第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

2022/05/31

DX時代のサイバー攻撃リスク対策のトレンド～新たなデジタルワークプレースの守り方～

本セミナーでは、昨今のデジタル環境とサイバー攻撃に関するトレンドを整理し、PCやモバイル端末、クラウド、ネットワークなどのデジタルワークプレースを守る際のポイントをキーワードで分かりやすく解説します。

2022/05/27

第179回：サプライチェーンにおけるリスクをどのように把握していくか

2022年5月に発表されたサプライチェーンのレジリエンシーに関する報告書。欧米のIT、ITセキュリティ、および調達・購買に関する意思決定者1500人を対象として行われたアンケート調査に基づくもので、大企業におけるサプライチェーンの状況が反映されている。回答者の86%が、サプライヤーが特定の地域に集中しすぎていることを懸念しているという。

2022/05/25

あらゆる記録メディアを完全物理破壊する国産メディアシュレッダー

粉砕機メーカーの晃立工業（岡山県津山市、福廣匡倫社長）は、データ消去の不備による機密漏えいを防ぐため、さまざまな記憶媒体を物理的に破壊するメディアシュレッダー「マイティセキュリティーシリーズ」を開発・販売。中央省庁や地方自治体など、政府・行政機関を中心に導入実績を伸ばしている。

2022/05/20

Emotet、ショートカットファイルを悪用した新たな手口に注意！！

本年4月下旬以降、Emotet（エモテット）へ感染させる新たな手口として、ショートカットファイル（LNKファイル）の悪用が確認されています。ファイルを開くだけで感染するため添付ファイルの取り扱いには注意が必要です。

2022/05/18

DX時代のBCPの実効性を高める総務と情シスのコミュニケーションのポイント

今回のセミナーでは、総務部門のBCP担当者を対象に実効性のあるBCP運用を実現するために必要な情シス部門とのコミュニケーションのポイントを解説します。

2022/05/18

IT-BCPを妨げる総務と情シスの仲の悪さ

総務が管轄するBCPと情シスが管轄するIT-BCP/DRは、同じ目的ながら交わらない仕組みとして成立してきました。有事の際、総務はITを動かせていないと怒り、情シスは復旧に時間と人が必要と言う。どちらかが悪いという話ではありません。被害に関して「IT」は複雑。BCPに取り込むには総務がITを知り、情シスがBCPを知る必要があります。双方のコミュニケーションと理解を深めることからはじめましょう。

2022/05/13

第178回：世界各国におけるインターネット遮断の現状

今回紹介するのは、2021年の一年間に世界各国で発生したインターネット遮断（Internet shutdown）の状況についてまとめられた報告書。インターネットにおける人権問題などに関する活動に取り組む国際NGOが2022年4月に発表したものだ。

2022/05/11

第20回 名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？ セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

2022/05/09

サイバー攻撃は国境を越える

ロシアとウクライナの間の現在の危機は、サイバー攻撃のリスクを高めている。そして、私たちが見直すべきサイバーセキュリティのポイントは？ 本稿執筆時点での状況を踏まえて解説していく。

2022/05/06

警視庁、立川で実践型サイバーセキュリティセミナー開催

警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー（共催＝立川商工会議所・立川市）を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。

2022/04/26

第19回 サイバー時計の針

サイバーセキュリティの経営上の位置づけが急速に高まっています。上場企業の経営指針の一つとなる「投資家と企業の対話ガイドライン」では、ESG/SDGs、DXと並んで位置付けられ、経営戦略の一つの要素としての深化が要請されています。英国では、民間企業の経営上の懸念という位置づけからさらに進んで、経済・社会の大きな広がりの中の重要な課題であり、また機会でもあるとして捉え直されています。

2022/04/21

SDGsとBCP／BCＭを一体的にまわす手法～社員が創り出す企業のみらい～

2022年５月の危機管理塾は５月10日16時から行います。発表者は、総合印刷サービスを手がける株式会社マルワの鳥原久資社長。持続可能な印刷会社を目指してSDGsとBCP／BCMを一体的・計画的に推進する同社の体制、手法をご紹介いただきます。

2022/04/20

コロナがもたらした人的なリスク

コロナ禍によって、企業は多くの影響を受けている。こうした影響は新たなリスクの発生を引き起こしている。こうしたリスクには、サプライチェーンでの新しい課題など、多様なものがあるが、その中にヒューマンリスクも存在する。企業にとっては、人材リスクも含めて、改めてヒューマンリスクに対応することが求められている。これら新たなヒューマンリスクの動きは、損保業界での最新のトレンドとして把握することもできる。こうしたリスクは損害保険の請求につながるからである 。

2022/04/19

事業リスク対策を強化したセキュリティーサービス

富士フイルムビジネスイノベーションは、「安心」「簡単」「便利」を軸に、オフィスのネットワークを24時間365日リモートで監視し、ウイルスやスパイウェアなどの脅威から保護する中小規模事業者向けネットワークセキュリティーサービス「beat（ビート）サービス」において、サイバー攻撃や内部不正、災害などの事業リスクに対応する機能を追加し、オプションサービスとして提供する。

2022/04/16

サイバー攻撃への耐性を確認する自動侵入テスト

ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト（侵入テスト）サービス「ペネトレーションテスト エクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。

2022/04/14

Emotet（エモテット）の感染を疑ったら・・・

「取引先等から変なメールが送られてきた」「メールに添付されたファイルの『コンテンツの有効化ボタン』を押してしまった」「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck（エモチェック）」を使って確認しましょう。

2022/04/12

第2回 行動を増やす・減らす（不足行動と過剰行動／ＰＳＴ分析）

結果が「すぐに」「確かに」現れるものでなければ、行動への影響は小さい。安全行動を増やしていくには、そこにポジティブで即時性と確実性のある結果を用意することが必要となります。

2022/04/07

ますます騙される

上司や取引先などを装って金銭を詐取するビジネルメール詐欺（BEC）という手口。コロナ禍でその手口はさらに進化していた。それは私たちが日々業務で用いる「あるもの」と最新の技術を組み合わせることで。今回はその手口を追いかけてみたい。

2022/04/07

第175回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する

今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。

2022/04/06

緊急調査　ロシア・ウクライナ情勢をめぐる企業のリスク対策

リスク対策.comは３月中旬、ロシア・ウクライナ情勢について各企業がどのようなリスクをどの程度懸念しているかを緊急調査。結果、物価の上昇やエネルギー価格の上昇を懸念する回答が多く、事業継続の観点から約7 割の企業が現状に危機感を抱いていることが分かりました。分析の概要を報告します。

2022/04/04

第174回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2022年版）

BCMの専門家や実務者による非営利団体であるBCIが毎年行っている、世界のBCM関係者が今後起こり得る脅威をどのように評価しているかを調査したレポートの2022年版。過去12カ月間に影響を受けたリスクや脅威の評価結果を見ると、パンデミックの影響は依然として大きいものの、2021年版が発表された当時に比べれば、ある程度は沈静化してきたと見ることができそうだ。

2022/03/29

第1回 「組織行動セーフティマネジメント」とは

組織行動セーフティマネジメントは、人間の行動原理に基づき、スタッフの行動を変容させることで安全を確保する手法です。すべてのスタッフが安全行動を起こしているという組織を作ります。

2022/03/15

第18回 グローバル供給網を安全にする「振り付け」

今回は、日本の国内サプライチェーンセキュリティ体系を、「グローバル供給網」に広げるときに、何が必要か考えてみたいと思います。ポイントは3点です。一つ目は、スナップショットのセキュリティ監査で安心することなく、「継続的な保証」プログラムを作るコツ。二つ目は、国内チェーンから「グローバル供給網」に視野を広げる場合の鍵。そして、三つ目は、関係当事者にセキュリティシナリオに沿って実際に踊ってもらう「振り付け」の算段、です。

2022/03/15

フィッシングによる個人情報等の詐取に注意！！

公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺。情報セキュリティ10大脅威2022で個人向け脅威の第1位になりました。

2022/03/14