IT・テクノロジー | リスク対策.com

第178回：世界各国におけるインターネット遮断の現状

今回紹介するのは、2021年の一年間に世界各国で発生したインターネット遮断（Internet shutdown）の状況についてまとめられた報告書。インターネットにおける人権問題などに関する活動に取り組む国際NGOが2022年4月に発表したものだ。

2022/05/11

第20回名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

2022/05/09

サイバー攻撃は国境を越える

ロシアとウクライナの間の現在の危機は、サイバー攻撃のリスクを高めている。そして、私たちが見直すべきサイバーセキュリティのポイントは？本稿執筆時点での状況を踏まえて解説していく。

2022/05/06

警視庁、立川で実践型サイバーセキュリティセミナー開催

警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー（共催＝立川商工会議所・立川市）を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。

2022/04/26

第19回サイバー時計の針

サイバーセキュリティの経営上の位置づけが急速に高まっています。上場企業の経営指針の一つとなる「投資家と企業の対話ガイドライン」では、ESG/SDGs、DXと並んで位置付けられ、経営戦略の一つの要素としての深化が要請されています。英国では、民間企業の経営上の懸念という位置づけからさらに進んで、経済・社会の大きな広がりの中の重要な課題であり、また機会でもあるとして捉え直されています。

2022/04/21

SDGsとBCP／BCＭを一体的にまわす手法～社員が創り出す企業のみらい～

2022年５月の危機管理塾は５月10日16時から行います。発表者は、総合印刷サービスを手がける株式会社マルワの鳥原久資社長。持続可能な印刷会社を目指してSDGsとBCP／BCMを一体的・計画的に推進する同社の体制、手法をご紹介いただきます。

2022/04/20

コロナがもたらした人的なリスク

コロナ禍によって、企業は多くの影響を受けている。こうした影響は新たなリスクの発生を引き起こしている。こうしたリスクには、サプライチェーンでの新しい課題など、多様なものがあるが、その中にヒューマンリスクも存在する。企業にとっては、人材リスクも含めて、改めてヒューマンリスクに対応することが求められている。これら新たなヒューマンリスクの動きは、損保業界での最新のトレンドとして把握することもできる。こうしたリスクは損害保険の請求につながるからである。

2022/04/19

事業リスク対策を強化したセキュリティーサービス

富士フイルムビジネスイノベーションは、「安心」「簡単」「便利」を軸に、オフィスのネットワークを24時間365日リモートで監視し、ウイルスやスパイウェアなどの脅威から保護する中小規模事業者向けネットワークセキュリティーサービス「beat（ビート）サービス」において、サイバー攻撃や内部不正、災害などの事業リスクに対応する機能を追加し、オプションサービスとして提供する。

2022/04/16

サイバー攻撃への耐性を確認する自動侵入テスト

ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト（侵入テスト）サービス「ペネトレーションテストエクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。

2022/04/14

Emotet（エモテット）の感染を疑ったら・・・

「取引先等から変なメールが送られてきた」「メールに添付されたファイルの『コンテンツの有効化ボタン』を押してしまった」「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck（エモチェック）」を使って確認しましょう。

2022/04/12

第2回行動を増やす・減らす（不足行動と過剰行動／ＰＳＴ分析）

結果が「すぐに」「確かに」現れるものでなければ、行動への影響は小さい。安全行動を増やしていくには、そこにポジティブで即時性と確実性のある結果を用意することが必要となります。

2022/04/07

ますます騙される

上司や取引先などを装って金銭を詐取するビジネルメール詐欺（BEC）という手口。コロナ禍でその手口はさらに進化していた。それは私たちが日々業務で用いる「あるもの」と最新の技術を組み合わせることで。今回はその手口を追いかけてみたい。

2022/04/07

第175回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する

今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。

2022/04/06

緊急調査　ロシア・ウクライナ情勢をめぐる企業のリスク対策

リスク対策.comは３月中旬、ロシア・ウクライナ情勢について各企業がどのようなリスクをどの程度懸念しているかを緊急調査。結果、物価の上昇やエネルギー価格の上昇を懸念する回答が多く、事業継続の観点から約7 割の企業が現状に危機感を抱いていることが分かりました。分析の概要を報告します。

2022/04/04

病院に「ランサムウエア」対策　サイバー攻撃相次ぎ厚労省

病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する...。

2022/03/30

第174回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2022年版）

BCMの専門家や実務者による非営利団体であるBCIが毎年行っている、世界のBCM関係者が今後起こり得る脅威をどのように評価しているかを調査したレポートの2022年版。過去12カ月間に影響を受けたリスクや脅威の評価結果を見ると、パンデミックの影響は依然として大きいものの、2021年版が発表された当時に比べれば、ある程度は沈静化してきたと見ることができそうだ。

2022/03/29

第1回「組織行動セーフティマネジメント」とは

組織行動セーフティマネジメントは、人間の行動原理に基づき、スタッフの行動を変容させることで安全を確保する手法です。すべてのスタッフが安全行動を起こしているという組織を作ります。

2022/03/15

第18回グローバル供給網を安全にする「振り付け」

今回は、日本の国内サプライチェーンセキュリティ体系を、「グローバル供給網」に広げるときに、何が必要か考えてみたいと思います。ポイントは3点です。一つ目は、スナップショットのセキュリティ監査で安心することなく、「継続的な保証」プログラムを作るコツ。二つ目は、国内チェーンから「グローバル供給網」に視野を広げる場合の鍵。そして、三つ目は、関係当事者にセキュリティシナリオに沿って実際に踊ってもらう「振り付け」の算段、です。

2022/03/15

フィッシングによる個人情報等の詐取に注意！！

公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺。情報セキュリティ10大脅威2022で個人向け脅威の第1位になりました。

2022/03/14

ハイブリッド戦に備える

リスクマネジメントの第1歩とも言えるリスクの洗い出しに課題を持っている企業は少なくありません。「他社はどのようにやっているのか」「単純作業のように毎年行うことに意味があるのか」など、疑問や課題を感じている企業も少なくないのではないでしょうか？　今回は、リスクの洗い出しの目的や手法、改善のポイントを解説します。

2022/03/14

大災害まであと８年と仮定した準備シナリオ

南海トラフ地震の30年以内の発生確率は実に70～80%、さらに首都直下地震や富士山噴火の危機も叫ばれ、未曾有の５連動災害が絵空事ではなくなっています。2020年代に首都直下地震、30年代に南海トラフ地震、その後に富士山噴火が起きるとしたら、そのカウントダウンに際して企業は何をすべきか。今回は南海トラフ地震と大阪に焦点をあてて考えます。

2022/03/11

内輪のBCMを脱し外部の評価を勝ち取れ

顧客や取引先の信用を得るためにも、これからはマルチハザードBCPが必要です。しかし、BCMに取り組んでいても、多くの企業がそれを対外的にアピールできていません。内輪の活動にとどまっている限り、外部から評価される機会は来ないでしょう。その意味でも今一度自社のBCPとBCMを見直し、アピールしていくことが肝要です。ポイントを解説します。

2022/03/10

2020年の感染ピーク時の約5倍以上に急増

コンピュータセキュリティインシデントについて、対応の支援や再発防止の助言などを技術的な立場から行なっているJPCERTコーディネーションセンター (JPCERT/CC)は、2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増していると発表した。国内感染組織から国内組織に対するメール配信も増えているという。

2022/03/10