企業に求められる対策

異常気象が引き起こすリスクの一つに自然発火による山火事がある。最近のハワイやカナダなどの事例をあげるまでもなく、その影響は大きい。他人事としてではなく、こうした山火事に対して万全に準備しておくが求められている。山火事に対する安全計画を策定するためには、少なくとも、次のポイントを考慮すべきである。

2023/08/30

第233回：情報漏えいによる経済的損失に関する継続的調査（2023年版）

今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。

2023/08/29

ステークホルダーの意識ふまえて重要リスクを選定

住友ベークライトは2019年度、企業に対する情報開示要請の高まりを受け、リスクマネジメントの改善に着手しました。明確なルールがなかった主要リスクの選定基準・手順を見直すとともに、日常のリスクマネジメント体制を再整備。結果、PDCAプロセスと役割分担のわかりやすさが高く評価されています。

2023/08/28

県研究機関に不正アクセスか 迷惑メール大量送信　英文で「遺産相続のため連絡とりたい」

鹿児島県は23日、県森林技術総合センター（姶良市）のメールアカウントが不正に利用され、多数の迷惑メー...。

2023/08/23

第232回：フィッシング攻撃対策として従業員教育が有効であることを裏付けるデータ

今回紹介するのは、フィッシング攻撃に関する教育の効果にフォーカスしたユニークな報告書である。トレーニングによって、フィッシングへのかかりやすさをどのくらい減らすことができるか、興味深い結果となっている。

2023/08/23

ドイツのサイバー犯罪、昨年6.5％減　深刻さは拡大＝連邦警察

［ウィースバーデン（ドイツ） １６日 ロイター］ - ドイツ連邦警察は１６日、２０２２年は同国のサイ...。

2023/08/17

台湾有事を想定したリスクマネジメント～我がこととして考える危機対応模擬演習～

2023年9月の危機管理塾は9月26日15時から行います。今回のテーマは、台湾有事を想定したリスクマネジメント～我がこととして考える危機対応模擬演習～。

2023/08/17

医療ISACのウェブサイトに不正アクセス、複数ファイルの追加と改ざん確認

一般社団法人医療ISACは8月7日、同法人のウェブサイトへの不正アクセスについて発表した。 これは8...。

2023/08/17

AIが「やらせ」に使われるリスク

前回はAIと人間をハイブリッドで活用できる事例を紹介し、利活用の可能性について言及しました。しかし人間が関与するということは、恣意的に都合のよい回答を出力させることも可能、いわゆる「やらせ」です。その実態を見極めないと、本当の意味での利活用は覚束ないでしょう。今回は、恣意的と思えるAI活用の事例を確認してみます。

2023/08/09

第３回 ニセ銀行詐欺

ショッピングや銀行、役所等の手続きなど、インターネットを使って自宅で何でもできる時代になりました。インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第３回は、ニセ銀行詐欺の手口と対処法を説明します。

2023/08/09

AIは日本の防災を変えるか？

「Chat GPT」の登場で脚光を浴びるAI。防災分野においても、課題解決の切り札として期待が急上昇しています。AIをはじめとするデジタル技術は日本の防災をどう変えていくのか。AI 防災ベンチャーSpectee の根来諭さんと、アウトドア防災ガイドのあんどうりすさんに、ユースケースをイメージしながら語ってもらいました。

2023/08/08

ネット不正送金、過去最悪　上半期、フィッシング急増

インターネットバンキング利用者のIDやパスワード（PW）が盗まれ、預金が別口座に不正送金される事件が...。

2023/08/08

北朝鮮ハッカー、ロシア・ミサイル会社に侵入　友好国も標的

[ロンドン／ワシントン ７日 ロイター] - 北朝鮮のハッカー集団が、少なくとも５カ月間にわたってロ...。

2023/08/07

サイバーセキュリティ侵害の侵入経路の傾向と対策

本セミナーでは、事例をもとにセキュリティ・インシデントに遭った場合に企業が被る損害や被害の傾向を知り、いくつかある侵入経路の理解とその1つである電子メールのセキュリティに有効な対策を考える上で重要なポイントを解説します。

2023/08/07

ニューヨークにおける生体認証情報法

個人情報に関わるデータに対する規制は、年々強化されている。こうした規制の中には、生体認証を用いて個人を確定する情報に対するものもある。

2023/08/05

ロシアのハッカー集団、「チームズ」でなりすまし　数十社攻撃

[サンフランシスコ ２日 ロイター] - 米マイクロソフトの研究者チームは２日、ロシア政府とつながり...。

2023/08/03

第37回 「させる事もなき花」か？

世のあらゆるビジネスは、地政学的な影響を受けています。居ながらにしてリスクの真っ只中です。ただ、サイバーの観点からみると、少し色合いが違って見えるようです。

2023/08/02

「省エネ家電補助金」申請殺到しサーバーダウン　個人情報流出も　相模原市

相模原市は、省エネ家電への買い替えに最大で５万円の補助金を支給する事業で、市民からの申請が殺到し開始...。

2023/08/01

AIは日本の防災を変えるか？

毎年の記録的な豪雨と猛暑、いつ起きてもおかしくない大規模地震、その裏で進行する少子高齢化と防災力の減衰。DX／AIによる災害対応の効率化・高度化が急務となっています。デジタル技術は日本の防災・BCPをどう変えていくのか。トップランナーの対談、事例、独自調査から、現状と課題、今後の展望、未来の可能性をひも解きます。

2023/08/01

港湾のセキュリティ対策・システム障害への対応策話し合う検討会が初会合　名古屋港でのサイバー攻撃...

7月、名古屋市の名古屋港でサイバー攻撃によってコンテナの積み下ろしができなくなった問題を受け、国土交...。

2023/07/31

高度化するサイバー攻撃とサイバーセキュリティの低下

2022年にサイバーセキュリティ侵害は13％増加し、平均費用は320万ポンド（およそ5億円）であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

2023/07/31

新たな問題解決を導くAIと人間のハイブリッド

矛盾する問題や相容れない意見を対立軸でとらえず、両者のよいところを掛け合わせてより高い次元の解決を目指す。AIと人間の関係もそうあるべきかもしれません。ECサイトやWebページで訪問者の閲覧・購買履歴を解析し、好みに合いそうな商品をお勧めするレコメンドシステムを例に、AIと人間のハイブリッドによる問題解決の可能性を探ります。

2023/07/30

鹿大病院で“黒塗り文書”が閲覧可能に…　血液製剤使用の患者１１５３人分の個人情報が漏えいのおそれ

鹿児島大学病院は、医療機関などに提供していた資料で、黒塗りにしていた患者１１５３人分の個人情報が、特...。

2023/07/27

米ＳＥＣ、上場企業のサイバー被害開示義務化　ＡＩ取引に規則案

[２６日 ロイター] - 米証券取引委員会（ＳＥＣ）は２６日、上場企業にサイバー被害の開示を義務付け...。

2023/07/27

社内でのDX人材育成が急務

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では、企業に導入されているITシステムの老朽化や、運用・保守ができる人材の減少などが「2025年の崖」問題としてクローズアップされています。今回は、IPA（独立行政法人情報処理推進機構）が今年3月に公開した「DX白書2023」から、第5部「DX実現に向けたITシステムの開発手法と技術」について見ていきます。

2023/07/27