第213回：混乱が続く事業環境に対応するためのリスクマネジメント

今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。

2023/03/22

【Lesson3（8講義）】IT-BCPの構築と運用

IT-BCPの構築と運用のポイントについてリスク担当者、BCP担当者にもわかりやすく解説します。解説者は、プリンシプルBCP研究所所長の林田朋之氏です。

2023/03/17

ランサムウェア被害の調査・復旧費用は1000万円以上が46％

パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46％と半数近くに上ることが、警察庁の調査で明らかになった。

2023/03/17

経産省、「ECサイト構築・運用セキュリティガイドライン」を公開

経済産業省とIPA（独立行政法人情報処理推進機構、富田達夫理事長）は16日、ECサイトを活用する中小企業向けに、必要となるセキュリティ対策と実践方法をとりまとめた「ECサイト構築・運用セキュリティガイドライン」を公開した。

2023/03/16

第212回：サイバー・レジリエンスへの取り組みにおいて何を重視すべきか

今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。

2023/03/15

捕まるとは思わなかった・・・「闇バイト」に注意！！

SNSで高額バイトの情報を見つけ、簡単な仕事だと思い、軽い気持ちで応募して特殊詐欺や強盗などの犯罪に加担してしまったという事案が発生しています！

2023/03/13

ESGリスクマネジメントセミナー

本セミナーでは、ESGをリスクマネジメントの側面からとらえ、ESGに関わるリスクとは何か、ESGの目標設定から実効に至るまでのリスクマネジメントプロセスをどう構築していけばいいのか、さらには、BCPの観点からも、これまでの災害だけを特定した計画にESGの要素をいかに取り入れていくべきか、などを分かりやすく解説します。

2023/03/07

沖縄県や４１市町村に一斉サイバー攻撃か　HP一時閲覧できず

４日県を始め県内４１市町村の公式ホームページが一時閲覧できなくなりました。県は大量にデータを送りつけ...。

2023/03/06

生地・布の通販サイト「トマトオンラインショップ」へ不正アクセス、14,256名のカード情報が漏えい

株式会社トマトは2月28日、同社が運営する生地・布の通販サイト「トマトオンラインショップ」に第三者か...。

2023/03/06

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

独立行政法人情報処理推進機構（IPA）セキュリティセンターは3月2日、2022年下半期（7月～12月...。

2023/03/06

病院、サイバー対策で診療確保　厚労省、月内に医療法省令改正へ

厚生労働省が医療法の関係省令を月内に改正し、病院などの医療機関が順守すべき事項に新たにサイバー対策を...。

2023/03/05

専門家による分析とAI・機械学習により世界のリスクを常時把握

リスク・セキュリティコンサルティングのコントロール・リスクス（本社：英国）と、人工知能（AI）によるリスクモニタリングのSaaSソリューションを展開するジオスパーク・アナリティクス（本社：米国）の共同出資により昨年8月に設立した株式会社Seerist（本社：米バージニア州）は、専門家による脅威の分析と、人工知能（AI）によるリアルタイム分析を組み合わせた、リスク・脅威インテリジェンスサービスをオンライン・プラットフォームにて提供している。日本でも昨年からサービスを開始しており、ハイリスク地域へ事業展開する企業を中心に引き合いが増えているという。

2023/03/05

AIのつくり出す偽物

AI（人工知能）の活用によって巧妙化するソーシャルエンジニアリングやビジネスメール詐欺が、本来強固なサイバーセキュリティをも無力にすることがある。今回は、これらの脅威に対する振り返りとともに、サイバー犯罪の「今」を探求する。

2023/03/02

2023年度に検討したい、サイバーリスクを緩和する戦略

本セミナーでは、2023年度に検討したい、組織のサイバーリスクを緩和する戦略について解説します。

2023/03/01

第32回 AIにおける社会的責任論

対話型AIが話題です。新たな市場が創出される期待だけでなく、サイバー攻撃への悪用についても、このところメディアを賑わせています。世界のサイバーセキュリティプロフェッショナルの間でも、様々な観点から議論されています。

2023/02/27

コカ・コーラにおけるリスクマネジメント～ERMとリスク対応計画の枠組み～

2023年3月の危機管理塾は3月14日16時から行います。発表者は、日本コカ・コーラ株式会社 広報・渉外＆サステナビリティ推進部 リスクマネジメント＆クライシスレゾリューション シニアマネジャーの 清水 義之さんです 。

2023/02/22

ソースネクスト、不正アクセスによる個人情報漏えい、対象者には個別に連絡

ソースネクストは2月14日に、同社のウェブサイトが第三者による不正アクセスを受け、顧客のクレジットカ...。

2023/02/15

ちょっと待って！ そのメール 、本当に信じて大丈夫！？

攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ 送り付け、金銭を騙し取る「ビジネスメール詐欺（BEC）」に注意してください 。

2023/02/13

図書館サイバー攻撃、保護装置の未更新が一因か　那覇　関係者間での責任も曖昧　個人情報の流出「確...

昨年10月に那覇市立図書館・図書室がサイバー攻撃を受け、貸し出しや検索ができないなどのシステム障害が...。

2023/02/09

BCPの実効性が高い企業と低い企業の差

リスク対策.comは、企業が自然災害や感染症などに備えてどのような訓練・演習をどの程度行っているのかを把握するため、2022年10月17日～24日にインターネットによるアンケート調査を実施、310件の有効回答を得ました。第3弾の結果報告となる今回は、BCPの実効性を高いと考えている企業とそうでない企業における差について解説します。

2023/02/05

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

2023/01/27

第206回：米国におけるランサムウェア攻撃および対策状況のトレンド

今回紹介するのは、米国におけるランサムウェア攻撃および対策状況のトレンドに関する調査報告書。全体的な傾向として、ランサムウェア攻撃が前年と比べて減少していることが示されている。

2023/01/18

サポート詐欺に注意！！

「サポート詐欺」とは、パソコン等に偽の警告画面を表示させて不安をあおり、画面記載の番号に電話をかけさせ、有料のサポート契約やアプリを購入させ、支払いに電子マネーカードの購入を要求し、金銭をだまし取る詐欺です。

2023/01/15

第31回 2023年度サイバーリスク対応方針

今回のブログでは、ISFの「ISF年次脅威アップデート：2023年の新たな脅威」というオンラインイベントにおけるSteve Durbinのスピーチの概要を共有します。

2023/01/14

AIに潜むリスク　今後企業が検討すべき課題とその対応

企業の経営層、DX部門、コンプライアンス部門の管理職クラスを対象に、「今後企業が検討すべきAIリスクの課題とその対応」について世界的なAIスタートアップ Robust Intelligenceの平田泰一氏に説明していただきます。

2023/01/12