障害で全銀ネットに報告徴求命令　金融庁、原因分析と再発防止策

金融庁は13日、三菱UFJ銀行などの金融機関で起きた送金障害を巡り、システムを運営する全国銀行資金決...。

2023/10/13

UACJの事例を基に学ぶ「全社を巻き込むリスクマネジメント活動」／グループワーク「リスクマネジメント部門の役割と課題の解決方法」

2023年11月の危機管理塾は11月16日16時から行います。今回の発表者は、株式会社UACJ経営戦略本部リスクマネジメント部長の小野田 範子氏です。

2023/10/13

「中国から毎日数百万回のサイバー攻撃」台湾外交部長

台湾の外相に相当する外交部長は、アメリカのシンクタンク主催のシンポジウムにオンラインで出席し、「中国...。

2023/10/12

AWS環境での包括的セキュリティ管理・運用サービス

サイバーセキュリティクラウドは、AWSの各種セキュリティサービスを包括的に管理・運用するフルマネージドセキュリティサービス『CloudFastener』を提供する。AWSのセキュリティサービス（Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrailなど）を統合し、セキュリティデータ・ログの継続的なモニタリング、対処すべき不正な設定・イベント・脅威情報の検知・分析、専任チームによる是正支援を行うもの。ユーザー企業が効果を出せる機能を絞り込んで提供することで、長く使い続けられる利用料金とパフォーマンスの両立を図った。

2023/10/12

グーグルやアマゾン、過去最大規模のＤｏＳ攻撃に直面

Raphael Satter ［ワシントン １１日 ロイター］ - アルファベット傘下グーグルやアマ...。

2023/10/12

サイバー空間も攻撃の応酬　アプリ乗っ取り偽警報か

パレスチナ自治区ガザを実効支配するイスラム組織ハマスとイスラエルの大規模戦闘を巡り、サイバー空間でも...。

2023/10/12

第５回 ニセショップ詐欺

ショッピングや銀行等の手続きなど、何でも簡単にできる便利なインターネットですが、その便利さの裏にはさまざまな危険が潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第５回は、ニセショップ詐欺の手口と対処法をわかりやすく説明します。

2023/10/11

親ハマスのハッカー集団、イスラエルの標的にサイバー攻撃

Christopher Bing Raphael Satter [１０日 ロイター] - イスラエル...。

2023/10/11

全銀システム11行で障害　140万件の取引に影響

銀行業界でつくる全国銀行資金決済ネットワーク（全銀ネット）は10日、銀行間の決済を担う全銀システムで...。

2023/10/10

一部の「Android」搭載TVボックスに出荷時からマルウェア　報告書

「Android」搭載のセットトップボックス「T95」（および類似品）に、マルウェアが最初からインス...。

2023/10/10

監視・連絡網からBCPまでIT連携必須の時代

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。取り扱うデータの質と量が上がり、サービスレベルが上がり、IT依存度が上がれば、求められるセキュリティーレベルも上がり、システム停止時の影響も増大します。DX時代のセキュリティーインシデント対応について、東洋大学情報連携学部の満永拓邦准教授に聞きました。

2023/10/04

IT-BCPとBCPの連動に向け情報システム部門と意思共有

ITに特化したファイナンス企業のJECCは2019 年に取り組み始めたBCP の充実化を進めています。基本的に在庫持たないビジネスモデルのため、災害時の復旧の鍵になるのは顧客情報の保持。情報システム部門と協力し、IT-BCPとBCPの連動に向けて動き出しています。

2023/10/04

状況を把握できないことには

サイバーセキュリティやデータ保護などに関連した法規制の厳格化が各国で進行しているが、その中においても監督当局への通知要件は年々厳しいものとなっている。今回はその厳格化の実情について考察していく。

2023/10/04

Wi-Fiに潜むリスクと対策

本勉強会では、Wi-Fi領域が原因とみられる事案の実態とその対策について解説します。

2023/10/04

第39回 正義のプロトコル戦略

企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル（協約）を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。

2023/10/03

「Bing」のAIチャット、回答にマルウェアサイトへのリンクが含まれる恐れ

「Microsoft Bing」の人工知能（AI）チャットボットが大きな人気を獲得しているのは、無料...。

2023/10/02

DX時代のITセキュリティー、IT-BCP、BCP

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。専門家のインタビューと事例から、DX 時代のITインシデント対応、IT-BCP、BCPのあり方を探ります。恒例の事例紹介は、不確実性の時代をにらんでリスクマネジメント改革を進める企業の取り組みを紹介します。

2023/10/01

台湾有事を想定したリスクマネジメント【追加開催】～我がこととして考える危機対応模擬演習～

9月26日に開催した危機管理塾の追加開催となります。テーマは、台湾有事を想定したリスクマネジメント～我がこととして考える危機対応模擬演習～。

2023/09/29

BCPで本当に役に立ったこと～台風19号で被災しながらも復旧し、成長を続ける企業から奏功したポイントを学ぶ～

2023年10月の危機管理塾は10月10日16時から行います。今回の講師は、半導体産業向けフッ素樹脂製品を主力とするNiKKi Fron 株式会社（長野県長野市）社長の春日孝之様です。

2023/09/28

生成AIガイドラインに欠かせないもの

生成AI利活用ガイドラインは必要不可欠ですが、それはあくまで一般的な指針です。参考にしつつも、自社でリスク想定を行い、独自の基準を設ける必要があるでしょう。入力データをすべて精査できないAIは、人による出力の確認が必須ですから、チェックポイントの把握は特に重要。AIリスクを極力低減し、利活用を拡大する方策を考えます。

2023/09/28

平塚の電子マネー「スターライトマネー」で不正チャージ確認　市がクレカチャージ停止

神奈川県平塚市内の加盟店で使える電子マネーの類似機能「スターライトマネー」について、市は27日、クレ...。

2023/09/27

中国系ハッカー集団が情報窃取　企業・団体は注意、警察庁

警察庁と内閣サイバーセキュリティセンターは27日、中国が拠点のハッカー集団「BlackTech（ブラ...。

2023/09/27

テクノロジー＆リスクマネジメントフォーラム2023

AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。

2023/09/26

香港の暗号資産会社、サイバー攻撃で2億ドル喪失　今年最大

Elizabeth Howcroft [ロンドン ２５日 ロイター] - 暗号資産（仮想通貨）関連企...。

2023/09/26

南海電鉄運営のシェアオフィス「Lieffice」公式サイトへの不正アクセス、顧客情報DBへ到達...

南海電気鉄道株式会社は9月20日、7月7日に公表した同社運営のシェアオフィス「Lieffice」公式...。

2023/09/26