解説します。

2024/01/05

なぜセキュリティ・クリアランスが必要なのか

情報セキュリティについて、考慮すべき新たなリスクがあります。それは法規制の基盤となるアイデンティティの問題。グローバル化が進み社員が多国籍化するなか、たとえ勤勉、実直、善良な人物であっても、最終的には母国の法制度による縛り、信教上の戒律による縛りを免れません。セキュリティ・クリアランスの観点が不可欠になってきています。

2023/12/26

IT資産を自動検出する脆弱性情報収集・管理サービス

サイバーセキュリティクラウドは、脆弱性情報収集・管理ツール『SIDfm VM』において、管理サーバの構築・運用が不要で、すぐに脆弱性管理が始められる「クラウドタイプ」を提供する。また、保有するIT資産を自動検出し、脆弱性管理の対象としてワンクリックで登録が可能になる「ディスカバリ機能」を同ツールの標準機能として提供する。

2023/12/23

第240回：海外の企業においてERMへの取り組みはどの程度進んでいるのか（2023年版）

今回紹介するのは、企業におけるERMへの取り組み状況に関するアンケート調査の報告書。リスクが複雑化する中、リスクアセスメント（特にリスク特定）に対して投資することの重要性が強調されている。

2023/12/19

セキュアな環境での生成AI利用を支援

ラックは、企業が組織内のデータを外部に送信せず、セキュリティを確保した上で生成AIの導入を支援する「生成AI社内活用導入支援サービス」を提供する。米マイクロソフト社が提供するクラウドサービス「Microsoft Azure」において、AIを利用できるようにするサービス「Azure OpenAI Service」を使い、組織内のプライベート環境でのみChatGPTを活用できるセキュアな情報分析プラットフォームの導入を支援するもの。

2023/12/19

多様性という名の新たなセキュリティリスク

前回、情報セキュリティには「性弱説」の視点を忘れてはならないと述べました。しかし、それだけでは語れない状況変化も起きています。サプライチェーンも含めた企業間連携の多様化がそれ。多様性とは違いであり、違いを受け入れることはリスク要因にもなり得るという視点が欠かせません。今回は多様性というセキュリティの脅威を論考します。

2023/12/19

「KPMGグルーバルテクノロジーレポート2023」の日本語版を公表

大手コンサルティング会社のKPMGが、12月18日、「KPMGグルーバルテクノロジーレポート2023」の日本語版を公表した。

2023/12/19

「サポート詐欺」の新たな手口に注意！！

パソコンの画面に「ウイルス感染した」などの嘘の警告画面で驚かせ、有料のサポートと称して、ソフトや電子マネーカードなどを購入させて代金を騙し取る「サポート詐欺」。最近では、従来の電子マネーカードでの支払いのほか、ネット銀行での送金を要求する新たな手口も確認されています。

2023/12/19

危機管理白書2024年版

A4サイズ、100ページ（本文96）、カラー（一部2色）12月21日からECサイト「BASE（ベイス）」より発売。※2023年12月25日から順次発送いたします（12月29日～2024年１月９日は年末年始休業となります）。

2023/12/18

第41回改正ネットワーク・情報システム指令（EU）

今回取り上げるEUの改正ネットワーク・情報システム指令（通称NIS２）は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。

2023/12/16

経営視点でBCPに３線モデルを適用せよ

来年度から適用されるJ-SOX制度の改訂は、上場企業に向けたものとはいえ、非上場企業にも大きな影響を与えそうです。注目されるのは「3線モデル」というキーワード。これをBCPにどう反映させるかは、上場、非上場に関わらず多くの企業に共通の経営テーマです。今回は構築済みのBCPに3線モデルどう反映させるかについて解説します。

2023/12/14

10のキーワードで振り返る2023年のリスク2024年の企業・組織に求められる対策

リスク対策.comは年末、防災・BCPの年間分析レポート「危機管理白書2024年版」を発行します。これに合わせ、12月20日（水）16時から、10のキーワードで2023年のリスクを振り返るとともに2024年に求められる対策を解説するセミナーを開催します。リスク対策.com編集長の中澤幸介が、企業・組織を取り巻く現在のリスク環境を俯瞰して語ります。

2023/12/12