IT・テクノロジー | リスク対策.com

サプライチェーン・サイバーリスクの傾向と対策

本勉強会では、サプライチェーンにおけるサイバーリスクを整理し、その管理手法などについて解説します。

2023/11/09

第40回サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

生体認証をよいものにするために必要な認識

前回、生体認証がむしろセキュリティ低下を招く場合があることを述べました。しかし一方で、生体認証は使い方を誤らなければセキュリティ性を向上させるものでもあります。つまり、重要なのは技術をどう運用し、どうリスクと向き合い、どう利便性を高めていくか。今回は継続的な技術の向上に欠かせない「使う側の認識」について考えます。

2023/10/31

強化されるサイバーセキュリティ開示規則

ラスベガスのカジノが立て続けにランサムウェアによるサイバー攻撃の被害に遭った。被害の情報はいち早く開示され両社の株価にも影響を与えたが、今後は開示要件や信用格付にも影響を及ぼすことになる。初動対応をサポートする事例なども踏まえ紹介していく。

2023/10/30

第237回：危機管理への取り組み方の現状や実務者の課題認識

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが、組織における危機管理体制の状況やトレンドを把握することを目的に実施した調査結果レポート。今後5年間に危機管理のための投資が増えると思うかどうかを尋ねたところ、回答者の5割強が増えそうだと予想している。

2023/10/25

危機管理産業展2023ビッグサイトで開催

「危機管理産業展2023」は10月11日～13日、東京ビッグサイトで開催。「防災・減災」「BCP・事業リスク対策」「セキュリティ」などの分野から約230社が出展し、3日間で約１万5000人が来場しました。今回は関東大震災100年の節目にあたることから、防災・BCPと都市が抱える課題の同時解決を図る商品・サービスをピックアップして紹介します。

2023/10/18

UACJの事例を基に学ぶ「全社を巻き込むリスクマネジメント活動」／グループワーク「リスクマネジメント部門の役割と課題の解決方法」

2023年11月の危機管理塾は11月16日16時から行います。今回の発表者は、株式会社UACJ経営戦略本部リスクマネジメント部長の小野田範子氏です。

2023/10/13

AWS環境での包括的セキュリティ管理・運用サービス

サイバーセキュリティクラウドは、AWSの各種セキュリティサービスを包括的に管理・運用するフルマネージドセキュリティサービス『CloudFastener』を提供する。AWSのセキュリティサービス（Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrailなど）を統合し、セキュリティデータ・ログの継続的なモニタリング、対処すべき不正な設定・イベント・脅威情報の検知・分析、専任チームによる是正支援を行うもの。ユーザー企業が効果を出せる機能を絞り込んで提供することで、長く使い続けられる利用料金とパフォーマンスの両立を図った。

2023/10/12

第５回ニセショップ詐欺

ショッピングや銀行等の手続きなど、何でも簡単にできる便利なインターネットですが、その便利さの裏にはさまざまな危険が潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第５回は、ニセショップ詐欺の手口と対処法をわかりやすく説明します。

2023/10/11

監視・連絡網からBCPまでIT連携必須の時代

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。取り扱うデータの質と量が上がり、サービスレベルが上がり、IT依存度が上がれば、求められるセキュリティーレベルも上がり、システム停止時の影響も増大します。DX時代のセキュリティーインシデント対応について、東洋大学情報連携学部の満永拓邦准教授に聞きました。

2023/10/04

IT-BCPとBCPの連動に向け情報システム部門と意思共有

ITに特化したファイナンス企業のJECCは2019 年に取り組み始めたBCP の充実化を進めています。基本的に在庫持たないビジネスモデルのため、災害時の復旧の鍵になるのは顧客情報の保持。情報システム部門と協力し、IT-BCPとBCPの連動に向けて動き出しています。

2023/10/04

状況を把握できないことには

サイバーセキュリティやデータ保護などに関連した法規制の厳格化が各国で進行しているが、その中においても監督当局への通知要件は年々厳しいものとなっている。今回はその厳格化の実情について考察していく。

2023/10/04

Wi-Fiに潜むリスクと対策

本勉強会では、Wi-Fi領域が原因とみられる事案の実態とその対策について解説します。

2023/10/04

第39回正義のプロトコル戦略

企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル（協約）を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。

2023/10/03

DX時代のITセキュリティー、IT-BCP、BCP

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。専門家のインタビューと事例から、DX 時代のITインシデント対応、IT-BCP、BCPのあり方を探ります。恒例の事例紹介は、不確実性の時代をにらんでリスクマネジメント改革を進める企業の取り組みを紹介します。

2023/10/01

台湾有事を想定したリスクマネジメント【追加開催】～我がこととして考える危機対応模擬演習～

9月26日に開催した危機管理塾の追加開催となります。テーマは、台湾有事を想定したリスクマネジメント～我がこととして考える危機対応模擬演習～。

2023/09/29

BCPで本当に役に立ったこと～台風19号で被災しながらも復旧し、成長を続ける企業から奏功したポイントを学ぶ～

2023年10月の危機管理塾は10月10日16時から行います。今回の講師は、半導体産業向けフッ素樹脂製品を主力とするNiKKi Fron 株式会社（長野県長野市）社長の春日孝之様です。

2023/09/28

生成AIガイドラインに欠かせないもの

生成AI利活用ガイドラインは必要不可欠ですが、それはあくまで一般的な指針です。参考にしつつも、自社でリスク想定を行い、独自の基準を設ける必要があるでしょう。入力データをすべて精査できないAIは、人による出力の確認が必須ですから、チェックポイントの把握は特に重要。AIリスクを極力低減し、利活用を拡大する方策を考えます。

2023/09/28

テクノロジー＆リスクマネジメントフォーラム2023

AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。

2023/09/26

第235回：サイバー攻撃に対するデータ保護対策の現状

今回紹介するのは、サイバー攻撃に対するデータ保護の実態に関する報告書。サイバー攻撃を受けた後にデータを迅速に復旧できると確信しているITおよび情報セキュリティの意思決定者は減少しており、サイバー保険の加入も難しくなっているようだ。

2023/09/20

自社における個人情報取り扱いルールの見直しを

転職先の同業他社に元の会社の名刺情報のデータベースを不正に提供した会社員が個人情報保護法違反容疑で逮捕されました。個人情報データベース等の不正提供容疑での逮捕は、全国初とのことです。

2023/09/17

第234回：事業継続マネジャーが実務として向き合う「レジリエンス」

防災・減災や事業継続などの関係者の間で「レジリエンス」という用語が近年特に多用されるようになってきたことから、「事業継続」と「レジリエンス」との関係をどのようにとらえるべきか、という議論がさまざまな場面で展開されている。海外の事業継続関係者がレジリエンスをどのように捉え、実務で向き合っているかを紹介する。

2023/09/13