IT・テクノロジー | リスク対策.com

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第３回「ニセ宅配詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第3回は、「ニセショップ詐欺」の手口と対策をわかりやすく説明します。

2022/08/16

第189回：欧州のリスクマネジャーの問題意識とこれからの役割（2022年版）

欧州リスクマネジメント協議会が企業などのリスクマネジャーを対象に行っている調査報告書の2022年版。今後12カ月間に最も懸念されている脅威トップ15には、新たにサプライチェーンの途絶、社会的圧力の増加、パンデミックおよび健康面に関する危機、テロリズムが入った。

2022/08/15

5つの戦略でサプライチェーン管理を見直せ

サプライチェーンの管理は、その重要さを増している。自動車のようにティア４（4階層）までに及ぶ複雑なサプライチェーンや、フードサービス産業での複雑で多種多様な調達先を必須とするものは極端な例であるとしても、ほとんど企業は原材料や部品を多くの仕入れ先から調達しており、スコープ１だけでなく、その先に至るまでのサプライチェーンを的確に管理することは経営効率だけでなく、社会的な責任においても不可欠な課題となっている。

2022/08/15

浸水被害からのBCP見直し

2022年9月の危機管理塾は9月13日16時から行います。発表者は、トヨタL&F福島株式会社総務部の桑原清一さんです。

2022/08/04

第188回：米国組織におけるERMへの取り組み状況とその傾向（2022年版）

今回紹介するのは、米国の組織におけるエンタープライズ・リスクマネジメント（Enterprise Risk Management：ERM）への取り組み状況に関する調査報告書。継続的に行われているもので、今年の6月に通算13回目となる2022年版が発表された。

2022/08/03

終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

2022/08/02

メタバースとは？防災目的での活用方法

「メタバース」という言葉を色々なところで目にするようになっています。マーク・ザッカーバーグが率いるフェイスブック社が、この領域に社運をかける意味でMeta Platforms （メタ・プラットフォームズ）に社名変更したことも話題になりました。メタバースとは一言で言えば仮想空間のことです。ではなぜそれが今ことさら脚光を浴びているのでしょうか。その理由と、防災目的での活用方法を解説いたします。

2022/08/01

第5回できないスタッフをできるスタッフに変える

行動科学マネジメントでは、人が物事を〝できない〟理由は、２つだけだとされています。ひとつは「『やり方』を知らないから、できない」というもの。そしてもうひとつは、「やり方を知っていても『継続の仕方』を知らないから、できない」というものです。逆にいえば、この２つさえクリアしていれば、スタッフはみな、安全行動を取ることができるスタッフになれる、ということです。

2022/07/28

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

サイバーリスクの“可視化・見える化”～体制・訓練や教育研修など対策総点検のポイント～

世界初の情報セキュリティの格付機関である一般社団法人日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。

2022/07/27

第24回揺れる船の操舵術

これまで三回にわたって、船（企業）が揺れるなかでのサイバーセキュリティ戦略や戦術の留意点を見てきました。ある意味で、揺れは航海には付き物ですから、そもそも平時の情報セキュリティだけではサイバーセキュリティは乗り切れない、という言い方もできるかもしれません。

2022/07/22

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第２回「ニセショップ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第2回は、「ニセショップ詐欺」の手口と対策をわかりやすく説明します。

2022/07/14

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

2022/07/13

自称専門家を重用するマスメディアの弊害

そもそも専門家とは、どのような人をいうのか。実は明確な定義はなく、よって専門家はすべからく自称といえます。もちろん、自称専門家が何らかの分野で自身の見解を語ることは自由です。しかし、その見解を金科玉条の如くメディアが扱うことには弊害がある。そしてその弊害は、いまや無視できないほど大きくなっています。

2022/07/12

サイバーインシデントの初動対応に関する基本的な知識の整理

本セミナーでは、サイバーインシデントの初動対応に焦点をあて、事前準備と対応について基本的な知識を整理し、今後の対策検討を推進する際に役立つ情報を提供いたします。

2022/07/12

第23回船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

2022/07/10

大規模災害時に通信はどこまで使えるか？

首都直下地震では、発災直後から通信が混乱。音声通話はもとよりメールやSNSも遅配が発生、その後も基地局電源の枯渇で不通エリアが拡大する可能性があります。通信環境が発達した社会ゆえにその影響も大きいですが、大規模災害時、通信はどこまでカバーされるのか、企業が考えておくべきことは何か。京都大学防災研究所の畑山満則教授に聞きました。

2022/07/07

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

2022/07/07

サプライチェーンのBCP対策～先行モデルをサプライヤーにも展開～

2022年8月の危機管理塾は8月9日16時から行います。発表者は、ナブテスコ株式会社です。ものづくり革新推進室調達統括部（BCP総括事務局）の木村康弘氏です。

2022/07/07

第185回：徐々に普及しつつある「オペレーショナル・レジリエンス」

欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。

2022/07/06

インターネットが長期に渡りつながらない世界

KDDIで発生した通信障害は、産業・生活の全般にわたって大きな混乱を引き起こしました。通信システムはいまや経済機能・社会機能の根幹。今回の事象はそれがつながらなくなったときに何が起きるかを見せつけましたが、災害時にはより大規模な障害が発生します。東京都による首都直下地震の被災シナリオから、企業のIT継続の課題を考えます。

2022/07/06

第22回壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

2022/07/05

課題山積のIT継続プラン

東京都は首都直下地震の新たな被害想定で、発災後の様相をリスクシナリオとして提示しました。企業は自社の被災シナリオに重ね、防災・BCPの見直しに役立てたいところです。見直しの手がかりとして、本紙はすべての起点となる情報通信に着目。発災後、通信環境はどうなるのか、IT継続の課題は何か、どうリカバリーできるかをひも解きます。

2022/07/02