IT・テクノロジー | リスク対策.com

高度化するサイバー攻撃とサイバーセキュリティの低下

2022年にサイバーセキュリティ侵害は13％増加し、平均費用は320万ポンド（およそ5億円）であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

2023/07/31

新たな問題解決を導くAIと人間のハイブリッド

矛盾する問題や相容れない意見を対立軸でとらえず、両者のよいところを掛け合わせてより高い次元の解決を目指す。AIと人間の関係もそうあるべきかもしれません。ECサイトやWebページで訪問者の閲覧・購買履歴を解析し、好みに合いそうな商品をお勧めするレコメンドシステムを例に、AIと人間のハイブリッドによる問題解決の可能性を探ります。

2023/07/30

社内でのDX人材育成が急務

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では、企業に導入されているITシステムの老朽化や、運用・保守ができる人材の減少などが「2025年の崖」問題としてクローズアップされています。今回は、IPA（独立行政法人情報処理推進機構）が今年3月に公開した「DX白書2023」から、第5部「DX実現に向けたITシステムの開発手法と技術」について見ていきます。

2023/07/27

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

NECの持続可能なBCM～全社活動を継続的に行う仕組み～

2023年8月の危機管理塾は8月8日16時から行います。今回の講師は、日本電気株式会社でBCMの事務局を務める人事総務統括部リスクマネジメントグループの槙野圭祐氏と吉賀豪氏です。

2023/07/18

AIを使いこなすにはまず特徴の理解から

AIを道具として使いこなしていくには、まずは特徴の理解が不可欠です。しかし、いままさに進化の過程にあるAIには、まだ明確な定義がありません。どのような点に注意しどのように使うのが有効なのか、検討が難しいのはそのためです。ここでは検討へのタタキ台として、AIの特徴をテクノロジー面と利活用面から簡略に解説します。

2023/07/12

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

2023/07/10

第２回ニセ警告（サポート）詐欺

ショッピングや銀行、役所等の手続きなど、インターネットを使って自宅で何でもできる時代になりました。インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第２回は、ニセ警告（サポート）詐欺の手口と対処法をわかりやすく説明します。

2023/07/10

ランサムウェア攻撃を受けても数秒で元に復帰させる

鈴与シンワート株式会社（代表取締役社長德田康行、本社所在地：東京都港区、以下「鈴与シンワート」という）は、ランサムウェア攻撃を受けてファイルが暗号化されても数秒で元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応を行う次世代EDRサービス『Singularity XDR』の取り扱いを開始した。Windows端末に対応したサービスで、月額1,100円/1ユーザー(最低契約数50ユーザー)という安価で市場拡大を狙う。

2023/07/07

いま、企業を取り巻くデジタルリスクとDXの留意点

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントークです。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2023/07/06

情報漏えい事案の傾向と対策

本セミナーでは、情報漏えい事案の傾向と対策について解説します。

2023/07/04

診断項目を厳選した低コスト・短期のセキュリティ診断

エムオーテックスは、サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントがセキュリティ診断と製品・ソリューションを提供する“LANSCOPE プロフェッショナルサービス”のうち、『セキュリティ診断（脆弱性診断）』サービスにおいて、Webアプリケーション、ネットワーク、Microsoft 365の「ここだけは押さえておくべき重要ポイント」に絞って低コストかつスピーディーな診断を行う『セキュリティ健康診断パッケージ』を販売する。

2023/07/03

進まない国内企業のDX

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。前回に続き、2025年の崖について、解説をしていきます。

2023/07/02

転ばぬ先の対応計画

組織に深刻な影響を及ぼすランサムウェア攻撃。今回は、米連邦政府が提示したガイドラインをもとに、組織がランサムウェア攻撃への迅速な対応と被害を最小化していくための計画作りについて解説していく。

2023/06/30

感情論は先端テクノロジー忌避につながる

人類は道具を使いこなすことで社会を発展させてきました。トラブル続きのマイナンバーシステムも、期待論と脅威論が入り混じるAIも、いわば一つの道具。改善しながら正しく使っていくのはある意味あたり前、そして道具の普及によって仕事が変わるのもあたり前です。前回に続き、私たちを取り巻くデジタルテクノロジー環境の問題を掘り下げます。

2023/06/29

第36回受身が身に着けば達人

BCPのプロが集うリスク対策.comにおいて、演習ネタを書くのは無謀な事と、今まで禁じ手にしてきました。ですが、最近、自分自身がサイバー攻撃模擬演習に参加する機会を得て、その体験を反芻するなかで、ああ、こういうことなのか、と実感しましたので、書かせて頂くことに致します。

2023/06/29

第224回：ダークウェブで収集した情報から探るサイバー脅迫の現状

今回紹介するのは、サイバー脅迫の現状に関する報告書。サイバーセキュリティの専門家集団である Orange Cyberdefense 社が収集したサイバー脅迫の被害者の情報をもとに構成されている。被害者となった組織の数は6,500を超えるという。

2023/06/21

継続的な成長・発展に向け全員参加型のERM

アルミニウム総合メーカーのUACJは2019年、リスクマネジメントの強化に乗り出しました。リスクマネジメント部と各事業部に配置されたリスクマネジメント推進担当者らが中心となり、グループの重要リスクと部門固有のリスクに対応する体制を構築。経営レベルで戦略的にリスクを管理していく仕組みが整いつつあります。

2023/06/18

第223回：米国大企業におけるCISOに期待される特質とその実態

今回紹介する報告書は、米国の大企業でCISOを務めている方々が、CISOとして望ましい資質を備えているかどうかを調査した結果。サイバーセキュリティを担当する取締役に求められる5つの特質と、そのような特質を備えているとみなす基準を示し、状況を分析している。

2023/06/14

マイナンバートラブルが映し出す本当の問題

最近、マイナンバーに関して目を覆わんばかりのセキュリティ・インシデントが発生しています。インシデントそれ自体も問題ですが、その対応や説明、報道のされようもあまりに稚拙。それは、日本がIT後進国に甘んじている原因にも通じていると感じます。今回からは、日本がIT後進国から脱却するうえで乗り越えるべき課題を論考します。

2023/06/14

第１回ネット詐欺の主な手口

ショッピングや銀行、役所等の手続きなど、インターネットを使って自宅で何でもできる時代になりました。インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第１回は、ネット詐欺の主な手口を紹介します。

2023/06/13

風評リスクを避ける！クレーム対応の考え方と実際～顧客からの意見や苦情にどう対処する？～

2023年7月の危機管理塾は7月11日16時から行います。今回のテーマは顧客などからの「クレーム対応」について。発表者は、エバラ食品工業㈱総務部の田中嶋広安さんです。

2023/06/12