IT・テクノロジー | リスク対策.com

ランサムウェア被害の調査・復旧費用は1000万円以上が46％

パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46％と半数近くに上ることが、警察庁の調査で明らかになった。

2023/03/17

経産省、「ECサイト構築・運用セキュリティガイドライン」を公開

経済産業省とIPA（独立行政法人情報処理推進機構、富田達夫理事長）は16日、ECサイトを活用する中小企業向けに、必要となるセキュリティ対策と実践方法をとりまとめた「ECサイト構築・運用セキュリティガイドライン」を公開した。

2023/03/16

第212回：サイバー・レジリエンスへの取り組みにおいて何を重視すべきか

今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。

2023/03/15

捕まるとは思わなかった・・・「闇バイト」に注意！！

SNSで高額バイトの情報を見つけ、簡単な仕事だと思い、軽い気持ちで応募して特殊詐欺や強盗などの犯罪に加担してしまったという事案が発生しています！

2023/03/13

ESGリスクマネジメントセミナー

本セミナーでは、ESGをリスクマネジメントの側面からとらえ、ESGに関わるリスクとは何か、ESGの目標設定から実効に至るまでのリスクマネジメントプロセスをどう構築していけばいいのか、さらには、BCPの観点からも、これまでの災害だけを特定した計画にESGの要素をいかに取り入れていくべきか、などを分かりやすく解説します。

2023/03/07

専門家による分析とAI・機械学習により世界のリスクを常時把握

リスク・セキュリティコンサルティングのコントロール・リスクス（本社：英国）と、人工知能（AI）によるリスクモニタリングのSaaSソリューションを展開するジオスパーク・アナリティクス（本社：米国）の共同出資により昨年8月に設立した株式会社Seerist（本社：米バージニア州）は、専門家による脅威の分析と、人工知能（AI）によるリアルタイム分析を組み合わせた、リスク・脅威インテリジェンスサービスをオンライン・プラットフォームにて提供している。日本でも昨年からサービスを開始しており、ハイリスク地域へ事業展開する企業を中心に引き合いが増えているという。

2023/03/05

AIのつくり出す偽物

AI（人工知能）の活用によって巧妙化するソーシャルエンジニアリングやビジネスメール詐欺が、本来強固なサイバーセキュリティをも無力にすることがある。今回は、これらの脅威に対する振り返りとともに、サイバー犯罪の「今」を探求する。

2023/03/02

2023年度に検討したい、サイバーリスクを緩和する戦略

本セミナーでは、2023年度に検討したい、組織のサイバーリスクを緩和する戦略について解説します。

2023/03/01

第32回 AIにおける社会的責任論

対話型AIが話題です。新たな市場が創出される期待だけでなく、サイバー攻撃への悪用についても、このところメディアを賑わせています。世界のサイバーセキュリティプロフェッショナルの間でも、様々な観点から議論されています。

2023/02/27

コカ・コーラにおけるリスクマネジメント～ERMとリスク対応計画の枠組み～

2023年3月の危機管理塾は3月14日16時から行います。発表者は、日本コカ・コーラ株式会社広報・渉外＆サステナビリティ推進部リスクマネジメント＆クライシスレゾリューションシニアマネジャーの清水義之さんです。

2023/02/22

ちょっと待って！そのメール、本当に信じて大丈夫！？

攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ送り付け、金銭を騙し取る「ビジネスメール詐欺（BEC）」に注意してください。

2023/02/13

BCPの実効性が高い企業と低い企業の差

リスク対策.comは、企業が自然災害や感染症などに備えてどのような訓練・演習をどの程度行っているのかを把握するため、2022年10月17日～24日にインターネットによるアンケート調査を実施、310件の有効回答を得ました。第3弾の結果報告となる今回は、BCPの実効性を高いと考えている企業とそうでない企業における差について解説します。

2023/02/05

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

2023/01/27

第206回：米国におけるランサムウェア攻撃および対策状況のトレンド

今回紹介するのは、米国におけるランサムウェア攻撃および対策状況のトレンドに関する調査報告書。全体的な傾向として、ランサムウェア攻撃が前年と比べて減少していることが示されている。

2023/01/18

サポート詐欺に注意！！

「サポート詐欺」とは、パソコン等に偽の警告画面を表示させて不安をあおり、画面記載の番号に電話をかけさせ、有料のサポート契約やアプリを購入させ、支払いに電子マネーカードの購入を要求し、金銭をだまし取る詐欺です。

2023/01/15

第31回 2023年度サイバーリスク対応方針

今回のブログでは、ISFの「ISF年次脅威アップデート：2023年の新たな脅威」というオンラインイベントにおけるSteve Durbinのスピーチの概要を共有します。

2023/01/14

AIに潜むリスク　今後企業が検討すべき課題とその対応

企業の経営層、DX部門、コンプライアンス部門の管理職クラスを対象に、「今後企業が検討すべきAIリスクの課題とその対応」について世界的なAIスタートアップ Robust Intelligenceの平田泰一氏に説明していただきます。

2023/01/12

統合マネジメントシステムが育てる従業員のリスクマインド

堀場製作所は1993年に品質マネジメントシステムの国際規格ISO9001の認証を取得、2004年には品質・環境・労働安全のマネジメントシステムを一体的に運用する統合マネジメントシステムIMSの認証を取得し、2011年には国内のHORIBAグループ一体で運用するまで発展させてきました。成果はリスクマネジメント活動にも表れています。

2023/01/12

大規模社会インフラシステム障害のリスクが1位ー「情報セキュリティ十大トレンド」

日本セキュリティ監査協会（JASA）は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」を公表した。情報セキュリティの監査を行う上で注視すべきトレンドをとりまとめたもの。第1位は「大規模社会インフラシステム障害により増大するサイバーリスク」（昨年14位）。

2023/01/12

短期では「生活費の危機」がトップ、今後10年は環境リスクが上位独占

2023年版の「グローバルリスク報告書」が、世界経済フォーラムから発表された。今回の報告書では、第1章で、現在の危機（すでに発生しているグローバルリスク）がもたらす影響のうち多くの人が短期的（2年間）に展開すると予想している最も深刻なグローバルリスクについて考察。第2章では、今後長期的（10年後）に最も深刻になると思われるリスクを取り上げ、新たに発生あるいは急速に加速する経済、環境、社会、地政学、技術的なリスクについて考察している。さらに、第3章では、中期的な未来を想定し、前章で説明した新たなリスク間の関連性が、2030年までに天然資源不足を中心とする「ポリクライシス」へと発展する可能性を探っている。

2023/01/12

リスクトレンド研究会―2023年企業が重点的に対応すべき課題とリスク対策

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントークです。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2023/01/10

2023年のリスク対策

振り返ると、2022年は思いもよらないリスクが顕在化した年でした。これから始まる2023年は、どのような年になるのでしょうか。年頭にあたり、13人の専門家とともに考えます。何が起きても不思議ではない不確実性の時代、リスク対策を取り巻く変化を感じ取り、知見・知識を解きほぐす参考にしていただければ幸いです。

2023/01/05

LIXILのリスクマネジメント住宅設備の供給責任を果たすために

2023年2月の危機管理塾は2月15日16時から行います。発表者は、株式会社LIXIL LIXIL HOUSING TECHNOLOGY 業務改革部リスクマネジメント推進室の犬山達彦さんです。

2023/01/05

訓練の重点課題は「参加者が必要性を理解すること」

リスク対策.comは、企業が自然災害や感染症などに備えてどのような訓練・演習をどの程度行っているのかを把握するため、2022年10月17日～ 24日にインターネットによるアンケート調査を実施、310 件の有効回答を得ました。第2弾の結果報告となる今回は、訓練において重要だと思う点と自社における課題について解説します。

2023/01/04