IT・テクノロジー | リスク対策.com

有価証券報告書における情報開示の目的

改正「企業内容等の開示に関する内閣府令」が2023年1月31日に施行され、上場企業は有価証券報告書へ人的資本などについて記載することが求められるようになりました。今回は、人的資本経営について考えてみます。

2023/12/02

ランサムウェア感染の調査と復旧の進め方

今回のテーマは前回に続いて、実際に対応した事例の「調査と復旧の進め方」と「調査で分かった攻撃の全容」を解説します。

2023/12/01

攻撃者視点でシステムに侵入して脆弱性を検査

キヤノンマーケティングジャパングループのキヤノンITソリューションズは、ゼロデイ攻撃などのサイバー攻撃に対する同社技術者によるセキュリティサービスとして、新たにペネトレーションテストサービスを提供する。攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てられるもの。

2023/11/30

いま向き合うべき「AIガバナンス」の論点～生成AI時代のリスク管理の新常識

本勉強会では、各国のAIガバナンスの動向にも詳しい、Robust Intelligenceの日本事業責任者である平田泰一氏に、AIリスクへの向き合い方について、最新の事例なども交えて解説していただきます。

2023/11/30

Spectee、事業領域をサプライチェーンに拡大

危機管理情報支援のSpectee（スペクティ）は、企業・自治体の防災を主軸に展開してきたサービスをサプライチェーン領域に拡大するとして、11月30日、新たなクラウドサービスをリリースしました。12月8日にはサプライチェーン・マネジメントの未来展望をテーマにしたオンラインカンファレンスを開催します。

2023/11/30

性善説でも性悪説でもないセキュリティ管理

情報セキュリティ対策を人的側面、組織運用面から語るとき、性悪説に立脚すべきか、性善説に立脚すべきか。性悪説に則ってあらゆる不正を潰そうとすると到達点がない迷宮に迷い込み、性善説に則った理想像を追求すると早晩厳しい現実に突きあたります。今回は、人は弱いという前提に立ったセキュリティ対策のあり方について論じます。

2023/11/30

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

2023/11/21

事業継続人材の育成に向けて～ディスコが行っている「何それ・なぜそれ」運動～

2023年12月の危機管理塾は12月12日16時から行います。今回の発表者は、株式会社ディスコサポート本部総務部BCM推進チームの渋谷真弘氏です。

2023/11/17

パソコン以上に危ないIoTデバイス

監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。

2023/11/15

リスク総括2023

2023年は新型コロナウイルスパンデミックの長いトンネルを抜け出し、一定の明るさを取り戻した一方で、コンプライアンス問題や世界の分断、AIなど新しいテクノロジーがもたらすリスクなどさまざまな問題が噴出した一年でもありました。本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2023/11/15

第６回（最終回）　ニセアプリ詐欺

スマートフォンには便利なアプリがたくさんありますが、中には悪意のある不正なアプリもあります。被害にあわないために、正しい対処法を身につけましょう。第６回は、ニセアプリ詐欺の手口と対処法をわかりやすく説明します。

2023/11/13

豪大手港湾運営会社、操業再開　サイバー攻撃で3日間業務停止

Renju Jose [シドニー１３日ロイター] - サイバー攻撃を受けて操業を３日間停止してい...。

2023/11/13

クレジットカード決済障害、全国規模か

2023/11/11

米ボーイング内部情報が流出、犯罪集団「ロックビット」の攻撃で

［ロンドン１０日ロイター］ - 米航空機大手ボーイングの内部データが１０日、身代金要求型ウイルス...。

2023/11/11

知られていないランサムウェアに感染した際の復旧までのプロセス

本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ（東京都港区）の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社（東京都港区）の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。

2023/11/10

サプライチェーン・サイバーリスクの傾向と対策

本勉強会では、サプライチェーンにおけるサイバーリスクを整理し、その管理手法などについて解説します。

2023/11/09

第40回サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

生体認証をよいものにするために必要な認識

前回、生体認証がむしろセキュリティ低下を招く場合があることを述べました。しかし一方で、生体認証は使い方を誤らなければセキュリティ性を向上させるものでもあります。つまり、重要なのは技術をどう運用し、どうリスクと向き合い、どう利便性を高めていくか。今回は継続的な技術の向上に欠かせない「使う側の認識」について考えます。

2023/10/31

強化されるサイバーセキュリティ開示規則

ラスベガスのカジノが立て続けにランサムウェアによるサイバー攻撃の被害に遭った。被害の情報はいち早く開示され両社の株価にも影響を与えたが、今後は開示要件や信用格付にも影響を及ぼすことになる。初動対応をサポートする事例なども踏まえ紹介していく。

2023/10/30

DX認定の解説などを追加　情報セキュリティーに関する「Q&A」を改定　 NISC

内閣サイバーセキュリティセンター（NISC）は、企業における情報セキュリティーの対策や法的課題を解説...。

2023/10/25

第237回：危機管理への取り組み方の現状や実務者の課題認識

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが、組織における危機管理体制の状況やトレンドを把握することを目的に実施した調査結果レポート。今後5年間に危機管理のための投資が増えると思うかどうかを尋ねたところ、回答者の5割強が増えそうだと予想している。

2023/10/25

外部通報受け調査するも対策取らず　個人情報流出のＮＴＴ西子会社、情報を自由に持...

NTT西日本の子会社から約900万件の個人情報が流出した問題で、去年4月の社内調査の後も対策をとらず...。

2023/10/19

危機管理産業展2023ビッグサイトで開催

「危機管理産業展2023」は10月11日～13日、東京ビッグサイトで開催。「防災・減災」「BCP・事業リスク対策」「セキュリティ」などの分野から約230社が出展し、3日間で約１万5000人が来場しました。今回は関東大震災100年の節目にあたることから、防災・BCPと都市が抱える課題の同時解決を図る商品・サービスをピックアップして紹介します。

2023/10/18