IT・テクノロジー | リスク対策.com

水に流そう…とはならない

米バイデン政権は、重要インフラのサイバーセキュリティ強化に取り組んでいる。そこで求められる主な目的は、インシデントの早期発見と、脅威情報の共有だ。持続可能な成長を維持していくためにも、重要なポイントである。

2022/03/03

システム要員の疲弊と攻撃の巧妙化

デジタル革命が声高に叫ばれる中、ますますサイバーリスクとの遭遇可能性は高まっている。しかも、サイバー犯罪が巧妙化、大規模化することに対応して、様々な変化も見えてきている。サイバーリスクは組織にとって大きな経営課題となっており、IT関連部門だけの問題ではなく、全社的な対応が求められている。つまり、全社的リスク管理の課題なのである。こうしたサイバーリスクに対応するためには、サイバーリスクの変化の方向性を理解し、備えることが必要となる。

2022/03/01

第171回：米国企業の取締役がサイバーセキュリティに取り組む上での課題

今回紹介する報告書は、企業のサイバーセキュリティに対する準備状況などを調査した結果がまとめられたもの。米国の代表的な株式市場の一つである NASDAQ に上場している企業の役員が調査対象。

2022/02/22

携帯電話会社を装ったショートメッセージに注意！

携帯電話会社を装って、料金の未払いや利用停止予告といったショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺に注意してください！！

2022/02/22

リモート災害対策本部　模擬訓練体験勉強会

プリンシプルBCP研究所所長の林田朋之氏を講師にお招きし、コロナ禍での複合災害に備えたリモート災害対策本部の立ち上げ方、訓練の進め方を模擬訓練などを通して解説していただきます。

2022/02/21

第3版英国国家サイバー戦略

英国は、2021年12月に第三版となる「国家サイバー戦略2022」を発表しました。2011年と2016年の初版、第二版「サイバーセキュリティ戦略」から、「サイバー戦略」と名称を変えたこの最新版では、広範な視点でより包括的なアプローチを掲げています。

2022/02/21

ランサムウェアVPN機器からの侵入が54％

令和３年中に警察庁に報告された国内のランサムウェアによる被害件数は146件で、このうち38％にあたる55件が製造業であることが警察庁の発表で明らかになった。企業規模別では大企業が34％、中小企業が54％、団体が12％になった。感染経路についてはVPN機器からの侵入が54％を占めている。

2022/02/16

令和2年・3年改正個人情報保護法について

令和２・３年改正個人情報保護法について個人情報保護委員会事務局法制室の担当官に解説していただきます。

2022/02/15

第17回認知バイアス

サイバーセキュリティに気を付けていても、バイアスによって不正解に導かれてしまうことがあります。どのようなバイアスがあって、情報セキュリティの観点からどういう問題がありうるのか掘り下げます。バイアスを理解することは、企業が情報セキュリティに対するアプローチを変えていく上で大いに役立ちます。

2022/02/14

特別勉強会：グローバルリスク報告書を読み解くCOVID‐19がもたらすリスクとその対策

※リスク対策.PRO会員限定。「ZOOM」を使える人が参加可能です。「グローバルリスク報告書」の2022年版が、世界経済フォーラムで発表されました。

2022/02/13

改正個人情報保護法のポイントを分かりやすく解説

内閣府の個人情報保護委員会は個人情報と令和2年改正による個人情報保護法のポイントをよく知ってもらおうと「マンガで学ぶ個人情報保護法」をホームページ上に公開した。架空の会社「コジョホールディングス」を舞台にしたマンガで、個人情報保護法の基本や令和2年改正法のポイントを分かりやすく紹介している。

2022/02/13

16社の「事業等のリスク」開示例を公表

金融庁は、投資家と企業との建設的な対話に向けた企業情報の開示を促すため、｢記述情報の開示の好事例集｣を公表しているが、昨年12月に公表した「記述情報の開示の好事例集2021」について、新たに「事業等のリスク」の開示の好事例などを追加した。

2022/02/10

COVID‐19がもたらす影響

「グローバルリスク報告書」の2022年版が、世界経済フォーラムで発表された。世界各国から約960名（昨年664名）の学識経験者や政財界のリスクスペシャリストの意見を反映させた報告書で、今回が17回目の発行となる。

2022/02/10

一人一人の危機管理力を高めるワークショップ型訓練の進め方

リスク対策.PRO入会特典として「一人一人の危機管理力を高めるワークショップ型訓練の進め方」を作成しました。特別な知識がなくても、簡単に実施できる訓練の一例をまとめています。訓練のやり方が分からない、訓練をやったことがない、というような企業にお勧めです。是非ご活用ください。

2022/02/09

経営層がIT部門に尋ねるべき10の質問

経営層がIT部門に尋ねるべき10の質問が、NCSC（英国国家サイバーセキュリティセンター）より公開された。一見すると使い古された質問のようにも思えるが、あらためて考えさせられることも多い。全て答えることができるだろうか？

2022/01/28

危機耐性のあるレジリエントな組織へ変革の年

リスク対策.comはこのほど、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただき、PDFにまとめました。そのなかから注目すべき課題と求められる対策・活動をキーワードで抜き出し、視覚的に表現するとともに、解説を加えた序章部分を紹介します。PDFはリスク対策.PRO会員がダウンロードが可能です。

2022/01/27

危機管理2022［特別版］

リスク対策.comは2022年の年頭にあたり、リスク管理・危機管理の観点から昨年を振り返るとともに、今後重点を置くべき対策と活動を展望すべく、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただきました。多様な視点からの分析と提言は、間違いなく今年の計画の参考になるはずです。PDFにまとめましたので、ぜひご活用ください。

2022/01/25

ネットワーク見守りと駆けつけ等のオールインワンサービス

セントラル警備保障（CSP）は、中小企業向けサイバーセキュリティ対策サービス「CSPサイバーガード」を販売する。複数のセキュリティ機能が搭載されたNEC製UTM（統合脅威管理）を用いたネットワーク環境の見守りに加え、CSPの警備ノウハウを生かした駆けつけ等、万が一サイバー攻撃にあった際の事後対応策の支援サービスをオールインワンにしたもの。サイバー攻撃対策で「何をしたら良いか分からない」、「セキュリティに詳しい従業員がいない」といった中小企業の課題に対応し、手軽に導入・運用できるサービスとして提案する。

2022/01/13

「Emotet」と呼ばれるウイルスへの感染を狙うメールに注意！

世界中に大きな被害をもたらしたマルウェア「Emotet」が、2021年11月14日頃から攻撃活動を再開し、ウイルスに感染させる手口に変化が確認されたことから、情報処理推進機構（IPA）等は注意を呼びかけています。

2022/01/12

気候変動の危機、社会的格差の拡大などがトップ

2022年版の「グローバルリスク報告書」が、世界経済フォーラムで発表された。新型コロナウイルス感染症の世界的大流行が続く中、気候変動の危機、社会的格差の拡大、サイバーリスクの高まり、そして不均衡なグローバル経済の回復などが、懸念される主なリスクとして取り上げられた。長期のトップリスクは気候変動関連である一方、短期のトップリスクは社会的分裂、生活破綻の危機、そしてメンタルヘルスの悪化などが挙げられている。

2022/01/12

機能する災害対策本部

2022年2月の危機管理塾は、2月8日（火）16時から行います。発表者は、長野県飯田市危機管理室次長の後藤武志さんです。自治体における災害対策本部の工夫を、写真をふんだんに使いながらご紹介していただきます。

2022/01/05

保険加入を自社のセキュリティ対策に生かせ

サイバーセキュリティに対する攻撃が激増している。激増の理由としては、この攻撃が効率のいいビジネスになっていることがあげられる。ハッカーは侵入することで身代金を払わせるのだが、その脅しはコンピュータシステムをロックして機能させるだけでなく、身代金を払わなければ機密情報を公開する、ないしは完全に使えなくするということまで含まれる。システムを回復すればいいということでは済まされない。

2022/01/05

2021年から2022年へ進化するサイバー犯罪リスクとその対応

本セッションでは、2021年に最も注目を集めた脆弱性と、サイバー犯罪者がそれらをどのように悪用したかを探るともに、2022年に何をするべきか、その対策の方向性を解説します。

2021/12/28